English

মিনহাজ আমান

রিসার্চ-লিড, ডিসমিসল্যাব
হোম
দেশে দেশে আন্দোলনের ভুয়া পিটিশনে ক্ষতিকর লিংক
This article is more than 4 months old
Phishing Feature Image

দেশে দেশে আন্দোলনের ভুয়া পিটিশনে ক্ষতিকর লিংক

মিনহাজ আমান

রিসার্চ-লিড, ডিসমিসল্যাব

সামাজিক মাধ্যমে বাংলাদেশের প্রধানমন্ত্রী শেখ হাসিনার পদত্যাগের আহ্বান জানিয়ে একটি পিটিশনের লিংক প্রচার করা হচ্ছে। পিটিশনে স্বাক্ষর করলে ২০ জিবি ইন্টারনেট উপহার দেওয়া হবে বলেও দাবি করা হয়। যাচাইয়ে দেখা যায়, এটি কোনো আসল পিটিশন নয়, বরং ক্ষতিকর ভুয়া লিংক; যার মাধ্যমে ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেওয়া, এমনকি নিরাপত্তা লঙ্ঘিত হতে পারে। মূলত জনপ্রিয় একটি আন্তর্জাতিক পিটিশন প্লাটফর্মের আদলে এটি তৈরি করা হয়েছে। বাংলাদেশের সাম্প্রতিক রাজনৈতিক ঘটনাপ্রবাহের সঙ্গে মিলিয়ে সামাজিক মাধ্যমে প্রচার করা হচ্ছে ক্ষতিকর লিংকটি। বাংলাদেশ ছাড়াও আফ্রিকার দুটি দেশে একই ধরনের প্রচারণা দেখা যায়।

গত দুইদিন ধরে ফেসবুকে “ছাত্র হত্যার জন্য হাসিনাকে পদত্যাগের আবেদন জানিয়ে এই পিটিশনে স্বাক্ষর করে বাংলাদেশকে বাঁচান and Get 20GB Free Data Reward” ক্যাপশনে একটি পোষ্ট বেশ কিছু পেজ , গ্রুপ (1, 2) এবং ব্যক্তিগত আইডি (1, 2) থেকে পোষ্ট করা হচ্ছে। ক্যাপশনের সঙ্গে একটি লিংকও শেয়ার করা হচ্ছে, যার ইউআরএল: https://sign.mypetition.xyz/Stepdown-Hasina.html । অনলাইনে ক্ষতিকর লিংক যাচাইকারী টুল ভাইরাস টোটালে চেক করে দেখা যায়, অন্তত দু’টি প্রতিষ্ঠান ওয়েবসাইটটিকে ক্ষতিকর ফিশিং লিংক হিসেবে চিহ্নিত করেছে।

ফেসবুকে প্রচারিত পোস্টের স্ক্রিনশট

সাইটে প্রবেশ করলে দেখা যায়, পিটিশন খোলার সুপরিচিত আন্তর্জাতিক প্লাটফর্ম চেঞ্জ ডট ওআরজির নাম ও ডিজাইন নকল করে ওয়েবসাইটটি সাজানো হয়েছে। তবে চেঞ্জ প্লাটফর্মের ডোমেইনের সঙ্গে এর কোনো মিল নেই। ভুয়া এই ওয়েবসাইটটির ডোমেইন মাই পিটিশন ডট এক্সওয়াইজেড। অন্যদিকে, চেঞ্জের ডোমেইন হলো চেঞ্জ ডট ওআরজি। অর্থাৎ, চেঞ্জ এর নামে প্রধানমন্ত্রীর পদত্যাগ সংক্রান্ত এই ভুয়া পিটিশনটি প্রচার করা হচ্ছে।

সাইন ডট মাই পিটিশন ডট এক্সওয়াইজেড ডোমেইন অনুসন্ধান করে আরও দুটি ওয়েবসাইটের খোঁজ পাওয়া গেছে। এ দুটির নাম যথাক্রমে:  sign.mypetition.xyz/Sign-To-Stop-Corruption.html এবং sign.mypetition.xyz/DataCost.html। 

প্রথম ওয়েবসাইটে ঢুকে দেখা যায়, সেখানে মার্চ টু পার্লামেন্ট এবং স্টপ কারাপশন দুটি হ্যাশট্যাগ ব্যবহার করা হয়েছে। এ দুটি হ্যাশট্যাগ উগান্ডায় চলমান দুর্নীতিবিরোধী আন্দোলনে বহুলভাবে ব্যবহৃত। আন্দোলনটিকে কেন্দ্র করে উগান্ডায় দুর্নীতি বিরোধী এই ভুয়া পিটিশন ওয়েবসাইট তৈরি করা হয়। বাংলাদেশের মতো সেই ওয়েবসাইটটিতেও উগান্ডার দুর্নীতিরোধে পিটিশন স্বাক্ষর করতে আহ্বান জানানো হয়। পিটিশন লিংকটিও ভাইরাস টোটালে ক্ষতিকর কিনা যাচাই করতে গেলে দেখা যায়, অন্তত চারটি প্রতিষ্ঠান লিংকটিকে ম্যালওয়ার এবং ফিশিং হিসেবে চিহ্নিত করেছে।

ভাইরাস টোটালের বিশ্লেষণের স্ক্রিনশট

সাইন মাই পিটিশন ডট এক্সওয়াইজেড ডোমেইন অনুসন্ধান করে পাওয়া দ্বিতীয় লিংকটি ঘানার একটি পিটিশনের। এই ওয়েবসাইটটিকেও ভাইরাস টোটাল একইভাবে ক্ষতিকর লিংক হিসেবে চিহ্নিত করেছে। সাইটটি ঘুরে দেখা যায়, ঘানায় ইন্টারনেট দাম কমানোর দাবিতে পিটিশনে স্বাক্ষর আহ্বান করা হচ্ছে। যাচাইয়ে দেখা যায়, চলতি মাসের ২৪ তারিখ ঘানা একজন সাংসদ ইন্টারনেটের দাম কমানোর পক্ষে কথা বলেন এবং তা সামাজিক মাধ্যমে আলোচিত হয়। 

সাধারণত ফিশিং কৌশলের মাধ্যমে যেকোনো ব্যবহারকারীর অজান্তে তার পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার বেহাত হয়ে যেতে পারে। ক্যাসপারস্কির মতে, ম্যালওয়ার এক ধরনের সফটওয়্যার যা কিনা ফিশিং লিংকের মতো ব্যবহারকারীর তথ্য চুরি করতে পারে। 

অর্থাৎ, শুধু বাংলাদেশই নয়, একই ডোমেইন ব্যবহার করে আফ্রিকার দুটি দেশের সাম্প্রতিক আলোচিত দাবি নিয়েও ক্ষতিকর লিংকযুক্ত ভুয়া ওয়েবসাইটের প্রচারণা চালানো হচ্ছে।

  • বাংলাদেশের প্রেক্ষাপট নিয়ে বানানো সাইটের স্ক্রিনশট
  • ঘানার প্রেক্ষাপট নিয়ে বানানো সাইটের স্ক্রিনশট
  • উগান্ডার প্রেক্ষাপট নিয়ে বানানো সাইটের স্ক্রিনশট

উল্লেখ্য, সম্প্রতি বাংলাদেশে কোটা আন্দোলনকে কেন্দ্র করে রাজনৈতিক অস্থিরতা দেখা দেয়। সামাজিক মাধ্যমে প্রধানমন্ত্রী শেখ হাসিনার পদত্যাগের দাবিতে বিভিন্ন মিম ও স্লোগান চোখে পড়ছে।

ফিশিং লিংক

আরো কিছু লেখা

ভিডিওটি হোটেল ইন্টারকন্টিনেন্টালের, গণভবনের নয়
‘লাল মজলুম’ নাট্য পরিবেশনার দৃশ্যকে শিবির-হিযবুতের হামলা হিসেবে প্রচার
১৮ সালের ঢাবির আন্দোলনকে তিতুমীর কলেজের সংঘর্ষ বলে প্রচার