অনলাইন শপ হ্যাক করে অর্থও হাতিয়ে নিচ্ছে হ্যাকাররা

অনলাইনে পণ্যের ভুয়া তালিকা প্রদর্শন করে অর্থ হাতিয়ে নিচ্ছে একদল হ্যাকারছবি: রয়টার্স

বিভিন্ন দেশের জনপ্রিয় হাজারেরও বেশি অনলাইন শপে ক্ষতিকর স্ক্রিপ্ট প্রবেশ করিয়ে পণ্যের ভুয়া তালিকা প্রদর্শন করে অর্থও হাতিয়ে নিচ্ছে একদল হ্যাকার। ২০১৯ সাল থেকে ‘ফিশ এন শিপস’ নামের এই ফিশিং কার্যক্রম চালানো হলেও সম্প্রতি তা শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাটোরি থ্রেট ইন্টেলিজেন্স টিম।

ফিশ এন শিপস নামের এই  ফিশিং কার্যক্রমের মাধ্যমে এরই মধ্যে কয়েক লাখ ক্রেতা কোটি কোটি ডলার ক্ষতিগ্রস্ত হয়েছেন। এই ফিশিং হামলার প্রথম ধাপে হ্যাকাররা অনলাইন শপগুলোকে আক্রান্ত করে বিভিন্ন নিরাপত্তাত্রুটি বা অ্যাডমিনিস্ট্রেটর আইডির দুর্বলতাকে কাজে লাগিয়ে ক্ষতিকর স্ক্রিপ্ট প্রবেশ করায়। একবার অনলাইন শপের ওয়েবসাইটটি আক্রান্ত হলে তারা ‘জেডইএনবি ডট পিএইচপি’ ও ‘কেএইচওয়াইও ডট পিএইচপি’–এর মতো ফাইল আপলোড করে। পরে এসব ক্ষতিকর ফাইল দিয়ে তারা ভুয়া পণ্যের তালিকা পোস্ট করে। এসব পণ্য তালিকা এসইও দিয়ে অপ্টিমাইজ করা থাকে। ফলে গুগল সার্চে সহজেই ফলাফলের প্রথমে এসব ভুয়া পণ্যের তালিকা প্রদর্শিত হয় এবং ব্যবহারকারীরা বিভ্রান্ত হয়ে এসব পণ্যে ক্লিক করেন। ব্যবহারকারী এসব তালিকায় ক্লিক করলে তাঁরা ভুয়া ওয়েবসাইটে প্রবেশ করেন।

ভুয়া ওয়েবসাইটটি আসল অনলাইন শপের ওয়েবসাইটের নকশার সঙ্গে মিল রেখে ডিজাইন করা হয়। ফলে ব্যবহারকারী খুব সহজেই বিভ্রান্ত ও প্রতারিত হন। এরপর ভুয়া ওয়েবসাইট থেকে পণ্য কেনার সময় ক্রেতারা অর্থ পরিশোধ করলেও পণ্য পাঠানো হয় না। ফলে ক্রেতারা অনলাইন প্রতারণার ফাঁদে পড়েন।

অনলাইনে কেনাকাটার সময় ওয়েবসাইটের কোনো অস্বাভাবিক রিডাইরেক্টের রয়েছে কি না এবং ওয়েবসাইটের ইউআরএলে সঠিক কি না, তা ব্যবহারকারীদের যাচাই করার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা–গবেষকেরা। এ ছাড়া প্রতারণার শিকার হলে ব্যাংক ও আইন প্রয়োগকারী সংস্থাকেও তা দ্রুত জানাতে পরামর্শ দিয়েছেন তাঁরা।

সূত্র: ব্লিপিং কম্পিউটার