অনেক ওয়েবসাইট ব্যবহারকারীদের মানুষ না রোবট তা নিশ্চিত করতে ক্যাপচা ব্যবহারের নিয়ম অনুসরণ করতে বলে। এতে বিশেষ ফন্টের লেখা বা ছবির ধাঁধা সমাধান করতে হয়। তবে সম্প্রতি সাইবার অপরাধীরা ভুয়া ক্যাপচা ব্যবহার করে স্মার্টফোন ও কম্পিউটারে ক্ষতিকর ম্যালওয়্যার প্রবেশ করিয়ে ব্যক্তিগত তথ্য চুরির ফাঁদ তৈরি করেছে।
কীভাবে কাজ করে এই প্রতারণা?
সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটস জানিয়েছে, এই প্রতারণায় সাধারণত অনলাইনে সিনেমা, গান, ছবি বা খবরের লোভ দেখিয়ে ব্যবহারকারীদের ভুয়া ওয়েবসাইটে নিয়ে যাওয়া হয়। সেখানে কিছু ধাপ অনুসরণ করে ক্যাপচা পূরণ করতে বলা হয়, যা আসলে একটি ফাঁদ।
যদি কেউ নির্দেশিত ধাপ অনুসরণ করেন, তাহলে ওয়েবসাইটটি গোপনে Windows Clipboard-এ ক্ষতিকর টেক্সট স্ট্রিং কপি করে। এরপর ব্যবহারকারী ‘I am not a robot’ চেকবক্সে টিক দিলেই তাদের অজান্তে MSHTA.exe কমান্ড সক্রিয় হয়, যা দূর থেকে ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারে।
কীভাবে সুরক্ষিত থাকবেন?
সাইবার বিশেষজ্ঞদের মতে, এই ধরনের প্রতারণা থেকে রক্ষা পেতে—
✔ অপরিচিত ওয়েবসাইটের নির্দেশনা যাচাই করা উচিত।
✔ বিশ্বস্ত নিরাপত্তা সফটওয়্যার ও ব্রাউজার এক্সটেনশন ব্যবহার করা প্রয়োজন।
✔ সন্দেহজনক ওয়েবসাইট ব্রাউজ করার সময় জাভাস্ক্রিপ্ট নিষ্ক্রিয় রাখা যেতে পারে।
বিশেষজ্ঞরা আরও জানিয়েছেন, আগে Lumma Stealer নামে একটি ম্যালওয়্যার এই পদ্ধতিতে ছড়ানো হলেও, এখন আরও বিপজ্জনক SectopRAT ম্যালওয়্যার ছড়ানো হচ্ছে। এটি শুধু তথ্য চুরিই করে না, বরং আক্রান্ত ডিভাইস দূর থেকে নিয়ন্ত্রণের সুযোগ দেয়।
অনলাইনে নিরাপদ থাকতে সন্দেহজনক ওয়েবসাইট এড়িয়ে চলুন ও প্রতারণার ফাঁদ থেকে সতর্ক থাকুন!
ট্যাগ: #সাইবারনিরাপত্তা #ম্যালওয়্যার #অনলাইনপ্রতারণা #ক্যাপচা
মন্তব্যসমূহ
একটি মন্তব্য পোস্ট করুন