আজকাল ওয়েবডেস্ক: হোয়াটসঅ্যাপ ব্যবহারকারীদের জন্য একটি নতুন ও অত্যন্ত কৌশলী প্রতারণার সন্ধান মিলেছে। এটি ইতিমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞদের উদ্বেগ বাড়িয়েছে। ‘GhostPairing’ নামে পরিচিত এই স্ক্যামটি হোয়াটসঅ্যাপের ডিভাইস-লিঙ্কিং ফিচারকে কাজে লাগিয়ে ব্যবহারকারীর অজান্তেই পুরো অ্যাকাউন্টের নিয়ন্ত্রণ দখল করে নিচ্ছে। সবচেয়ে উদ্বেগের বিষয় হল, এই হামলায় পাসওয়ার্ড, সিম কার্ড বা ওয়ান-টাইম ভেরিফিকেশন কোড চুরি করারও প্রয়োজন হয় না।
সাধারণ হ্যাকিং পদ্ধতির থেকে একেবারেই আলাদা এই কৌশলটি পুরোপুরি ‘সোশ্যাল ইঞ্জিনিয়ারিং’-এর উপর নির্ভরশীল। প্রতারকরা ব্যবহারকারীকেই ভুল বুঝিয়ে নিজেদের হাতে অ্যাকাউন্টের অনুমতি দিতে বাধ্য করছে। ফলে এটি শনাক্ত করা কঠিন এবং পরিচিত মানুষের মাধ্যমেই দ্রুত ছড়িয়ে পড়ছে।
সাইবার নিরাপত্তা সংস্থা জেন ডিজিটালের একটি রিপোর্ট অনুযায়ী, এই প্রতারণার শুরু হয় একেবারে নিরীহ একটি বার্তা দিয়ে। সাধারণত কোনও পরিচিত কন্ট্যাক্ট থেকে মেসেজ আসে—“এইমাত্র তোমার একটা ছবি পেলাম!” মেসেজের সঙ্গে থাকে একটি লিংক, যা হোয়াটসঅ্যাপের মধ্যেই ফেসবুকের মতো প্রিভিউ দেখায়।
ব্যবহারকারী লিংকে ক্লিক করলেই একটি ভুয়ো ওয়েবপেজ খুলে যায়, যা দেখতে ফেসবুকের ফটো ভিউয়ারের মতো। সেখানে লেখা থাকে, ছবি দেখতে হলে আগে ‘ভেরিফাই’ করতে হবে। বাস্তবে, এই ধাপেই শুরু হয় হোয়াটসঅ্যাপের অফিসিয়াল ডিভাইস-পেয়ারিং প্রক্রিয়া। ব্যবহারকারীকে নিজের ফোন নম্বর দিতে বলা হয়, এরপর হোয়াটসঅ্যাপ একটি সংখ্যাসূচক পেয়ারিং কোড তৈরি করে। ভুয়ো ওয়েবসাইটটি সেই কোডটি হোয়াটসঅ্যাপে প্রবেশ করতে বলে, পুরো বিষয়টিকে একটি সাধারণ নিরাপত্তা যাচাই হিসেবে দেখিয়ে।
কোডটি প্রবেশ করানোর সঙ্গে সঙ্গেই ব্যবহারকারী অজান্তে প্রতারকের ডিভাইসকে নিজের অ্যাকাউন্টে যুক্ত করে দেন। ফলে হ্যাকার হোয়াটসঅ্যাপ ওয়েবের মাধ্যমে সব মেসেজ পড়তে পারে, ছবি ও ভিডিও ডাউনলোড করতে পারে, এমনকি ভুক্তভোগীর নামেই নতুন মেসেজ পাঠাতেও সক্ষম হয়। সবচেয়ে ভয়ঙ্কর বিষয় হল, ব্যবহারকারীর ফোন স্বাভাবিকভাবেই কাজ করতে থাকে, ফলে অনেক সময়েই এই প্রতারণাটি ধরা পড়ে না।
এই স্ক্যামটির প্রথম সন্ধান পাওয়া যায় চেক প্রজাতন্ত্রে, তবে বিশেষজ্ঞদের মতে এটি খুব দ্রুত আন্তর্জাতিক স্তরে ছড়িয়ে পড়তে পারে। হ্যাক হওয়া অ্যাকাউন্ট থেকেই একই ধরনের লিংক কন্ট্যাক্ট ও গ্রুপে পাঠানো হয়, ফলে আলাদা করে স্প্যাম ছড়ানোর প্রয়োজন পড়ে না।
গবেষকদের মতে, ‘GhostPairing’ কোনও এনক্রিপশন ভাঙে না বা সফটওয়্যারের ত্রুটি কাজে লাগায় না। বরং হোয়াটসঅ্যাপের বৈধ ফিচারকেই অপব্যবহার করা হচ্ছে। একবার ডিভাইস যুক্ত হয়ে গেলে, ব্যবহারকারী নিজে না সরানো পর্যন্ত সেই সংযোগ সক্রিয় থাকে।
সতর্ক থাকার জন্য বিশেষজ্ঞরা পরামর্শ দিয়েছেন—নিয়মিতভাবে WhatsApp Settings-এর ‘Linked Devices’ অপশন পরীক্ষা করা, অচেনা ডিভাইস সঙ্গে সঙ্গে সরিয়ে দেওয়া, দুই-ধাপ যাচাইকরণ চালু রাখা এবং পরিচিত নম্বর থেকে এলেও সন্দেহজনক লিংক বা কোডের অনুরোধ যাচাই না করে বিশ্বাস না করা। কারণ এই ধরনের হামলা প্রযুক্তিগত দুর্বলতার চেয়ে মানুষের বিশ্বাসকেই সবচেয়ে বেশি কাজে লাগায়।
