ডিসমিসল্যাব একগুচ্ছ প্রতারণামূলক ওয়েবপেজ উন্মোচন করেছে, যেগুলো অন্তত ১৩টি দেশের রাজনৈতিক নেতা, সেলিব্রিটি ও সরকারি প্রতিষ্ঠানের ছবি ব্যবহার করে ব্যবহারকারীদের প্রমোশনাল রিডাইরেক্ট চেইনের দিকে নিয়ে যায়। এই প্রতারণার পদ্ধতি ব্যবহার করে অ্যাফিলিয়েট কমিশনের মাধ্যমে আয় করছে তারা।
এই প্রতারণাটি প্রায়ই নির্বাচনের সময়কে কাজে লাগিয়ে ব্যবহারকারীদের “নগদ উপহার” বা “ফ্রি মোবাইল ডেটা”র প্রলোভন দেখায়। যদিও এই কার্যক্রমের পেছনের ব্যক্তিদের স্বতন্ত্রভাবে শনাক্ত করা যায়নি, তবে প্রাথমিক প্রমাণগুলো ইঙ্গিত দেয় যে এর একটি অংশ নাইজেরিয়া থেকে পরিচালিত হচ্ছে।
বাংলাদেশে ১৩তম জাতীয় সংসদ নির্বাচনে বাংলাদেশ জাতীয়তাবাদী দলের (বিএনপি) জয়ের পর এই স্ক্যামটির আবির্ভাব হয়েছে। ২০২৬ সালের ১৬ ফেব্রুয়ারি ফেসবুকে বাংলাদেশের প্রধানমন্ত্রী তারেক রহমানের ছবিসহ একটি পোস্ট ছড়িয়ে পড়ে। এতে দাবি করা হয়: “বিজয় উদযাপনের উপহার: প্রত্যেকের জন্য ২০০০০ টাকা।”
এই পোস্টের সঙ্গে যুক্ত লিংক ডেভেলপার প্ল্যাটফর্ম গিটহাব-এ হোস্ট করা একটি ওয়েবপেজে নিয়ে যায়। ওয়েবপেজে তারেক রহমানের ছবির পাশাপাশি বার্তা দেওয়া ছিল, নির্বাচনে বিজয় উপলক্ষ্যে ৩০ জিবি ইন্টারনেট ডেটা বিতরণ করা হচ্ছে।
ডিসমিসল্যাবের গবেষকরা সাইটটিতে দেওয়া ধাপগুলো অনুসরণ করলে একাধিক মধ্যবর্তী ট্র্যাকিং পেজের মাধ্যমে রিডাইরেক্ট করে জুয়ার ওয়েবসাইট, ট্রেডিং প্ল্যাটফর্ম ও সফটওয়্যার ডাউনলোড পেজসহ বিভিন্ন বাহ্যিক প্ল্যাটফর্মে নিয়ে যাওয়া হয়। সাইটের ফর্মে সঠিক তথ্য দেওয়া হোক বা না হোক, এই রিডাইরেকশন বা পুনর্নির্দেশনার ঘটনা ঘটেই।
প্রযুক্তিগত বিশ্লেষণে এই ওয়েবপেজগুলোতে একই ধরনের কাঠামোগত উপাদান- অভিন্ন স্ক্রিপ্ট ও একটি নির্দিষ্ট রিডাইরেক্ট ইউআরএল দেখা যায়। এটি ব্যবহারকারীর ডিভাইসের ধরন ও ভৌগোলিক অবস্থানের ওপর ভিত্তি করে বিভিন্ন গন্তব্যে পাঠায়।
সংশ্লিষ্ট গিটহাব অ্যাকাউন্টটি আরও যাচাই করলে অন্তত ১৩টি দেশের রাজনৈতিক ব্যক্তিত্ব, সরকারি কর্মকর্তা বা প্রতিষ্ঠানের নাম সম্বলিত ৪২টি একই ধরনের এইচটিএমএল পেজ পাওয়া গেছে। পেজগুলো প্রায়ই নির্বাচন বা ব্যাপকভাবে আলোচিত জনগুরুত্বপূর্ণ ঘটনার সময় নগদ সহায়তা, ফ্রি ইন্টারনেট ডেটা, নিয়োগ বিজ্ঞপ্তি বা বিভিন্ন প্রকল্পের ভর্তুকির মতো অফার প্রচার করে।
অ্যাফিলিয়েট মার্কেটিং– যার মাধ্যমে একজন ব্যক্তি একটি নির্দিষ্ট লিংকের সাহায্যে কোনো পণ্য বা সেবার প্রচার করে প্রতিটি বিক্রি, ক্লিক বা লিডের বিনিময়ে কমিশন আয় করতে পারেন। এটি একটি বৈধ বাণিজ্যিক মডেল। তবে, এসব ক্ষেত্রে ব্যবহারকারীদের মিথ্যা সুবিধার প্রলোভন দেখিয়ে কৌশলে ‘অ্যাফিলিয়েট রিডাইরেক্ট চেইন’-এর (এক লিংক থেকে অন্য লিংকে স্থানান্তরের চক্র) জালে জড়ানো হয়।
