মধ্যপ্রাচ্যের উচ্চপ্রোফাইল ব্যবহারকারীদের লক্ষ্য করে একটি ফিশিং ক্যাম্পেইন প্রকাশিত হয়েছে, যার সূত্রপাত যুক্তরাজ্যের বসবাসকারী ইরানি কর্মী নারিমান গারিবের টুইট থেকে জানা যায়। গারিবের পোস্টে হোয়াটসঅ্যাপের মাধ্যমে প্রেরিত সন্দেহজনক লিঙ্কের স্ক্রিনশট দেখানো হয়।
গারিব, যিনি ইরানের প্রতিবাদ আন্দোলনের ডিজিটাল দিক পর্যবেক্ষণ করেন, ব্যবহারকারীদের সতর্ক করে ‘সন্দেহজনক লিঙ্কে ক্লিক করবেন না’ বলে। তিনি একই পোস্টে পুরো ফিশিং লিঙ্কটি প্রকাশ করে নিরাপত্তা গবেষকদের বিশ্লেষণের সুযোগ তৈরি করেন।
ফিশিং পেজের সোর্স কোড গারিবের সরবরাহে টেকক্রাঞ্চের বিশ্লেষক দল সংগ্রহ করে। কোডের গঠন থেকে দেখা যায়, লক্ষ্য ছিল গুগল জিমেইলসহ বিভিন্ন অনলাইন অ্যাকাউন্টের ব্যবহারকারীর নাম ও পাসওয়ার্ড চুরি করা।
একই সঙ্গে হোয়াটসঅ্যাপ অ্যাকাউন্টে অনুপ্রবেশ, ব্যবহারকারীর অবস্থান, ফটো ও অডিও রেকর্ডিং সংগ্রহের পরিকল্পনা ছিল। এই ধরনের তথ্য চুরি করে গোপনীয়তা লঙ্ঘন এবং নজরদারি চালানো সম্ভব হয়।
হ্যাকারদের পরিচয় স্পষ্ট না হলেও, ইরান ও তার প্রতিবেশী দেশগুলোর সাইবার আক্রমণে সক্রিয়তা বিবেচনা করে সরকারী এজেন্ট, গুপ্তচর বা সাইবার অপরাধী যেকোনো দল জড়িত থাকতে পারে বলে অনুমান করা হয়।
বিশ্লেষকরা লক্ষ্য করেন, আক্রমণকারীরা তাদের সার্ভারে সংরক্ষিত ভিকটিমের রেসপন্সের রিয়েল-টাইম কপি কোনো পাসওয়ার্ড ছাড়াই উন্মুক্ত রেখেছিল। এই ত্রুটির ফলে শতাধিক ব্যবহারকারী অনিচ্ছাকৃতভাবে তাদের লগইন তথ্য প্রদান করে ফেলেছেন।
উন্মুক্ত ডেটা থেকে জানা যায়, শিকারদের মধ্যে মধ্যপ্রাচ্যের একটি জাতীয় নিরাপত্তা গবেষণায় নিযুক্ত একাডেমিক, ইসরায়েলি ড্রোন নির্মাতার প্রধান, লেবাননের একজন সিনিয়র মন্ত্রী এবং কমপক্ষে একজন সাংবাদিক অন্তর্ভুক্ত।
এছাড়াও যুক্তরাষ্ট্রের ফোন নম্বরযুক্ত ব্যবহারকারী এবং অন্যান্য আন্তর্জাতিক ব্যক্তিরা এই ফিশিং সাইটে ধরা পড়েছেন। তাদের মধ্যে কিছু ব্যক্তি গুগল, হোয়াটসঅ্যাপ এবং অন্যান্য অনলাইন পরিষেবার ক্রেডেনশিয়াল প্রবেশ করিয়েছেন।
ফিশিং সাইটটি গারিবের তথ্য শেয়ার করার পর টেকক্রাঞ্চের দল দ্রুত তা বন্ধ করে দেয়। বর্তমানে সাইটটি আর সক্রিয় নয় এবং সার্ভার থেকে ডেটা সংগ্রহের সুযোগ নেই।
এই ঘটনা ইরানের দীর্ঘতম জাতীয় ইন্টারনেট বন্ধের সময় ঘটেছে, যখন দেশের ভিতরে বিরোধী প্রতিবাদ ও নিরাপত্তা সংক্রান্ত উত্তেজনা বাড়ছে। ডিজিটাল আক্রমণগুলো বাস্তব জায়গার সংঘর্ষের সঙ্গে সমন্বিত হয়ে নিরাপত্তা ঝুঁকি বাড়িয়ে তুলছে।
বিশেষজ্ঞরা উল্লেখ করেন, হোয়াটসঅ্যাপের মাধ্যমে প্রেরিত লিঙ্কে ক্লিক করা এবং অনিচ্ছাকৃতভাবে ব্যক্তিগত তথ্য শেয়ার করা সহজে তথ্য চুরির শিকার হতে পারে। ব্যবহারকারীদের সতর্কতা অবলম্বন এবং অজানা লিঙ্কে প্রবেশ না করা জরুরি।
গুগল এবং হোয়াটসঅ্যাপের মতো বড় প্ল্যাটফর্মগুলোও ফিশিং আক্রমণের লক্ষ্যবস্তু, তাই দুই-ধাপ যাচাই (2FA) এবং নিরাপত্তা আপডেট নিয়মিত করা গুরুত্বপূর্ণ।
সাইবার নিরাপত্তা সংস্থা গারিবের মতো স্বেচ্ছাসেবকদের সতর্কতা শেয়ারকে প্রশংসা করে, কারণ তা দ্রুত প্রতিক্রিয়া ও সম্ভাব্য শিকারদের সুরক্ষায় সহায়তা করে।
ফিশিং ক্যাম্পেইনের প্রকাশে দেখা যায়, ডিজিটাল জগতে তথ্য সুরক্ষা এখন কেবল প্রযুক্তিগত নয়, সামাজিক সচেতনতার বিষয়ও হয়ে উঠেছে। ব্যবহারকারীরা প্রতিটি লিঙ্কের উৎস যাচাই করে নিরাপদ অনলাইন অভিজ্ঞতা গড়ে তুলতে পারেন।
