গুগলের সাবডোমেইন থেকে ফিশিং হামলা

 

বিশ্বব্যাপী জনপ্রিয় ই-মেইল সেবা জিমেইল, তার নিরাপত্তা ও নির্ভরযোগ্যতার জন্য বহুবছর ধরে ব্যবহারকারীদের আস্থা অর্জন করেছে। কিন্তু হ্যাকাররা এখন এতটাই পরিশীলিত পদ্ধতি অবলম্বন করছে যে, গুগলের নিজস্ব সাবডোমেইন ব্যবহার করেও চালাচ্ছে ফিশিং হামলা।

সম্প্রতি @nicksdjohnson নামের একজন প্রযুক্তি ব্যবহারকারী এক্স (সাবেক টুইটার)-এ জানিয়েছেন, কীভাবে তিনি এক ভয়ঙ্কর ফিশিং ইমেইলের ফাঁদে পড়েছিলেন, যা পাঠানো হয়েছিল ‘no-reply@google.com’ ঠিকানা থেকে। এমনকি, এই ইমেইলটি DKIM যাচাই পরীক্ষাও পাস করেছে!

---

 কীভাবে এই ফিশিং হামলা কাজ করে?

ই-মেইলের মাধ্যমে দাবি করা হয় যে, ব্যবহারকারীর গুগল অ্যাকাউন্টে কিছু তথ্য আপলোড করা প্রয়োজন। ইমেইলে একটি লিংক দেওয়া হয়, যাতে ক্লিক করলে খুলে যায় একটি তথাকথিত ‘সাপোর্ট পোর্টাল’। চমকপ্রদ ব্যাপার হলো – এই সাইটটি sites.google.com সাবডোমেইনে তৈরি, অর্থাৎ এটি গুগলের ডোমেইনে হোস্ট করা।

প্রথম দেখায় সাইটটি হুবহু গুগলের অফিসিয়াল পেজের মতো।
লগইন ফর্ম, লোগো, ডিজাইন—সবই গুগলের মতো। যার ফলে, ব্যবহারকারীরা সহজেই বিভ্রান্ত হয়ে নিজের ইমেইল ও পাসওয়ার্ড দিয়ে ফেলেন। এরপর সেগুলো চলে যায় হ্যাকারদের হাতে।

---

 গুগলের অবকাঠামোর দুটি বড় দুর্বলতা:

1. কেউ চাইলেই sites.google.com-এ গুগল-ব্র্যান্ডেড সাইট তৈরি করতে পারে।
2. ‘no-reply@google.com’-এর মতো বিশ্বাসযোগ্য ইমেইল আইডি ব্যবহার করে পাঠানো হয় বার্তাটি।

এই দুটি বিষয়ই ব্যবহারকারীদের বিভ্রান্ত করার জন্য যথেষ্ট।

---

 ভুক্তভোগীর অভিজ্ঞতা

নিক ডট ইথ জানান, ১৫ এপ্রিল তিনি এই ইমেইলটি পান এবং শুরুতে সেটিকে সম্পূর্ণ বিশ্বাসযোগ্য মনে করেন। কিন্তু সন্দেহ হওয়ায় পরে তিনি বিষয়টি বিস্তারিতভাবে পরীক্ষা করে দেখেন এবং বুঝতে পারেন এটি একটি ফিশিং হামলা। এরপর তিনি গুগলকে জানান এবং একটি পূর্ণাঙ্গ রিপোর্ট দাখিল করেন।

গুগল ইতোমধ্যে বিষয়টি তদন্ত করছে এবং নিরাপত্তা দুর্বলতা নিরসনের জন্য কাজ শুরু করেছে।

---

 কীভাবে আপনি নিরাপদ থাকবেন?

•  কখনো অজানা ইমেইলে থাকা লিংকে ক্লিক করবেন না।
•  DKIM পাস করলেও, লিংকের গন্তব্য ঠিকানাটি যাচাই করুন।
•  Google Account-এ 2FA (Two-Factor Authentication) চালু রাখুন।
• পাসকি ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
•  সন্দেহজনক মেইল গুগলে রিপোর্ট করুন: https://support.google.com/mail/contact/abuse

---

 সাইবার নিরাপত্তা গবেষকদের পরামর্শ

বিশেষজ্ঞরা বলছেন, এখনকার ফিশিং হামলাগুলো আগের চেয়ে অনেক বেশি পরিশীলিত। তাই শুধু DKIM, SPF বা DMARC যাচাই যথেষ্ট নয়। প্রতিটি লিংক ও ইমেইল সাবধানে যাচাই করা উচিত।

সূত্র : অনলাইন