Allcutell24.club
সাইবার নিরাপত্তা গবেষকরা সন্দেহজনক এবং সম্ভাব্য ক্ষতিকর ওয়েবসাইট নিয়ে একটি তদন্তের সময় Allcutell24.club-কে শনাক্ত করেন। বিশ্লেষণে দেখা গেছে যে, এই পেজটি ব্রাউজার নোটিফিকেশন স্প্যাম ছড়াতে এবং ভিজিটরদের এমন সব ওয়েবসাইটে পাঠিয়ে দিতে তৈরি করা হয়েছে, যেগুলো অনির্ভরযোগ্য, প্রতারণামূলক বা সরাসরি বিপজ্জনক হতে পারে।
অন্যান্য অনেক প্রতারণামূলক পেজের মতো, Allcutell24.club-ও ভিজিটরদের ধোঁকা দিয়ে নোটিফিকেশনের অনুমতি আদায় করতে সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। একবার এই অ্যাক্সেস পেয়ে গেলে, সাইটটি প্রভাবিত ব্রাউজারগুলোকে বিভ্রান্তিকর বিজ্ঞাপন, ভুয়া নিরাপত্তা সতর্কতা এবং সন্দেহজনক অনলাইন গন্তব্যের লিঙ্ক দিয়ে ভরিয়ে দিতে পারে।
এটা মনে রাখা গুরুত্বপূর্ণ যে, প্রতারণামূলক ওয়েবসাইটগুলো প্রায়শই পরিদর্শকের অবস্থান, সাবডোমেইন বা ইউআরএল পাথের মতো বিষয়ের ওপর ভিত্তি করে তাদের চেহারা পরিবর্তন করে। ফলে, ব্যবহারকারীরা নিরাপত্তা গবেষকদের দ্বারা নথিভুক্ত করা প্রলোভন বা প্রতারণামূলক বার্তার চেয়ে ভিন্ন ধরনের প্রলোভন বা প্রতারণামূলক বার্তার সম্মুখীন হতে পারেন।
সুচিপত্র
ভুয়া ক্যাপচা ফাঁদ
Allcutell24.club-এর ব্যবহৃত প্রধান কৌশলগুলোর মধ্যে একটি হলো নকল ক্যাপচা (CAPTCHA) যাচাইকরণ প্রক্রিয়া। পেজটিতে একটি আসল রিক্যাপচা (reCAPTCHA) পরীক্ষার মতো দেখতে কিছু একটা দেখানো হয়, যার মধ্যে একটি নকল 'আমি রোবট নই' চেকবক্স এবং পরিদর্শকের কম্পিউটার থেকে অস্বাভাবিক ট্র্যাফিক শনাক্ত হওয়ার দাবি করা একটি বার্তা অন্তর্ভুক্ত থাকে।
ভুয়া ভেরিফিকেশন প্রম্পটটিতে ইন্টারঅ্যাক্ট করার পর, ভিজিটরদের সামনে একটি ব্রাউজার নোটিফিকেশন পারমিশন রিকোয়েস্ট আসে। সাইটটি মিথ্যাভাবে বোঝায় যে ক্যাপচা প্রক্রিয়াটি সম্পন্ন করার জন্য 'Allow'-এ ক্লিক করা একটি আবশ্যক পদক্ষেপ। বাস্তবে, এই পারমিশন দেওয়ার সাথে হিউম্যান ভেরিফিকেশনের কোনো সম্পর্ক নেই, বরং এটি সাইটটিকে সরাসরি ব্রাউজারে নোটিফিকেশন পাঠানোর অনুমোদন দেয়।
এই কৌশলটি বৈধ ক্যাপচা সিস্টেমের সাথে ব্যবহারকারীদের পরিচিতিকে কাজে লাগায়, যার ফলে প্রতারণাটি আরও বিশ্বাসযোগ্য বলে মনে হয়।
ভুয়া ক্যাপচা চেকের সতর্কতামূলক লক্ষণ
একটি প্রতারণামূলক ক্যাপচা পেজের লক্ষণগুলো চিনতে পারলে অনাকাঙ্ক্ষিত নোটিফিকেশন সাবস্ক্রিপশন এবং অন্যান্য নিরাপত্তাজনিত সমস্যা প্রতিরোধ করা সম্ভব। এই ধরনের স্ক্যামের সাথে প্রায়শই কয়েকটি সাধারণ সতর্কীকরণ চিহ্ন জড়িত থাকে:
- ক্যাপচা ব্যবহারকারীদেরকে তারা রোবট নন তা প্রমাণ করার জন্য 'Allow'-এ ক্লিক করতে নির্দেশ দেয়।
- যাচাইকরণ প্রম্পটের সাথে ইন্টারঅ্যাক্ট করার ঠিক পরেই একটি ব্রাউজার নোটিফিকেশন পারমিশন রিকোয়েস্ট প্রদর্শিত হয়।
- বার্তাগুলোতে কোনো বৈধ প্রমাণ ছাড়াই অস্বাভাবিক ট্র্যাফিক, সন্দেহজনক কার্যকলাপ বা নিরাপত্তা সমস্যা শনাক্ত হওয়ার দাবি করা হয়।
- বিজ্ঞপ্তির অনুমতি না দেওয়া পর্যন্ত পৃষ্ঠাটির বিষয়বস্তুতে প্রবেশ করা যায় না।
- ওয়েবসাইটের ঠিকানাটি যে বিষয়বস্তু দেখা হচ্ছে তার সাথে সম্পর্কহীন বলে মনে হচ্ছে অথবা এতে অস্বাভাবিক ডোমেইন নাম ব্যবহার করা হয়েছে।
বৈধ ক্যাপচা পরিষেবাগুলিতে কোনো পরিদর্শক মানুষ কিনা তা যাচাই করার জন্য বিজ্ঞপ্তি অনুমতির প্রয়োজন হয় না।
আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি বিভ্রান্তিকর বিজ্ঞপ্তি
নোটিফিকেশনের অনুমতি দেওয়া হয়ে গেলে, Allcutell24.club বিভ্রান্তিকর ব্রাউজার অ্যালার্ট পাঠানো শুরু করে। গবেষকরা এমন নোটিফিকেশন লক্ষ্য করেছেন যা গুগল ক্রোমের ছদ্মবেশ ধারণ করে এবং প্রাপকদের ভয় দেখিয়ে অবিলম্বে ব্যবস্থা নিতে বাধ্য করার উদ্দেশ্যে উদ্বেগজনক দাবি প্রদর্শন করে।
এই বিজ্ঞপ্তিগুলিতে মিথ্যাভাবে বলা হতে পারে যে:
- ব্রাউজারের লাইসেন্সের মেয়াদ শেষ হয়ে গেছে।
- একটি গুগল অ্যাকাউন্ট হ্যাক হয়েছে।
- জরুরি নিরাপত্তা সমস্যা শনাক্ত করা হয়েছে।
- অবিলম্বে পরিষ্কার বা মেরামতের ব্যবস্থা নেওয়া প্রয়োজন।
এই ধরনের বার্তাগুলো সম্পূর্ণ প্রতারণামূলক এবং ভয় ও তাগিদ সৃষ্টির মাধ্যমে ক্লিক আদায়ের জন্য তৈরি করা হয়েছে। এই নোটিফিকেশনগুলোর সাথে গুগল ক্রোম বা অন্য কোনো বিশ্বস্ত সংস্থার কোনো বৈধ সংযোগ নেই।
নোটিফিকেশনগুলিতে ক্লিক করার সাথে সম্পর্কিত ঝুঁকি
Allcutell24.club দ্বারা তৈরি নোটিফিকেশনের সাথে ইন্টারঅ্যাক্ট করা ব্যবহারকারীদের বিভিন্ন ধরণের সাইবার নিরাপত্তা এবং গোপনীয়তার ঝুঁকির সম্মুখীন করতে পারে। এই অ্যালার্টগুলিতে ক্লিক করলে ভুক্তভোগীরা ফিশিং ওয়েবসাইটে চলে যেতে পারে, যা লগইন ক্রেডেনশিয়াল, পেমেন্টের তথ্য বা অন্যান্য সংবেদনশীল ডেটা চুরি করার জন্য তৈরি করা হয়েছে। কিছু ক্যাম্পেইন ভুয়া টেকনিক্যাল সাপোর্ট স্কিমের দিকে নিয়ে যায়, যা ভুক্তভোগীদের প্রতারণামূলক সাপোর্ট নম্বরে যোগাযোগ করতে এবং অপ্রয়োজনীয় পরিষেবার জন্য অর্থ প্রদান করতে চাপ দেয়।
