গুগল নিরাপত্তা পেজের ভুয়া কপি তৈরি করে সাইবার হামলা চালাচ্ছে অপরাধীরা

05/03/2026 10:52

গুগল নিরাপত্তা পেজের ভুয়া কপি তৈরি করে সাইবার হামলা চালাচ্ছে অপরাধীরা

সাইবার অপরাধীরা গুগল নিরাপত্তা পেজের আদলে ভুয়া ওয়েবসাইট তৈরি করে বিশ্বজুড়ে ফিশিং হামলা চালাচ্ছে। এই ভুয়া পেজের মাধ্যমে ব্যবহারকারীদের বোকা বানিয়ে প্রগ্রেসিভ ওয়েব অ্যাপ (পিডব্লিউএ) ইনস্টল করানো হচ্ছে। অ্যাপটি ইনস্টল হওয়ার পর ব্যবহারকারীদের যন্ত্রে থাকা ওয়ান টাইম পাসওয়ার্ড (ওটিপি), ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা এবং অন্যান্য সংবেদনশীল তথ্য গোপনে সংগ্রহ করে।

ভুয়া পেজের মাধ্যমে তথ্য চুরির পদ্ধতি

ম্যালওয়্যারবাইটসের গবেষকদের তথ্য অনুযায়ী, এই সাইবার হামলায় গুগলের কোনো সফটওয়্যার দুর্বলতা কাজে লাগানো হচ্ছে না। বরং অপরাধীরা গুগল নিরাপত্তা পেজের ডোমেইনের আদলে অন্য একটি ডোমেইন ব্যবহার করে। তারা 'নিরাপত্তা যাচাই' প্রক্রিয়ার কথা বলে ব্যবহারকারীদের কাছ থেকে প্রয়োজনীয় অনুমতি আদায় করে এবং অ্যান্ড্রয়েড অ্যাপ ডাউনলোডে প্রলুব্ধ করে।

প্রগ্রেসিভ ওয়েব অ্যাপ হলো একধরনের ওয়েব অ্যাপ, যা ইনস্টলের পর আলাদা উইন্ডো চালু হয় এবং ব্রাউজারের অ্যাড্রেস বার বা অন্যান্য কন্ট্রোল বাটন দেখা যায় না। এই বৈশিষ্ট্য কাজে লাগিয়ে ভুয়া অ্যাপটিকে বিশ্বাসযোগ্য রূপ দেওয়া হয়েছে। অ্যাপটি ব্যবহারকারীর যোগাযোগের তালিকা, তাৎক্ষণিক অবস্থানসংক্রান্ত তথ্য এবং ক্লিপবোর্ডে কপি করা লেখা বা ছবি সংগ্রহ করতে পারে।

হামলার প্রধান লক্ষ্য ও প্রভাব

এই সাইবার হামলার প্রধান লক্ষ্য হলো ওটিপি ও ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা সংগ্রহ করা। পাশাপাশি এটি ব্যবহারকারীদের যন্ত্রের বিস্তারিত তথ্য নিয়ে একটি পূর্ণাঙ্গ ডিভাইস পরিচিতি প্রোফাইল তৈরি করে। গবেষকরা সতর্ক করে বলছেন, গুগলের অ্যাকাউন্ট-সংক্রান্ত সব নিরাপত্তার সুবিধা কেবল অফিশিয়াল ঠিকানায় পাওয়া যায়। তাই ইনস্টল করা অ্যাপের তালিকায় 'সিকিউরিটি চেক' নামের কোনো অ্যাপ থাকলে তা দ্রুত মুছে ফেলা উচিত।

এই হামলা শুধু তথ্য চুরিতেই সীমাবদ্ধ নয়; আক্রান্ত ব্যবহারকারীদের ব্রাউজার কাজে লাগিয়ে বিভিন্ন ধরনের সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছেন গবেষকরা। সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটসের গবেষকদের মতে, ব্যবহারকারীদের সচেতনতা এবং অফিশিয়াল সূত্রের উপর নির্ভরতা এই ধরনের হামলা থেকে রক্ষা পেতে গুরুত্বপূর্ণ ভূমিকা পালন করে।