সাইবার হামলার নতুন কৌশল হিসেবে ওয়ান টাইম পাসওয়ার্ড বা ওটিপিকে বেছে নিয়েছে হ্যাকাররা। নতুন এ কৌশলে বিভিন্ন ব্যক্তি এবং ব্যবসা প্রতিষ্ঠানের ফোনে একসঙ্গে অসংখ্য ওটিপি এসএমএসের মাধ্যমে পাঠায় তারা। এর মাধ্যমে নির্দিষ্ট সময়ে বিভিন্ন অ্যাকাউন্টে প্রবেশ করতে পারেন না ব্যবহারকারীরা। এ সময়ের মধ্যেই অ্যাকাউন্টগুলোতে সাইবার হামলা চালিয়ে সেগুলো নিজেদের দখলে নেয় হ্যাকাররা।
এ বিষয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লাউডএসইকের গবেষক মুদিত বানসাল বলেন, ‘এ ধরনের আক্রমণের মাধ্যমে ব্যবহারকারীকে বিভ্রান্ত করে তাদের যন্ত্র ও অ্যাকাউন্টের দখল নেওয়া হয়। কারণ অসংখ্য ওটিপি এসএমএস আসার ফলে গুরুত্বপূর্ণ তথ্যের এসএমএসটি দেখার সুযোগ থাকে না। এছাড়া অনবরত অসংখ্য ওটিপি আসার ফলে অ্যাকাউন্ট ব্লক করে দেওয়া হয়। তখন ব্যবহারকারীরা অ্যাকাউন্টে প্রবেশ করতে পারেন না।’
নতুন ধরনের এ সাইবার হামলা চালানোর জন্য ডার্ক ওয়েব থেকে নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের ফোন নম্বর সংগ্রহ করে থাকে হ্যাকাররা। এরপর অটোমেটেড সফটওয়্যার টুল ব্যবহার করে অনবরত অসংখ্য ওটিপি এসএমএস পাঠাতে থাকে। ফলে ব্যবহারকারীর যন্ত্রের গতি কমে যায়। এমনকি কখনো কখনো যন্ত্র ক্র্যাশও করে।
ক্লাউডএসইকের তথ্য মতে, হ্যাকাররা এ হামলা চালানোর জন্য একধরনের অটোমেটেড সফটওয়্যার তৈরি করেছে যা একসঙ্গে অসংখ্য ওটিপি পাঠাতে পারে। সফটওয়্যারগুলোর মাধ্যমে স্বয়ংক্রিয়ভাবে ওটিপি পাঠানোর সময় ক্যাপচা কোডও ব্যবহার করার প্রয়োজন হয় না। ওটিপি দিয়ে সাইবার হামলার ফলে টেলিযোগাযোগ সেবা ব্যহত হওয়ার শঙ্কা রয়েছে। এমনকি কার্যক্রম পরিচালনায় বিঘ্ন হওয়ায় বিভিন্ন ব্যক্তি বা প্রতিষ্ঠান আর্থিক ক্ষতির সম্মুখীন হতে পারে।
সূত্র: গ্যাজেটস নাউ