১৬ ফেব্রুয়ারি সকালে ডিসমিসল্যাবের মনিটরিং দল বেশ কয়েকটি পাবলিক গ্রুপে একটি স্পনসরড ফেসবুক পোস্ট দেখতে পায়। পোস্টটিতে নবনির্বাচিত প্রধানমন্ত্রী তারেক রহমানের একটি ছবি এবং একটি বোল্ড হেডলাইন ছিল: “বিজয় উদযাপনের উপহার: প্রত্যেকের জন্য ২০০০০ টাকা।” পোস্টের উপস্থাপনা দেখে মনে হয় যেন নির্বাচন পরবর্তী আনুষ্ঠানিক ঘোষণা। জাতীয় সংসদ নির্বাচনের মাত্র কয়েকদিন পরের এই সময়ের কথা বিবেচনা করে লিংকটি কোথায় নিয়ে যায় তা পরীক্ষা করার সিদ্ধান্ত নেয় ডিসমিসল্যাব।
স্পনসরড পোস্টে ক্লিক করলে এটি একটি বাহ্যিক ওয়েবপেজে নিয়ে যায়। ল্যান্ডিং পেজে তারেক রহমানের একটি বড় ছবি এবং একটি বার্তা প্রদর্শিত হয় যাতে লেখা ছিল: “নির্বাচনী বিজয় উদযাপন সকলের জন্য বিনামূল্যে ৩০ জিবি ইন্টারনেট ডেটা। বাংলাদেশ নির্বাচন ২০২৬.. বিজয় উদযাপনের জন্য বিএনপি চেয়ারম্যান জনাব তারেক রহমান সকলকে বিনামূল্যে ৩০ জিবি ইন্টারনেট ডেটা দিচ্ছেন।”
ওয়েবপেজটি এমনভাবে তৈরি করা হয়েছিল যাতে একে আসল মনে হয়। বার্তার নিচে গ্রামীণফোন, রবি, বাংলালিংক, টেলিটক এবং এয়ারটেলের লোগো। ওয়েবপেজে যুক্ত বেশ কিছু কমেন্টে দাবি করা হয়েছে, ব্যবহারকারীরা ইতোমধ্যে প্রতিশ্রুত ডেটা বা ইন্টারনেট প্যাক পেয়ে গেছেন। যখন এটি পর্যবেক্ষণ করা হচ্ছিল, তখন সাইটে থাকা কাউন্টারটিতে দেখা যায় যে প্রায় ১,০০,০০০ কমেন্ট এবং শেয়ার হয়েছে, এবং প্রতি সেকেন্ডে সেই সংখ্যা হাজার হাজার বৃদ্ধি পাচ্ছিল।
অফারটির কোনো কার্যকরী ভিত্তি আছে কি না তা যাচাই করতে ডিসমিসল্যাব এর গবেষকরা নির্দেশাবলী অনুসরণ করেন। তাদের একটি মোবাইল নম্বর দিতে এবং একটি নেটওয়ার্ক প্রোভাইডার নির্বাচন করতে বলা হয়েছিল। সেই তালিকায় গ্রামীণফোন, রবি, বাংলালিংক, টেলিটক এবং এয়ারটেল অন্তর্ভুক্ত ছিল। তবে সেখানে ‘টেলিসেল’ নামে একটি কোম্পানির নামও ছিল, যেটি মূলত ঘানায় ব্যবসা পরিচালনা করে এবং বাংলাদেশে এর কোনো কার্যক্রম নেই।
একটি নম্বর জমা দেওয়ার এবং নেটওয়ার্ক নির্বাচন করার পর, সাইটটি একটি বার্তা দিয়ে বলে, মোবাইলের তথ্যগুলো যাচাই করা হচ্ছে। গবেষক দলটি উদ্দেশ্যপ্রণোদিতভাবে একটি অসম্পূর্ণ ফোন নম্বর প্রদান করে এবং একটি অকেজো নেটওয়ার্ক নির্বাচন করে। তা সত্ত্বেও, কোনো ভুল না দেখিয়ে বা নম্বরটি বাতিল না করেই পরবর্তী ধাপে নিয়ে যায় পেজটি।
