উপবৃত্তির নামে স্ক্যামের ফাঁদে বাংলাদেশ: দেশে সাইবার হামলা চালাচ্ছে ‘শিক্ষাবট’
বাংলাদেশকে লক্ষ্য করে “শিক্ষাবট” নামের একটি অ্যান্ড্রয়েড ম্যালওয়্যার হামলা চালাচ্ছে। সাইবেল রিচার্স অ্যান্ড ইন্টেলিজেন্স ল্যাব বলছে, ম্যালওয়্যারটি ২০২৪ সালের জুন মাস থেকেই বাংলাদেশকে টার্গেট করে এই সাইবার হামলা চালিয়ে যাচেছ। ম্যালওয়্যারটি বাংলাদেশ শিক্ষা বোর্ডের রূপ ধরে শিক্ষার্থীদের উপবৃত্তির ফাঁদে ফেলে তাদের কাছ থেকে ব্যাংকিং ডেটা সংগ্রহ করছে।
কিভাবে আক্রমণ করছে:
ম্যালওয়্যারটি প্রথমে ব্যাবহারকারীকে প্রলুব্ধ করতে উপবৃক্তির নামে ফেক পেইজে আমন্ত্রণ জানিয়ে একটি লিংক বা এসএমএস পাঠায়। অনেকেই সেই লিংকে ক্লিক করে তখন সাইবার দুষ্কৃতিকারীদের আগে থেকেই তৈরি করা শিক্ষা বোর্ডের আদলে একটি পেইজে নিয়ে যায়। তারপর ব্যবহারকারীকে সেখানে ব্যাক্তিগত অনেক তথ্য দিতে হয়। আর এভাবেই ব্যবহারকারীর ডিভাইসটির নিয়ন্ত্রণ নেয় হ্যাকাররা।
সাইবেলের গবেষণায় বলা হয়েছে, ম্যালওয়্যারটি এতটাই শক্তিশালী যে কোনো ডিভাইসের নিয়ন্ত্রণ নেওয়ার পর উক্ত ডিভাইস থেকে যত ধরনের ব্যাংকিং যোগাযোগ হয় সেখানে ইন্টারসেপ্ট করতে পারে। যেমন ব্যাংক সংক্রান্ত এসএমএস, আর্থিক অ্যাপ যেমন বিকাশ, নগদ ইত্যাদি। এমনকি (ইউএসএসডি) মানে বাটন ফোনেও অটোমেটিক ট্রান্সেকজন করার ক্ষমতা রয়েছে ম্যালওয়্যারটির।
এসএমএসের মাধ্যমে সাইবার অ্যাটাক বা স্মিশিং, ক্ষতিকর লিংকের মাধ্যমে বা ফিশিং অ্যাটাকের মাধ্যমে সাইবার দৃষ্কৃতিকারীরা বাংলাদেশে এই ক্যাম্পেইন চালাচ্ছে বলে জানিয়েছে সাইবেল। ম্যালওয়্যারটি পুরাতন এবং নতুন ভার্সনকে ডিটেক্ট করা বেশ কষ্টকর বলে জানিয়েছেন সাইবার বিশেষজ্ঞরা। কারন প্রতিনিয়ত এই ম্যালওয়্যার তার ধরণ পরিবর্তনে সক্ষম।
সাইবার হামলায় জড়িত যেসব লিংক:
hxxps://bit[.]ly/Sikkahbord
hxxps://bit[.]ly/Education-2025
hxxps://bit[.]ly/Educ-govt
hxxps://bit[.]ly/app-upobitti
hxxps://bit[.]ly/D43SJ
hxxp://sbs[.]short[.]gy/
hxxps://apped[.]short[.]gy/
hxxps://downloadapp[.]website/tyup[.]apk
hxxps://appsloads[.]top/govt[.]apk
শুধু তাই নয়, নিয়ন্ত্রণাধীন ডিভাইস থেকে যখন অন্য অ্যাপেও ব্যাংকিং কাজ করা হয় তখন দুষ্কৃতিকারীরা ফায়ারব্যাস সার্ভার থেকে পিন/ওটিপি সংগ্রহ করে। সাইবার বিশেষজ্ঞরা বলছেন, ম্যালওয়্যারটি একই সাথে অটোমেটেড ব্যাংকিং অ্যাক্টিভিটি, ট্রান্সেকজন এবং কম্বাইন ফিশিংয়ের ক্ষমতা থাকায় এটি বাংলাদেশ সাইবার স্পেসের জন্য হুমকি।
শিক্ষাবট ম্যালওয়ার থেকে বাঁচতে বিশ্বস্ত সোর্স থেকে অ্যাপ ডাউনলোড করা, অ্যাপের পারমিশন দেওয়ার ক্ষেত্রে সতর্কতা, ফিশিং সাইটে কোনো তথ্য না দেওয়া, মাল্টি ফ্যাক্টর অথেনটিকেশন ব্যবহার করা, ডিভাইস আপডেট রাখা সহ মোবাইল সিকিউরিটি সল্যুশনের পরামর্শ বিশেষজ্ঞদের।
যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ গত জুলাইয়ে জানায়, বাংলাদেশের রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধনের তথ্যভান্ডার থেকে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। এরপর একটি শিক্ষা বোর্ড থেকে তথ্য ফাঁসের খবর পাওয়া যায়। অন্যদিকে যুক্তরাষ্ট্রভিত্তিক প্রযুক্তিবিষয়ক সংবাদ সাময়িকী ওয়্যারড গত নভেম্বরে জানায়, বাংলাদেশের একটি সংস্থার সংগ্রহ করা বাংলাদেশিদের ব্যক্তিগত তথ্য বেহাত হয়েছে।
বিভি/ এসআই
মন্তব্য করুন: