চাকরির প্রস্তাবের আড়ালে সাইবার অপরাধীরা নতুন ধরনের ফিশিং হামলা চালাচ্ছে বলে সতর্ক করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান । প্রতিষ্ঠানটির গবেষণায় দেখা গেছে, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মকে কাজে লাগিয়ে ভুয়া নিয়োগ-সংক্রান্ত ইমেইল পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, প্রতারকরা ব্যবহার করে এমন সব ইমেইল পাঠাচ্ছে, যেখানে বিশ্বের পরিচিত বিভিন্ন প্রতিষ্ঠানের নাম উল্লেখ করা হয়। এসব বার্তায় চাকরির সুযোগের কথা বলে ব্যবহারকারীদের আকৃষ্ট করার চেষ্টা করা হয়। এ ক্ষেত্রে , , , এবং –এর মতো সুপরিচিত প্রতিষ্ঠানের নাম ব্যবহার করা হচ্ছে।
প্রতিবেদনে বলা হয়, এসব ইমেইল সাধারণত [email protected] ঠিকানা থেকে পাঠানো হয়। ফলে অনেকের কাছেই সেগুলো বিশ্বাসযোগ্য মনে হতে পারে। কিন্তু ইমেইলে থাকা লিংকে প্রবেশ করলে ব্যবহারকারীরা ভুয়া ওয়েবসাইটে চলে যান, যেখানে লগইন তথ্য, ব্যক্তিগত তথ্য এবং অন্যান্য সংবেদনশীল ডেটা সংগ্রহের চেষ্টা করা হয়। কিছু ক্ষেত্রে প্রতারকরা প্রথমে কথোপকথনের মাধ্যমে আস্থা অর্জনেরও চেষ্টা করে।
ক্যাসপারস্কির পর্যবেক্ষণ অনুযায়ী, যেহেতু বার্তাগুলো গুগলের বৈধ অবকাঠামোর মাধ্যমে পাঠানো হয়, তাই অনেক সময় প্রচলিত ইমেইল নিরাপত্তা ব্যবস্থা যেমন এসপিএফ, ডিকিম ও ডিমার্ক ফিল্টারও এগুলো শনাক্ত করতে ব্যর্থ হতে পারে। এমনকি একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশন ব্যবহার করেই এ ধরনের প্রচারণা পরিচালনা করা সম্ভব।
প্রতিষ্ঠানটির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, সাইবার অপরাধীরা এখন বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোকেও তাদের আক্রমণের মাধ্যম হিসেবে ব্যবহার করছে। তাই কোনো ইমেইল বৈধ উৎস থেকে এসেছে বলে মনে হলেও তা যাচাই না করে বিশ্বাস করা উচিত নয়।
ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে ক্যাসপারস্কি বলেছে, অপ্রত্যাশিত চাকরির প্রস্তাবসংক্রান্ত ইমেইল পাওয়া গেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট থেকে তথ্য যাচাই করা উচিত। পাশাপাশি অচেনা লিংকে ক্লিক করা থেকে বিরত থাকা এবং নির্ভরযোগ্য সাইবার নিরাপত্তা ব্যবস্থা ব্যবহার করাও গুরুত্বপূর্ণ।