পরবর্তী ধাপে ব্যবহারকারীদের অফারটি শেয়ার করতে বলা হয়। ভিজিটরদের একটি শেয়ার আইকনে ক্লিক করতে এবং লিংকটি ছয়টি হোয়াটসঅ্যাপ গ্রুপে বা ১৫ জন বন্ধুকে পাঠাতে বলা হয়। প্রতিটি ক্লিকের সাথে একটি প্রগ্রেস বার ধীরে ধীরে অগ্রসর হয়, যা এমন ধারণা তৈরি করে যে অ্যাক্টিভেশন প্রক্রিয়াটি শেষ হওয়ার কাছাকাছি।
কয়েক দফা শেয়ার বাটনে ক্লিক করার পর একটি নতুন বার্তা আসে: “অভিনন্দন, আপনার ৩০ গিগাবাইট উপহার প্রস্তুত! চূড়ান্ত যাচাইকরণের ধাপ: আপনাকে নিশ্চিত করতে হবে, আপনি কোনো রোবট নন। যাচাইকরণ পদ্ধতি: আমরা আপনাকে এসএমএস পাঠাতে, কিছু ডাউনলোড করতে, একটি ফোন নম্বর লিখতে, একটি জরিপে অংশগ্রহণ করতে অথবা আপনার ফোন নম্বর যাচাই করার জন্য নির্ধারিত অন্য কোনো কাজ করতে বলতে পারি। মনে রাখবেন যে এই ধাপটি খুবই গুরুত্বপূর্ণ। কোনও ধাপ এড়িয়ে যাবেন না।”
বার্তার নিচে পাঁচটি বাটন প্রদর্শিত হয়েছিল: “অ্যাক্টিভেট নাও”, “গেট ইট”, “রিপোর্ট ইস্যুজ”, “গেট ফ্রি ডেটা” এবং “কন্টিনিউ”। ডিসমিসল্যাবের গবেষকরা প্রতিটি অপশন পরীক্ষা করে দেখেন। প্রতিটি বাটনই একই গন্তব্যে নিয়ে যাচ্ছিল— একটি ওয়েবসাইট যেখানে অফিস সফটওয়্যার ‘ডব্লিউপিএস অফিস’-এর প্রচার করা হচ্ছিল এবং সেখানে একটি ফ্রি ইনস্টলেশন অপশন দেখানো হচ্ছিল।
কোনো নিশ্চিতকরণ এসএমএস পাওয়া যায়নি। কোনো ডেটা প্যাকেজও চালু হয়নি। সব ধাপ সম্পন্ন করা এবং ১৫টি হোয়াটসঅ্যাপ কন্ট্যাক্টের সাথে লিংকটি শেয়ার করার পরেও, প্রতিশ্রুত ৩০ জিবি ইন্টারনেট ডেটা পাওয়া যায়নি।
আসলে কী ঘটছে তা বোঝার জন্য ব্রাউজারের ‘ডেভেলপার টুলস’ ওপেন করে পেজ সোর্স (Page Source) পরীক্ষা করে ডিসমিসল্যাব। সেখানে জাভাস্ক্রিপ্টের ভেতরে একটি ‘রিডাইরেক্ট ইন্সট্রাকশন’ বা দিকনির্দেশনা যুক্ত ছিল, যা প্রতিবার একই মধ্যবর্তী ঠিকানায় পাঠাচ্ছিল: https://obqj2.com/4/9437824।
প্রতিবার কোনো বাটনে ক্লিক করার সাথে সাথে ব্রাউজারটি অন্য কোথাও যাওয়ার আগে ওই নির্দিষ্ট লিংকের মাধ্যমে ঘুরে যাচ্ছিল। একটি ক্ষেত্রে এটি অপেরা ব্রাউজারের অফিসিয়াল ডাউনলোড পেজে গিয়ে শেষ হয়, যেখানে পরিচিত ‘ডাউনলোড অপেরা’ ইন্টারফেসটি ছিল। অন্য একটি পরীক্ষায়, রিডাইরেক্টটি ‘ডব্লিউপিএস অফিস’ এর এমন একটি ইনস্টলেশন পেজে নিয়ে যায়, সফটওয়্যারটির আসল ডিস্ট্রিবিউশন পোর্টাল থেকে যাকে আলাদা করা অসম্ভব ছিল।
ইন্টারমিডিয়ারি ডোমেইন সম্পর্কে অনুসন্ধান করে দেখা গেছে, সাইবার নিরাপত্তা সংস্থাগুলো এটিকে চিহ্নিত বা ফ্ল্যাগ করে রেখেছে। ‘ম্যালওয়্যারবাইটস’ এই ধরনের ডোমেইনগুলোকে ‘রিস্কওয়্যার’ হিসেবে শ্রেণিবদ্ধ করেছে এবং সতর্ক করেছে, এগুলো ব্যবহারকারীদের অবাঞ্ছিত প্রোগ্রাম বা অ্যাডওয়্যার-চালিত ট্রাফিক সিস্টেমের দিকে নিয়ে যেতে পারে। অন্যদিকে, ‘গ্রিডিনসফট’ এই ধরনের রিডাইরেক্ট অবকাঠামোকে ‘ব্রাউজার-হাইজ্যাকার’ স্টাইলের ডিস্ট্রিবিউশন মেকানিজম হিসেবে বর্ণনা করেছে, যা মূলত ব্যবহারকারীর ট্রাফিক থেকে অর্থ উপার্জনের জন্য তৈরি করা হয়।
গিটহাবে হোস্ট করা ওই পেজটির পূর্ণ ইউআরএল পরীক্ষা করলে অ্যাড্রেসের ভেতরে একটি ইউজারনেম দেখতে পায় ডিসমিসল্যাব। সেই ইউজারনেমটি দিয়ে সার্চ করার পর জানুয়ারি ২৩, ২০২৬-এ তৈরি করা একটি পাবলিক গিটহাব অ্যাকাউন্টের সন্ধান পাওয়া যায়। সেখানে “Mblow” এবং “mblowadsme” শিরোনামের দুটি রিপোজিটরি ছিল। এই প্রতিবেদনটি লেখার সময় ওই ব্যবহারকারী “tareq” শিরোনামে আরও একটি রিপোজিটরি খোলেন।
প্রথম দুটি রিপোজিটরিতে ৪২টি এইচটিএমএল ফাইল ছিল। ডিসমিসল্যাব প্রতিটি ইউআরএল পরীক্ষা করে দেখেছে যে, বাংলাদেশের জন্য তৈরি করা পেজটির লেআউট অন্যান্য ফাইলগুলোতেও হুবহু ব্যবহার করা হয়েছে। একই বাটনের গঠন, একই জাভাস্ক্রিপ্ট এবং obqj2.com/4/9437824 লিংকে রিডাইরেক্ট করার একই নির্দেশাবলী সেখানে ছিল। শুধু নাম, ছবি, কারেন্সি (মুদ্রা) এবং উপলক্ষ্য অনুযায়ী লেখাগুলো পরিবর্তন করা হয়েছিল।
এই পেজগুলো ব্যবহারকারীদের চূড়ান্ত ওয়েবসাইটে পাঠানোর আগে তাদের অবস্থান (Location), ডিভাইসের ধরন এবং ব্রাউজিং এনভায়রনমেন্টের মতো মৌলিক তথ্যগুলো সংগ্রহ করে। এই একই ধরন বা প্যাটার্ন বিভিন্ন প্রচারণায় ক্রমাগত দেখা গেছে, যার মধ্যে রয়েছে—ডব্লিউপিএস অ্যাফিলিয়েট মার্কেটিং, আলিবাবার এআই এজেন্ট ‘এক্সিও’, অপেরা ব্রাউজার ডাউনলোড, ইয়াহু ডটকম এবং জুয়ার প্ল্যাটফর্ম ‘স্ট্যাক’-এর প্রচারণা।
এই পেজগুলোতে ‘ব্রাউজার-হিস্ট্রি ম্যানিপুলেশন’ বা ব্রাউজারের ইতিহাস পরিবর্তনের কৌশল অন্তর্ভুক্ত। এর স্ক্রিপ্টটি একটি ‘হ্যাশ-চেঞ্জ’ ইভেন্ট রেজিস্টার করে; এর অর্থ হলো, যখনই কোনো ব্যবহারকারী ‘ব্যাক’ বাটন চেপে পেজ থেকে বের হয়ে যাওয়ার চেষ্টা করেন, পেজটি তখন আরেকটি রিডাইরেক্ট ট্রিগার করতে পারে। এটি পেজ থেকে বের হওয়াকে আরও কঠিন করে তোলে এবং ব্যবহারকারীকে জোরপূর্বক অন্য কোনো লিংকে পাঠিয়ে দেয়।
এম্বেড করা ‘শেয়ার’ মেসেজটিতে হোয়াটসঅ্যাপে ফরওয়ার্ড করার জন্য আগে থেকে নির্ধারিত টেক্সট এবং একই ব্র্যান্ডের অন্য একটি ডোমেইনের লিংক যুক্ত থাকে। সবকিছু মিলিয়ে এমন একটি সিস্টেম দাঁড় করানো হয়েছে, যা মূলত ক্লিক, শেয়ার এবং ট্রাফিককে সর্বোচ্চ পর্যায়ে নিয়ে যাওয়ার জন্য তৈরি করা হয়েছে।
