বিশ্বের বিভিন্ন দেশের হাজার হাজার জনপ্রিয় অনলাইন শপে দূষিত স্ক্রিপ্ট ঢুকিয়ে ভুয়া পণ্যের তালিকা প্রদর্শনের মাধ্যমে অর্থ চুরি করছে একশ্রেনীর হ্যাকার। ‘ফিশ এন শিপস’ নামে এই ফিশিং প্রোগ্রামটি ২০১৯ সাল থেকে চলছে, তবে এটি সাম্প্রতিক সাইবার নিরাপত্তা সংস্থা সাটোরি থ্রেট ইন্টেলিজেন্স টিম দ্বারা চিহ্নিত করা হয়েছে।
ফিশ এন শিপস নামক এই ফিশিং প্রোগ্রামের মাধ্যমে ইতিমধ্যেই লক্ষ লক্ষ ভোক্তাদের কোটি কোটি টাকা হাতিয়ে নিয়েছে৷ এই ফিশিং আক্রমণের প্রথম পর্যায়ে, হ্যাকাররা নানা রকম অ্যাডমিনিস্ট্রেটর আইডি দুর্বলতাকে কাজে লাগিয়ে অনলাইন শপগুলিতে আক্রমণ করে, পরে দূষিত স্ক্রিপ্ট প্রবেশের করায়। একবার অনলাইন শপের ওয়েবসাইট সংক্রমিত হলে, তারা ‘জেডইএনবি ডট পিএইচপি অথবা ‘কেএইচওয়াইও ডট পিএইচপি -এর মতই ফাইল আপলোড করে। এই দূষিত ফাইলগুলির সাথে জাল পণ্য তালিকা পোস্ট করে। এই পণ্য তালিকা এসইও সঙ্গে অপ্টিমাইজ করা হয়।
ফল-স্বরূপ, এই নকল পণ্যগুলির তালিকা গুগল অনুসন্ধানে প্রথম ফলাফলে সহজেই প্রদর্শিত হয় এবং ব্যবহারকারীরা বিভ্রান্ত হয়ে এই পণ্যগুলিতে ক্লিক করেন। ব্যবহারকারীরা যখন এই তালিকাগুলিতে ক্লিক করে, তখন তারা জাল ওয়েবসাইটে প্রবেশ করে।
আসল অনলাইন শপ ওয়েবসাইটের ডিজাইনের সাথে মিল রেখে নকল ওয়েবসাইটটি তৈরি করা হয়েছে। ফলে ব্যবহারকারী খুব সহজেই বিভ্রান্ত এবং প্রতারিত হয়। তারপর ভুয়া ওয়েবসাইট থেকে পণ্য কেনার সময় গ্রাহক অর্থ প্রদান করলেও পণ্যটি পাঠানো হয় না। তাতে অনলাইনে প্রতারণার ফাঁদে পড়েন ভোক্তারা।
সাইবার নিরাপত্তা গবেষকরা অনলাইনে কেনাকাটা করার সময় ব্যবহারকারীদের কোনো অস্বাভাবিক পুনঃনির্দেশ এবং সঠিক ওয়েবসাইটের ইউআরএলের জন্য ওয়েবসাইটগুলি পরীক্ষা করার পরামর্শ দিয়েছেন। এ ছাড়া তারা ব্যাংক ও আইন প্রয়োগকারী সংস্থাগুলোকে জালিয়াতির ক্ষেত্রে দ্রুত রিপোর্ট করার পরামর্শ দেন। সূত্র : ব্লিপিং কম্পি: