পার্ট-টাইম কাজের টোপ দিয়ে হোয়াটসঅ্যাপ ইউজারদের টার্গেট করছে চীনা হ্যাকাররা

chinese-hackers-targeting-whatsapp-users-by-part-time-work

“খোঁড়ার পা খোপরে (গর্তে) পড়ে” – গ্রাম-বাংলায় প্রচলিত এই প্রবাদটির সঙ্গে আপনারা অনেকেই হয়তো পরিচিত। তবে সাম্প্রতিক সময়ে এরকমই খানিকটা দশা হয়েছে হোয়াটসঅ্যাপ (WhatsApp)-এর। ২০২১-এর শুরু থেকেই, না চাইতেও একের পর এক বিতর্কে জড়িয়ে পড়ছে ফেসবুকের মালিকানাধীন এই মেসেজিং মাধ্যমটি। বিগত কয়েকদিন ধরে এই প্ল্যাটফর্মটির নতুন প্রাইভেসি পলিসি নিয়ে হইচই চলছেই, তারই মধ্যে আগুনে ঘি ঢেলেছিল হোয়াটসঅ্যাপের প্রাইভেট গ্রুপের লিংক গুগল সার্চে উপলব্ধ হওয়ার খবরটি! কিন্তু সম্প্রতি, আরও একটি চাঞ্চল্যকর তথ্য সামনে এসেছে যা শোনার পর WhatsApp ইউজাররা আরও খানিকটা অস্বস্তিতে পড়তে পারেন। আসলে, গতকাল অর্থাৎ সোমবার নয়াদিল্লি ভিত্তিক সংস্থা সাইবারপিস ফাউন্ডেশন (CPF) জানিয়েছে যে চীন ভিত্তিক কিছু হ্যাকারগোষ্ঠী ‘পার্ট-টাইম’ কাজের প্রতিশ্রুতি দিয়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের টার্গেট করছে।

রিপোর্ট অনুযায়ী, ওই দুরাভিসন্ধীরা হোয়াটসঅ্যাপের মাধ্যমে কাজের টোপ দেখিয়ে প্রচার চালাচ্ছে, যা মেসেজের সাহায্যে ব্যাপকভাবে ছড়িয়ে পড়ছে। এই জাতীয় মেসেজে ১০ মিনিট থেকে আধ ঘণ্টার মধ্যে কমপক্ষে ২০০ টাকা থেকে ৩,০০০ টাকা উপার্জন করা যাবে – এমন বার্তা দেওয়া হচ্ছে। এছাড়া ওই মেসেজগুলিতে এমন একাধিক লিঙ্ক থাকছে যা সাধারণত আর একটি ইউআরএলকে রিডাইরেক্ট করে এবং প্রতিটি লিঙ্ক মেসেজ পাঠানোর সময় আলাদা আলাদা নম্বর ব্যবহার করে।

সাইবারপিসের মতে এই সমস্ত লিঙ্কগুলি একই আউটগোয়িং লিঙ্কের সাথে যুক্ত। তবে, একটি লিঙ্কে আলাদা ইউআরএল ও একটি নতুন আইপি অ্যাড্রেস (৪৭.৭৫.১১১.১৬৫) পাওয়া গেছে যা চীনের হোস্টিং কোম্পানি আলিবাবা ক্লাউডের সাথে সংযুক্ত। সেক্ষেত্রে ইউআরএলটি ম্যানিপুলেটেড করার পর, চীনা ভাষায় একটি ত্রুটিযুক্ত কোড প্রদর্শিত হয়েছে, যদিও এগুলির ডোমেন নামগুলি চীনের হংকং শহরে নিবন্ধিত রয়েছে বলে মনে হচ্ছে।

অভিযোগ উঠেছে, এই লিঙ্কগুলিকে সমস্ত অঞ্চল এবং ইংরেজি ব্যতীত যেকোনো ভাষায় হোয়াটসঅ্যাপে পুনর্নির্দেশ করা হচ্ছে। সাইবারপিস ফাউন্ডেশন ইতিমধ্যেই অটোবোট ইনফোসেক প্রাইভেট লিমিটেডের বিশেষজ্ঞদের সাথে আলোচনা করে এই বিষয়টি নিয়ে তদন্ত শুরু করেছে বলে জানা গিয়েছে। ফলে আগামী দিনে এই বিষয়ে বিস্তারিত জানা যাবে। সেক্ষেত্রে আমরা আপনাদের কোনো ধরণের অপরিচিত লিঙ্কে ক্লিক না করার বা এই ধরণের ভুয়ো মেসেজ এড়িয়ে চলার পরামর্শ দেব।