গিটহাব রিপোজিটরিতে শনাক্ত হওয়া ৪২টি ওয়েবপেজ শুধু বাংলাদেশকে কেন্দ্র করে তৈরি করা হয়নি। এগুলোতে অন্তত ১৩টি দেশের রাজনৈতিক ব্যক্তিত্ব, দল এবং সরকারি প্রতিষ্ঠানের নাম ব্যবহার করা হয়েছে। শনাক্ত হওয়া পেজগুলোর মধ্যে প্রায় ৯৩ শতাংশ ক্ষেত্রে কোনো রাজনৈতিক নেতা বা দলের নাম ও ছবি ব্যবহার করা হয়েছে। এর মধ্যে ১২টি ক্ষেত্রে দায়িত্বরত প্রেসিডেন্ট এবং ১১টি ক্ষেত্রে প্রধানমন্ত্রীদের নাম ব্যবহার করা হয়েছে; বাকি পেজগুলোতে বিরোধীদলীয় নেতা, প্রাদেশিক মুখ্যমন্ত্রী এবং ভাইস প্রেসিডেন্টদের নাম পাওয়া গেছে।
তালিকায় পাকিস্তানের নাম সবচেয়ে বেশিবার এসেছে; সেখানে পাঞ্জাবের মুখ্যমন্ত্রী মরিয়ম নওয়াজ শরিফ এবং প্রধানমন্ত্রী শাহবাজ শরিফের মতো ব্যক্তিত্বদের ঘিরে ১০টি পেজ তৈরি করা হয়েছিল। বাংলাদেশ এবং থাইল্যান্ড— উভয় দেশের নামেই ছয়টি করে পেজ পাওয়া গেছে। থাইল্যান্ডের পেজগুলোতে প্রধানমন্ত্রী অনুতিন চারনভিরাকুল এবং বিরোধীদলীয় নেতা নাথফং রুয়েংপানিয়াওয়াতকে ফিচার করা হয়েছিল। বাংলাদেশে প্রধানমন্ত্রী তারেক রহমান এবং বিরোধীদলীয় নেতা ও জামায়াতে ইসলামীর আমীর ডা. শফিকুর রহমানের ছবি ব্যবহার করা হয়েছে।
অন্যান্য পেজগুলোতে আফ্রিকার বিভিন্ন দেশের দায়িত্বরত প্রেসিডেন্টদের নাম ব্যবহার করা হয়েছে, যার মধ্যে কেনিয়ার উইলিয়াম রুটো, তানজানিয়ার সামিয়া সুলুহু হাসান, জিম্বাবুয়ের এমারসন নানগাগওয়া, গিনির মামাদি ডুম্বুয়া, কঙ্গো প্রজাতন্ত্রের ডেনিস সাসু এনগুয়েসো এবং অ্যাঙ্গোলার জোয়াও লরেনসোর নাম ছিল। দক্ষিণ আফ্রিকায় ‘আফ্রিকান ন্যাশনাল কংগ্রেস’ এবং গায়িকা টাইলা সিথাল-এর নাম ব্যবহার করা হয়েছে। এছাড়া যুক্তরাষ্ট্রের ‘আমেরিকান অ্যাসোসিয়েশন ফর জাস্টিস’-এর নাম ব্যবহার করে একটি আলাদা পেজ তৈরি করা হয়েছিল।
শনাক্ত হওয়া ৪২টি পেজের মধ্যে ১৬টি সরাসরি নির্বাচন সংক্রান্ত ঘটনার সাথে জড়িত ছিল, যেমন: নির্বাচনী প্রচারণার সময়কাল, দলীয় প্রাথমিক নির্বাচন বা বিজয় ঘোষণা। বাংলাদেশ এবং থাইল্যান্ডে সাম্প্রতিক সাধারণ নির্বাচনকে কেন্দ্র করে এমন একাধিক পেজ দেখা গেছে।
থাইল্যান্ডের ৮ ফেব্রুয়ারির সাধারণ নির্বাচনে প্রধানমন্ত্রী অনুতিন চারনভিরাকুল বিজয় লাভ করেন, যদিও নির্বাচনের আগের জনমত জরিপগুলো প্রগতিশীল ‘পিপলস পার্টি’ এবং এর নেতা নাথফং রুয়েংপানিয়াওয়াতের অনুকূলে ছিল। নাথফং-এর ছবি ব্যবহার করে দুটি ভুয়া ওয়েবপেজ তৈরি করা হয়েছিল, যেখানে ৫০ জিবি ফ্রি ডেটা দেওয়ার দাবি করা হয়। অন্যদিকে, প্রধানমন্ত্রী অনুতিনের নামে দ্বিগুণ সংখ্যক ভুয়া অফারের পেজ তৈরি করা হয়েছিল, যেখানে তার বিজয় উদযাপন উপলক্ষ্যে নগদ অর্থ বা ফ্রি ইন্টারনেট প্যাকেজ দেওয়ার কথা বলা হয়।
উদাহরণস্বরূপ ঘানায়, ২০২৮ সালের সাধারণ নির্বাচনের আগে এ বছরের ৩১ জানুয়ারি প্রাথমিক নির্বাচন অনুষ্ঠিত হয়। এতে সাবেক ভাইস প্রেসিডেন্ট মাহামুদু বাউমিয়া নিউ প্যাট্রিয়টিক পার্টির (NPP) প্রেসিডেন্ট পদপ্রার্থী হিসেবে জয়ী হন। তখন তার ছবি ব্যবহার করে একটি ভুয়া ইন্টারনেট অফারের পেজ চালু করা হয়।
একইভাবে কঙ্গোতে, ক্ষমতাসীন ‘কঙ্গোলিজ লেবার পার্টি’ যখন আবারও প্রেসিডেন্ট ডেনিস সাসু এনগুয়েসোকে সমর্থন দেয়— তখন তার ছবি ব্যবহার করে প্রতারণামূলক ইন্টারনেট অফারের বিজ্ঞাপন সম্বলিত আরেকটি ওয়েবপেজ চালু করা হয়েছিল।
কমপক্ষে ১৩টি দেশের ১৩টি ভিন্ন ভিন্ন জনগুরুত্বপূর্ণ অনুষ্ঠান বা উপলক্ষ্যকে ভুয়া উপহারের (Giveaways) ফাঁদ হিসেবে ব্যবহার করা হয়েছিল। রমজান, স্বাধীনতা দিবস, ইংরেজি নববর্ষ এবং রাজনীতিবিদদের জন্মদিনগুলোকে আকর্ষণীয় টোপ হিসেবে কাজে লাগানো হয়। ঘানায়, একটি পেজে একজন কিশোর ফুটবলারের জন্য বিচার চেয়ে করা একটি ক্যাম্পেইন অনুকরণ করা হয়। অন্যদিকে, দক্ষিণ আফ্রিকায় গায়িকা টাইলা সিথালের গ্র্যামি জয়ের ছবি ব্যবহার করে দুটি পেজে ফ্রি ডেটা দেওয়ার প্রতিশ্রুতি দেওয়া হয়। খবরের শিরোনাম বদলানোর সাথে সাথেই এই জালিয়াতির টেমপ্লেট বা ধরনও বদলে যেত।
এই পেজগুলো ব্যবহারকারীদের কাছ থেকে সরাসরি কোনো টাকা দাবি করে না। বরং, এগুলোর গঠনকাঠামো মূলত ‘ট্রাফিক মনেটাইজেশন’ বা ট্রাফিক থেকে অর্থ উপার্জনের দিকে মনোযোগ দেয়।
অ্যাফিলিয়েট মার্কেটিং হলো একটি পারফরম্যান্স-ভিত্তিক ব্যবস্থা, যেখানে কোনো নির্দিষ্ট কাজ—যেমন সফটওয়্যার ইনস্টল করা, অ্যাকাউন্ট তৈরি করা বা প্রাথমিক আমানত জমা দেওয়া—সম্পন্ন হলে কোম্পানিগুলো ওই কাজের জন্য রেফারকারী থার্ড-পাটি পাবলিশারদের পারিশ্রমিক বা কমিশন দেয়। এটি একটি বৈধ এবং বহুল ব্যবহৃত মডেল, যা ট্র্যাকযোগ্য রেফারেলের মাধ্যমে গ্রাহকের সংখ্যা বাড়ানোর জন্য ডিজাইন করা হয়েছে।
ডিসমিসল্যাবের পরীক্ষার সময় দেখা গেছে, বাংলাদেশের প্রেক্ষাপটে তৈরি একটি পেজ শেষ পর্যন্ত অপেরা ব্রাউজারের অফিসিয়াল ডাউনলোড পেজে নিয়ে যাচ্ছিল। অন্য ক্ষেত্রে, ব্যবহারকারীদের বিভিন্ন ট্রেডিং এবং বেটিং (জুয়া) প্ল্যাটফর্মে পাঠানো হয়েছিল, যেগুলো সাধারণত ‘কস্ট-পার-ইনস্টল’ বা ‘কস্ট-পার-অ্যাকুইজিশন’ মডেলে কাজ করে। এই ধরনের ব্যবস্থায়, খুব সামান্য শতাংশ ব্যবহারকারীও যদি ডাউনলোড বা রেজিস্ট্রেশন সম্পন্ন করে, তবে রেফারকারী কমিশন পায়।