অন্যান্য ক্ষেত্রে, ব্যবহারকারীরা এমন ওয়েবসাইটের সম্মুখীন হতে পারেন যা সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার বা ম্যালওয়্যারের প্রচার করে। এমনকি যখন বিজ্ঞপ্তিগুলিতে বৈধ ব্র্যান্ডের উল্লেখ আছে বলে মনে হয়, তখনও এর পেছনের প্রচারণাগুলো প্রায়শই প্রতারকদের দ্বারা পরিচালিত হয়, যারা অ্যাফিলিয়েট অপব্যবহার বা অন্যান্য প্রতারণামূলক অর্থ উপার্জনের পদ্ধতির মাধ্যমে লাভ করার চেষ্টা করে।
এর পরিণতির মধ্যে অন্তর্ভুক্ত থাকতে পারে অ্যাকাউন্ট হ্যাক হওয়া, আর্থিক ক্ষতি, গোপনীয়তা লঙ্ঘন এবং ডিভাইসে সংক্রমণ।
ব্যবহারকারীরা কীভাবে Allcutell24.club-এ এসে পৌঁছান
Allcutell24.club-এর মতো প্রতারণামূলক ওয়েবসাইটে প্রবেশ খুব কমই ইচ্ছাকৃতভাবে ঘটে। বরং, ব্যবহারকারীদের সাধারণত অনিরাপদ অনলাইন পরিবেশ এবং প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে অন্যত্র পাঠিয়ে দেওয়া হয়।
ট্র্যাফিকের সাধারণ উৎসগুলোর মধ্যে রয়েছে বিভ্রান্তিকর বিজ্ঞাপন, নকল ডাউনলোড বাটন, প্রতারণামূলক পপ-আপ, ক্ষতিকর রিডাইরেক্ট, অন্যান্য প্রতারণামূলক ওয়েবসাইট থেকে আসা স্প্যাম নোটিফিকেশন এবং প্রতারণামূলক ইমেইলে থাকা লিঙ্ক। ডিভাইসে ইনস্টল করা অ্যাডওয়্যারও এই ধরনের পেজে রিডাইরেক্ট করতে পারে। এছাড়াও, ওয়েবসাইটের ঠিকানায় সাধারণ টাইপিং ভুলের কারণেও ব্যবহারকারীরা মাঝে মাঝে প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কের সাথে যুক্ত ডোমেইনে চলে যেতে পারে।
শেষ কথা
Allcutell24.club হলো এমন এক প্রতারক ওয়েবসাইটের ক্রমবর্ধমান হুমকির উদাহরণ, যা ক্ষতিকর উদ্দেশ্যে ব্রাউজারের নোটিফিকেশন ফিচারের অপব্যবহার করে। নোটিফিকেশন অনুরোধগুলোকে ক্যাপচা (CAPTCHA) যাচাইকরণ ধাপ হিসেবে ছদ্মবেশে দেখিয়ে এবং উদ্বেগজনক ভুয়া নিরাপত্তা সতর্কতা ছড়িয়ে দিয়ে, সাইটটি ব্যবহারকারীদেরকে সম্ভাব্য বিপজ্জনক কন্টেন্টের সাথে যুক্ত হতে প্ররোচিত করার চেষ্টা করে।
অপ্রত্যাশিত নিরাপত্তা সতর্কবার্তার প্রতি সংশয় বজায় রাখা, সন্দেহজনক বিজ্ঞপ্তি এড়িয়ে চলা এবং অনুমতির অনুরোধগুলো সতর্কতার সাথে পর্যালোচনা করার মাধ্যমে এই ধরনের প্রতারণামূলক কৌশলের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমানো যায়।
