প্রযুক্তির খবর

এই ভুয়া গুগল সিকিউরিটি চেক আপনার পাসওয়ার্ড চুরি করতে পারে। নিরাপদ থাকার উপায় এখানে দেওয়া হল

একটি নতুন ফিশিং ক্যাম্পেইন সন্দেহাতীত ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য চুরি করার জন্য একটি ভুয়া গুগল নিরাপত্তা চেক ব্যবহার করছে।

ম্যালওয়্যারবাইটসের গবেষকরা সতর্ক করেছেন যে এই জালিয়াতিটি গুগলের অ্যাকাউন্ট সুরক্ষা ব্যবস্থার নকল করে, ভুক্তভোগীদের একটি ক্ষতিকারক ওয়েব অ্যাপ ইনস্টল করার জন্য প্রতারণা করে।

একবার ইনস্টল হয়ে গেলে, টুলটি চুপচাপ শংসাপত্র, এককালীন পাসকোড এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করে। জালিয়াতিটি শুরু হয় একটি জাল গুগল অ্যাকাউন্ট সুরক্ষা পৃষ্ঠা দিয়ে যা আসল দেখানোর জন্য ডিজাইন করা হয়েছে।

ফিশিং-ওয়েবঅ্যাপ-ছদ্মবেশী-গুগল
জাল গুগল সিকিউরিটি চেক ম্যালওয়্যারবাইটস

ভুক্তভোগীদের তাদের অ্যাকাউন্ট সুরক্ষিত রাখার জন্য একটি নিরাপত্তা যাচাইকরণ ধাপ সম্পন্ন করতে বলা হয়। তাদের অ্যাকাউন্ট সুরক্ষিত করার পরিবর্তে, প্রক্রিয়াটি একটি দুর্বৃত্ত প্রোগ্রেসিভ ওয়েব অ্যাপ (PWA) ইনস্টল করে, প্রায়শই বৈধ দেখানোর জন্য ডিজাইন করা একটি ডোমেনের মাধ্যমে, যেমন google-prism[.]com।

ভুয়া গুগল সিকিউরিটি পেজ কীভাবে আপনার ডেটা চুরি করে

প্রোগ্রেসিভ ওয়েব অ্যাপগুলি সাধারণত ওয়েবসাইটগুলিকে ইনস্টল করা অ্যাপ্লিকেশনের মতো আচরণ করতে ব্যবহার করা হয়। এই ক্ষেত্রে, আক্রমণকারীরা ব্রাউজারের মাধ্যমে সরাসরি একটি ক্ষতিকারক অ্যাপ স্থাপন করার জন্য এটির অপব্যবহার করে।

ক্ষতিকারক-গুগল-নিরাপত্তা-পৃষ্ঠা
ম্যালওয়্যারবাইটস

ইনস্টলেশনের পরে, PWA বিজ্ঞপ্তি পাঠানোর এবং ক্লিপবোর্ড ডেটা এবং অন্যান্য ব্রাউজার ফাংশন অ্যাক্সেস করার অনুমতি চায়, তারপর একজন পরিষেবা কর্মী মোতায়েন করে যা পুশ সতর্কতা, ব্যাকগ্রাউন্ড অপারেশন এবং সংবেদনশীল ডেটা সংগ্রহ সক্ষম করে।

গবেষকরা বলছেন যে এটি লগইন শংসাপত্র চুরি করতে পারে, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য ব্যবহৃত OTP আটকাতে পারে এবং ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা সংগ্রহ করতে পারে। এই টুলটি ক্লিপবোর্ড ডেটা অ্যাক্সেস করতে, GPS অবস্থানের তথ্য সংগ্রহ করতে এবং অন্যান্য ডিভাইসের বিবরণ ক্যাপচার করতে পারে।

এই আক্রমণের ফলে একজন ভুক্তভোগীর ব্রাউজারটি এমন একটি প্রক্সিতে পরিণত হতে পারে যা আক্রমণকারীদের জন্য ট্র্যাফিক রুট করে। এর অর্থ হল সাইবার অপরাধীরা ব্যবহারকারীর ডিভাইসের পিছনে তাদের কার্যকলাপ লুকিয়ে রাখতে পারে এবং একই সাথে ক্ষতিগ্রস্ত ব্রাউজার থেকে ডেটা পর্যবেক্ষণ করতে পারে।

অ্যান্ড্রয়েড-অ্যাপ-ইনস্টল-প্রম্পট
ম্যালওয়্যারবাইটস

এই ঘটনাটি সাইবার অপরাধের একটি বৃহত্তর প্রবণতা তুলে ধরে, যেখানে এমনকি আধুনিক AI সরঞ্জামগুলিরও অপব্যবহার করা যেতে পারে, গবেষকরা দেখিয়েছেন যে ব্রাউজিং-সক্ষম চ্যাটবটগুলি ম্যালওয়্যার ট্র্যাফিকের জন্য গোপন রিলে হিসাবে কাজ করতে পারে

কিভাবে সুরক্ষিত থাকবেন?

গুগল এলোমেলো পপ-আপ পৃষ্ঠাগুলির মাধ্যমে নিরাপত্তা পরীক্ষা চালায় না। যদি কোনও "নিরাপত্তা সতর্কতা" আপনাকে সফ্টওয়্যার ইনস্টল করতে, বিজ্ঞপ্তি সক্ষম করতে বা পরিচিতিগুলি ভাগ করতে বলে, তাহলে এটি বন্ধ করুন। প্রকৃত নিরাপত্তা সরঞ্জামগুলি কেবলমাত্র myaccount.google.com এ আপনার অ্যাকাউন্টের মাধ্যমেই পাওয়া যায়।

নিরাপদ থাকার জন্য নিরাপত্তা প্রম্পট এবং ওয়েবসাইট ঠিকানাগুলিতে গভীর মনোযোগ দেওয়া প্রয়োজন। লগইন বিশদ প্রবেশ করার আগে আপনার সর্বদা URL পরীক্ষা করা উচিত এবং অজানা ওয়েব অ্যাপ ইনস্টল করা এড়িয়ে চলা উচিত।

দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করাও যদি শংসাপত্রগুলি প্রকাশ পায় তবে অতিরিক্ত সুরক্ষা যোগ করতে পারে।

গুগল উদীয়মান হুমকির বিরুদ্ধেও প্রতিরক্ষা ব্যবস্থা জোরদার করছে। কোম্পানিটি সম্প্রতি একটি নতুন AI-চালিত ম্যালওয়্যার সনাক্ত করেছে যা রিয়েল টাইমে নিজস্ব কোড পুনর্লিখন করতে পারে

এই কারণেই ক্রোম ব্যবহারকারীদের ফিশিং আক্রমণের শিকার হওয়ার আগে সন্দেহজনক ওয়েবসাইটগুলিকে স্বয়ংক্রিয়ভাবে চিহ্নিত করার জন্য জেমিনি-ভিত্তিক অ্যান্টি-স্ক্যাম সুরক্ষা পরীক্ষা করছে

"এই ভুয়া গুগল সিকিউরিটি চেক আপনার পাসওয়ার্ড চুরি করতে পারে। নিরাপদ থাকার উপায় এখানে দেওয়া হল" পোস্টটি প্রথম প্রকাশিত হয়েছে ডিজিটাল ট্রেন্ডস- এ।