গত এক বছরে সারা বিশ্বে প্রায় ২৪৫ মিলিয়ন মানুষ অতিমারির সময় কাজ হারিয়েছেন। অবস্থা এতটাই সঙ্গীন যে, কোনো একজন মানুষকে অনেকক্ষেত্রেই পুরোনো পেশা বদলে ফেলতে হচ্ছে। হাজার হাজার মানুষ মরিয়া হয়ে বাঁচার নতুন নতুন উপায় খুঁজে চলেছেন। এই সংকটময় পরিস্থিতিকেই কাজে লাগিয়ে চাকরি খোঁজার অন্যতম জনপ্রিয় ওয়েব প্ল্যাটফর্ম, LinkedIn-কে হাতিয়ার করে ভুয়ো চাকরির প্রলোভন দেখিয়ে একটি নতুন ফিশিং ক্যাম্পেনের মাধ্যমে ইউজারদের টার্গেট করছে হ্যাকাররা।
Gizmodo-র একটি প্রতিবেদনে জানা গেছে যে, এই ক্যাম্পেনের মাধ্যমে হ্যাকাররা ইউজারদের ডিভাইসগুলিকে টার্গেট করছে। এই প্রতিবেদনে সাইবার সিকিউরিটি সলিউশন প্রদানকারী সংস্থা eSentire দ্বারা প্রকাশিত একটি রিসার্চ উদ্ধৃত করা হয়েছে।
eSentire এর রিসার্চ থেকে জানা গেছে যে, ‘গোল্ডেন চিকেনস’ নামক একটি হ্যাকিং গ্রুপ একটি অত্যাধুনিক ব্যাকডোর ট্রোজান মারফত ভুয়ো চাকরির অফার দিয়ে LinkedIn ইউজারদের প্রতারিত করার চেষ্টা করছে। এই প্রসঙ্গে জানিয়ে রাখি যে, ব্যাকডোর ট্রোজান হল এক ধরনের ম্যালওয়্যার যার সাহায্যে হ্যাকাররা দূর থেকেই কোনো ইউজারের কম্পিউটার অ্যাক্সেস এবং কন্ট্রোল করতে পারে।
কীভাবে হ্যাকাররা LinkedIn ইউজারদের টার্গেট করছে?
রিপোর্ট অনুযায়ী, হ্যাকাররা কোনো ধরনের কাজের অফার সহ ইউজারকে একটি ডিএম বা ডাইরেক্ট মেসেজ পাঠাচ্ছে। অফারটি জাল হলেও, এর সাথে একটি জিপ ফাইল সংযুক্ত থাকছে বা .zip এক্সটেনশন এর সাথে জুড়ে দেওয়া হচ্ছে। এই .zip ফাইলটিতে একটি গুপ্ত ম্যালওয়্যার রয়েছে যা হ্যাকারদের ইউজারের ডিভাইসটিকে টার্গেট এবং নিয়ন্ত্রণ করতে সহায়তা করে। eSentire পুরো প্রক্রিয়াটি কীভাবে কাজ করে তা ব্যাখ্যা করে বলেছে, “যদি LinkedIn মেম্বারের জব কোডটি সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ-ইন্টারন্যাশনাল ফ্রেইট হিসেবে তালিকাভুক্ত করা হয়, তবে ম্যালিশিয়াস জিপ ফাইলটির শিরোনাম হবে সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ-ইন্টারন্যাশনাল ফ্রেইট পজিশন (এখানে শেষে যুক্ত ‘পজিশন’ শব্দটি লক্ষণীয়)। ভুয়ো চাকরির অফারটি ওপেন করলে ইউজারের অজান্তেই গোপনে ফাইলবিহীন ব্যাকডোর, more_eggs ইনস্টলেশন শুরু হয়ে যায়।” এই প্রসঙ্গে eSentire-এর সিনিয়র ডিরেক্টর রব ম্যাকলিওডের মতে, more eggs ম্যালওয়্যারটি বিশেষভাবে উদ্বেগজনক কারণ এর তিনটি উপাদান রয়েছে, যা যে-কোনো ব্যবসা এবং ব্যবসায়িক পেশাদারদের জন্য যথেষ্ট ভয়ঙ্কর ও ভীতি-উদ্রেককারী। এটি যথেষ্ট বিপজ্জনক কারণ কোনো অ্যান্টি-ভাইরাস টুলস বা অন্যান্য সিকিউরিটি সলিউশন দ্বারা এই ম্যালওয়্যারটিকে শনাক্ত করা কঠিন।
এই প্রসঙ্গে Gizmodo-কে দেওয়া এক বিবৃতিতে LinkedIn-এর তরফ থেকে জানানো হয়েছে যে, “লক্ষ লক্ষ মানুষ প্রতিদিন চাকরির জন্য অনুসন্ধান এবং আবেদন করার জন্য LinkedIn ব্যবহার করে। যখন চাকরি অনুসন্ধান করা হয়, সেক্ষেত্রে সুরক্ষার অর্থ হল, আপনি যে নিয়োগকারীর সাথে চাকরি পাওয়ার জন্য চ্যাট করছেন তিনি প্রকৃতপক্ষে একজন নিয়োগকারী কি না, যে কাজটি নিয়ে আপনি কথা বলছেন তা সাচ্চা এবং খাঁটি কি না, এবং কীভাবে জালিয়াতি শনাক্ত করা যায়, সেই বিষয়গুলি সম্পর্কে যথাযথভাবে আগাম খোঁজখবর নিয়ে রাখা। আমরা LinkedIn-এ কোথাও প্রতারণামূলক ক্রিয়াকলাপের অনুমতি দিই না। আমরা জাল অ্যাকাউন্ট বা প্রতারণামূলক অর্থপ্রদান সনাক্ত করতে স্বয়ংক্রিয় এবং ম্যানুয়াল ডিফেন্স ব্যবহার করি। আমাদের নীতি লঙ্ঘনকারী যে-কোনো অ্যাকাউন্ট বা চাকরির পোস্ট সাইট থেকে ব্লক করা হয়।”