তবে, অ্যাফিলিয়েট সিস্টেমগুলো সঠিক তদারকির ওপর নির্ভরশীল। পার্টনারশিপ-ম্যানেজমেন্ট প্ল্যাটফর্ম ইমপেক্ট ডটকম এর নির্দেশনা অনুযায়ী, জালিয়াতি রোধ করতে অ্যাফিলিয়েটদের কঠোর যাচাইকরণ, ট্রাফিকের উৎস পরীক্ষা এবং অস্বাভাবিক ক্লিক বা কনভার্সন প্যাটার্নের রিয়েল-টাইম মনিটরিং প্রয়োজন। কোনো স্বাভাবিক সম্পৃক্ততা ছাড়াই হঠাৎ ট্রাফিকের ব্যাপক বৃদ্ধিকে সাধারণত সতর্ক সংকে]ত হিসেবে গণ্য করা হয়।
এতে আরও উল্লেখ করা হয়েছে, প্রতারণামূলক রিডাইরেক্ট, ব্র্যান্ডের পরিচয়ের অপব্যবহার এবং বট বা স্প্যামের মাধ্যমে কৃত্রিমভাবে ক্লিকের সংখ্যা বাড়ানো— এই বিষয়গুলো অ্যাফিলিয়েট ইকোসিস্টেমে ‘অ্যাবিউজ প্যাটার্ন’ বা অপব্যবহার হিসেবে স্বীকৃত। এটি কার্যকরভাবে প্রতিরোধ করার জন্য চুক্তিতে স্পষ্ট নিষেধাজ্ঞা, প্রয়োগযোগ্য জরিমানা এবং ট্রাফিকের আচরণের নিয়মিত অডিট বা নিরীক্ষা প্রয়োজন।
হোস্টিং প্ল্যাটফর্মের ক্ষেত্রে, গিটহাবের ‘অ্যাকসেপ্টেবল ইউজ পলিসি’তে স্পষ্টভাবে প্ল্যাটফর্মটিকে ‘স্প্যামের আখড়া’ হিসেবে ব্যবহার করার বিরুদ্ধে সতর্ক করা হয়েছে এবং অপব্যবহারমূলক প্রচারণায় ব্যবহারের ওপর বিধিনিষেধ আরোপ করা হয়েছে। এছাড়া, সার্ভিস বা কমিউনিটি নির্দেশিকা লঙ্ঘনের বিরুদ্ধে রিপোর্ট করার জন্য গিটহাবের একটি আনুষ্ঠানিক চ্যানেলও রয়েছে।
এদিকে, থার্ড-পাটি থ্রেট রিসার্চে বছরের পর বছর ধরে চলা ‘লিভিং অফ দ্য ল্যান্ড’ নামক অপব্যবহারের তথ্য নথিবদ্ধ করা হয়েছে। এই প্রক্রিয়ায় ফিশাররা গিটহাবে ম্যালিশিয়াস কিট বা ক্ষতিকর কোড হোস্ট করে, কারণ গিটহাব একটি বিশ্বস্ত ডোমেইন এবং অনেক ক্ষেত্রে এটি নেটওয়ার্ক ফিল্টারে ‘হোয়াইটলিস্টেড’ বা নিরাপদ হিসেবে তালিকাভুক্ত থাকে।
এই ঘটনার ক্ষেত্রে, পেজগুলো সরাসরি ম্যালওয়্যার নয়; বরং এগুলো হলো এক ধরনের জোরালো ও প্রতারণামূলক ‘ল্যান্ডিং পেজ’, যা ব্যবহারকারীকে একটি দালালি রিডাইরেক্ট ইকোসিস্টেমের দিকে নিয়ে যায়। এটি ঠিক সেই ধরনের ‘গ্রে-জোন অ্যাবিউজ’ (আইনি নাকি বেআইনি- এ নিয়ে দ্বিধাগ্রস্ততার অপব্যবহার), যা নিয়ন্ত্রণ ব্যবস্থা দুর্বল বা সম্পদহীন হলে দ্রুত ছড়িয়ে পড়ে: প্রতিটি পেজ দেখতে কেবল একটি সাধারণ ‘এইচটিএমএল ফাইল’ মনে হতে পারে, কিন্তু এর প্রকৃত ক্ষতিটি ঘটে পরবর্তী ধাপে।
