গত এক বছরে সারা বিশ্বে প্রায় ২৪৫ মিলিয়ন মানুষ অতিমারির সময় কাজ হারিয়েছেন। অবস্থা এতটাই সঙ্গীন যে, কোনো একজন মানুষকে অনেকক্ষেত্রেই পুরোনো পেশা বদলে ফেলতে হচ্ছে। হাজার হাজার মানুষ মরিয়া হয়ে বাঁচার নতুন নতুন উপায় খুঁজে চলেছেন। এই সংকটময় পরিস্থিতিকেই কাজে লাগিয়ে চাকরি খোঁজার অন্যতম জনপ্রিয় ওয়েব প্ল্যাটফর্ম, LinkedIn-কে হাতিয়ার করে ভুয়ো চাকরির প্রলোভন দেখিয়ে একটি নতুন ফিশিং ক্যাম্পেনের মাধ্যমে ইউজারদের টার্গেট করছে হ্যাকাররা।
Gizmodo-র একটি প্রতিবেদনে জানা গেছে যে, এই ক্যাম্পেনের মাধ্যমে হ্যাকাররা ইউজারদের ডিভাইসগুলিকে টার্গেট করছে। এই প্রতিবেদনে সাইবার সিকিউরিটি সলিউশন প্রদানকারী সংস্থা eSentire দ্বারা প্রকাশিত একটি রিসার্চ উদ্ধৃত করা হয়েছে।
eSentire এর রিসার্চ থেকে জানা গেছে যে, ‘গোল্ডেন চিকেনস’ নামক একটি হ্যাকিং গ্রুপ একটি অত্যাধুনিক ব্যাকডোর ট্রোজান মারফত ভুয়ো চাকরির অফার দিয়ে LinkedIn ইউজারদের প্রতারিত করার চেষ্টা করছে। এই প্রসঙ্গে জানিয়ে রাখি যে, ব্যাকডোর ট্রোজান হল এক ধরনের ম্যালওয়্যার যার সাহায্যে হ্যাকাররা দূর থেকেই কোনো ইউজারের কম্পিউটার অ্যাক্সেস এবং কন্ট্রোল করতে পারে।
কীভাবে হ্যাকাররা LinkedIn ইউজারদের টার্গেট করছে?
রিপোর্ট অনুযায়ী, হ্যাকাররা কোনো ধরনের কাজের অফার সহ ইউজারকে একটি ডিএম বা ডাইরেক্ট মেসেজ পাঠাচ্ছে। অফারটি জাল হলেও, এর সাথে একটি জিপ ফাইল সংযুক্ত থাকছে বা .zip এক্সটেনশন এর সাথে জুড়ে দেওয়া হচ্ছে। এই .zip ফাইলটিতে একটি গুপ্ত ম্যালওয়্যার রয়েছে যা হ্যাকারদের ইউজারের ডিভাইসটিকে টার্গেট এবং নিয়ন্ত্রণ করতে সহায়তা করে। eSentire পুরো প্রক্রিয়াটি কীভাবে কাজ করে তা ব্যাখ্যা করে বলেছে, “যদি LinkedIn মেম্বারের জব কোডটি সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ-ইন্টারন্যাশনাল ফ্রেইট হিসেবে তালিকাভুক্ত করা হয়, তবে ম্যালিশিয়াস জিপ ফাইলটির শিরোনাম হবে সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ-ইন্টারন্যাশনাল ফ্রেইট পজিশন (এখানে শেষে যুক্ত ‘পজিশন’ শব্দটি লক্ষণীয়)। ভুয়ো চাকরির অফারটি ওপেন করলে ইউজারের অজান্তেই গোপনে ফাইলবিহীন ব্যাকডোর, more_eggs ইনস্টলেশন শুরু হয়ে যায়।” এই প্রসঙ্গে eSentire-এর সিনিয়র ডিরেক্টর রব ম্যাকলিওডের মতে, more eggs ম্যালওয়্যারটি বিশেষভাবে উদ্বেগজনক কারণ এর তিনটি উপাদান রয়েছে, যা যে-কোনো ব্যবসা এবং ব্যবসায়িক পেশাদারদের জন্য যথেষ্ট ভয়ঙ্কর ও ভীতি-উদ্রেককারী। এটি যথেষ্ট বিপজ্জনক কারণ কোনো অ্যান্টি-ভাইরাস টুলস বা অন্যান্য সিকিউরিটি সলিউশন দ্বারা এই ম্যালওয়্যারটিকে শনাক্ত করা কঠিন।
এই প্রসঙ্গে Gizmodo-কে দেওয়া এক বিবৃতিতে LinkedIn-এর তরফ থেকে জানানো হয়েছে যে, “লক্ষ লক্ষ মানুষ প্রতিদিন চাকরির জন্য অনুসন্ধান এবং আবেদন করার জন্য LinkedIn ব্যবহার করে। যখন চাকরি অনুসন্ধান করা হয়, সেক্ষেত্রে সুরক্ষার অর্থ হল, আপনি যে নিয়োগকারীর সাথে চাকরি পাওয়ার জন্য চ্যাট করছেন তিনি প্রকৃতপক্ষে একজন নিয়োগকারী কি না, যে কাজটি নিয়ে আপনি কথা বলছেন তা সাচ্চা এবং খাঁটি কি না, এবং কীভাবে জালিয়াতি শনাক্ত করা যায়, সেই বিষয়গুলি সম্পর্কে যথাযথভাবে আগাম খোঁজখবর নিয়ে রাখা। আমরা LinkedIn-এ কোথাও প্রতারণামূলক ক্রিয়াকলাপের অনুমতি দিই না। আমরা জাল অ্যাকাউন্ট বা প্রতারণামূলক অর্থপ্রদান সনাক্ত করতে স্বয়ংক্রিয় এবং ম্যানুয়াল ডিফেন্স ব্যবহার করি। আমাদের নীতি লঙ্ঘনকারী যে-কোনো অ্যাকাউন্ট বা চাকরির পোস্ট সাইট থেকে ব্লক করা হয়।”
Samsung Galaxy S24 FE ইতিমধ্যেই বিভিন্ন সার্টিফিকেশন সাইটে দেখা গিয়েছে, যা ইঙ্গিত করছে এই আপকামিং…
এই বছর টি-টোয়েন্টি বিশ্বকাপ জয়ী ভারতীয় দলের সূর্যকুমার যাদব গুরুত্বপূর্ণ সদস্য ছিলেন। তিনি এই টুর্নামেন্টে…
BMW গ্রুপের অংশীদারিত্বে Infinix ভারতের বাজারে লঞ্চ করলো নতুন Infinix Note 40 Pro 5G এবং…
মাল্টি-মিলিয়ন ডলারে চুক্তিবদ্ধ হল বিশ্বের বৃহত্তম অ্যাপ নির্ভর ট্যাক্সি পরিষেবা সংস্থা উবের (Uber) এবং প্রখ্যাত…
সাম্প্রতিক সময় শিখর ধাওয়ান দীর্ঘদিন আন্তর্জাতিক ক্রিকেটে ধারাবাহিকভাবে জায়গা করে নিতে পারছিলেন না। তবে তার…
Tata Motors তাদের জনপ্রিয় এসইউভি, Nexon-এর CNG ভার্সন পুজোর আগেই লঞ্চ করবে বলে শোনা যাচ্ছে।…