এআই প্রযুক্তি ব্যবহার করে বাড়ছে কর্পোরেট ফিশিং প্রতারণা: ক্যাসপারস্কি
কৃত্রিম বুদ্ধিমত্তা (এআই)–নির্ভর একটি বৈধ ওয়েব হোস্টিং প্ল্যাটফর্ম ব্যবহার করে করপোরেট প্রতিষ্ঠানের লগইন তথ্য চুরির নতুন ফিশিং কৌশল শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের মতে, সাইবার অপরাধীরা টেনসেন্ট এজওয়ান নামের একটি বৈধ ওয়েব হোস্টিং প্ল্যাটফর্ম ব্যবহার করে ভুয়া লগইন পেজ তৈরি করছে, যা দেখতে আসল প্রতিষ্ঠানের ওয়েবসাইটের মতো হওয়ায় অনেক ব্যবহারকারী সহজেই প্রতারিত হচ্ছেন।
ক্যাসপারস্কির তথ্য অনুযায়ী, গত ৩০ দিনে ইংরেজি, কোরিয়ান ও রুশ ভাষায় ৮ হাজারের বেশি ফিশিং ইমেইল শনাক্ত করা হয়েছে। এসব ইমেইলের লক্ষ্য ছিল সরকারি, বিক্রয় ও উৎপাদন খাতসহ বিভিন্ন প্রতিষ্ঠানের কর্মীরা।
এই কৌশলে হামলাকারীরা সাধারণত আইটি সাপোর্ট, মানবসম্পদ (এইচআর) বিভাগ বা প্রতিষ্ঠানের অন্য কোনো বিভাগের পরিচয়ে ইমেইল পাঠায়। সেখানে অ্যাকাউন্টের তথ্য হালনাগাদ বা যাচাই করার অনুরোধ জানানো হয়। ব্যবহারকারী ইমেইলে থাকা লিংকে ক্লিক করে ভুয়া লগইন পেজে তথ্য দিলে তা সরাসরি হ্যাকারদের কাছে পৌঁছে যায়।
ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেদেনোক বলেন, “আমরা এমন একটি প্রবণতা দেখছি, যেখানে সাইবার অপরাধীরা ফিশিং আক্রমণের জন্য এআই ও নো-কোড প্ল্যাটফর্ম ব্যবহার করছে। এর আগে আমরা বাবল (Bubble) প্ল্যাটফর্ম ব্যবহার করে একই ধরনের কৌশল দেখেছি। ফিশিং বার্তার ভাষা বা কনটেন্ট নতুন না হলেও আক্রমণের এই পদ্ধতি প্রতারকদের জন্য কাজকে অনেক সহজ করে দিয়েছে। আগে এ ধরনের ফিশিং অবকাঠামো তৈরি করতে অন্তত কিছু ওয়েব ডেভেলপমেন্ট দক্ষতা প্রয়োজন হতো, কিন্তু এখন কয়েক মিনিটের মধ্যেই ভুয়া ওয়েবসাইট ও ফিশিং ক্যাম্পেইন তৈরি করা সম্ভব হচ্ছে।”
এ ধরনের ঝুঁকি এড়াতে ক্যাসপারস্কি কর্মীদের সাইবার সচেতনতা বাড়ানোর এবং শুধুমাত্র প্রতিষ্ঠানের অফিসিয়াল প্ল্যাটফর্মে লগইন তথ্য ব্যবহারের পরামর্শ দিয়েছে। পাশাপাশি সন্দেহজনক ইমেইল ও লিংক সম্পর্কে সতর্ক থাকা, উন্নত ইমেইল নিরাপত্তা ব্যবস্থা ব্যবহার করা এবং নিয়মিত সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ চালুর সুপারিশ করেছে প্রতিষ্ঠানটি।