১৬ ফেব্রুয়ারি তারেক রহমানকে নিয়ে ফেসবুকে যে বিজ্ঞাপনমূলক পোস্টটি দেখা গিয়েছিল, সেটি “New Opportunities For You” নামে একটি পেজ থেকে প্রকাশিত হয়েছিল (যা এখন মুছে ফেলা হয়েছে)। একই পেজ থেকে আরেকটি বিজ্ঞাপনও চালানো হয়েছিল যেখানে অন্তর্বর্তীকালীন সরকারের সাবেক প্রধান উপদেষ্টা ড. মুহাম্মদ ইউনূসের পাশাপাশি তারেক রহমানের ছবি ছিল। মেটা এটিকে একটি রাজনৈতিক বিজ্ঞাপন হিসেবে শ্রেণিবদ্ধ করেছে এবং এটি এখনো মেটার ‘অ্যাড লাইব্রেরি’ আর্কাইভে সংরক্ষিত আছে। সেখানে এই প্রচারটি একটি ‘জন্মদিন উদযাপনের উপহার’ হিসেবে দেখানো হয়েছিল, যেখানে ২,০০,০০০ টাকা নগদ অনুদান দেওয়ার কথা বলা হয়।
মেটার অ্যাড লাইব্রেরি রেকর্ড অনুসারে, এই বিজ্ঞাপনের খরচ নাইজেরীয় মুদ্রায় পরিশোধ করা হয়েছিল। “New Opportunities For You” পেজটির ‘পেজ ট্রান্সপারেন্সি’ সেকশনে উল্লেখ করা হয়েছে, পেজটি নাইজেরিয়া থেকে পরিচালিত হচ্ছে।
অন্যান্য তথ্যগুলোও একই দিকে ইঙ্গিত করছে। বাংলাদেশ-কেন্দ্রিক ওয়েবপেজটিতে একটি “রিপোর্ট ইস্যু” বাটন ছিল, যা www.kongashare.net লিঙ্কের সাথে যুক্ত। এই ডোমেইন নামের ভেতরে “Konga” শব্দটি রয়েছে, যা মূলত নাইজেরিয়ার ই-কমার্স খাতের একটি সুপরিচিত ব্র্যান্ড নাম। যদিও কোনো বৈধ কোম্পানির সাথে এর সরাসরি সম্পৃক্ততার প্রমাণ পাওয়া যায়নি, তবে এই নামকরণ পদ্ধতিটি বিশেষভাবে লক্ষণীয়।
ওয়েবপেজটিতে থাকা নকল কমেন্ট বা মন্তব্য সেকশনে “Chuks”, “Yahaya” এবং “Ochieng”-এর মতো নাম পাওয়া গেছে, যা দক্ষিণ এশিয়ার তুলনায় পশ্চিম ও পূর্ব আফ্রিকায় বেশি প্রচলিত। যদিও এটি দিয়ে সুনির্দিষ্টভাবে কোনো দেশের নাম প্রমাণ করা যায় না, তবে এটি ইঙ্গিত দেয় যে এই টেমপ্লেটটি বাংলাদেশের জন্য নতুন করে তৈরি না করে বরং আফ্রিকা-কেন্দ্রিক কোনো সংস্করণ থেকে রূপান্তর বা অ্যাডাপ্ট করা হয়েছে।
এছাড়া, একটি “অ্যাক্টিভেট নাও” লিংক সরাসরি “africa-day-mtn-celebration.blogspot.com” সাইটে পাঠিয়ে দেয়। এটি আরও প্রমাণ করে, আফ্রিকার কোনো ক্যাম্পেইন ফরম্যাটকে পুনরায় ব্যবহার করে বাংলাদেশের নির্বাচনের প্রেক্ষাপটে প্রাসঙ্গিক করা হয়েছিল।
২০২৬ সালের ১৬ ফেব্রুয়ারি ডিসমিসল্যাব একটি ফেসবুক পোস্ট দেখতে পায়, যেখানে বাংলাদেশের প্রধানমন্ত্রী তারেক রহমানের একটি ছবি ছিল। পোস্টটিতে ১২ ফেব্রুয়ারির জাতীয় নির্বাচনে তার দলের বিজয় উপলক্ষ্যে প্রত্যেক নাগরিকের জন্য ২০,০০০ টাকা প্রদানের প্রস্তাব দেওয়া হয়েছিল। ক্লিক করার পর লিংকটি গবেষকদের একটি ওয়েবপেজে নিয়ে যায়, যার ইউআরএল-এ একটি গিটহাব অ্যাকাউন্ট ইউজার নেম ছিল। এই গিটহাব ইউজারনেম ব্যবহার করে সাধারণ অনুসন্ধানে এই ব্যবহারকারীর তৈরি করা ওয়েবপেজটির স্ক্রিপ্টগুলো পাওয়া যায় এবং এর মাধ্যমে স্ক্যামটির স্বরূপ উন্মোচিত হয়।
