Underont.com
প্রতারণামূলক ওয়েবসাইট, ক্ষতিকর বিজ্ঞাপন এবং জালিয়াতিপূর্ণ নোটিফিকেশন ক্যাম্পেইনে পরিপূর্ণ অনলাইন জগতে নিরাপদ ওয়েব ব্রাউজিং অভ্যাস আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। প্রতারণামূলক পেজগুলো প্রায়শই এমন সব কৌশল ব্যবহার করে, যা ভিজিটরদের বিভ্রান্তিকর প্রম্পটের সাথে ইন্টারঅ্যাক্ট করতে চাপ সৃষ্টি করে। সবচেয়ে সাধারণ কৌশলগুলোর মধ্যে রয়েছে নকল ক্যাপচা (CAPTCHA) ভেরিফিকেশন চেক এবং মনগড়া ম্যালওয়্যার সতর্কতা, যা নামকরা নিরাপত্তা পণ্যগুলোর অনুকরণ করে। এর চূড়ান্ত উদ্দেশ্য হলো ব্যবহারকারীদেরকে ব্রাউজারের 'Allow' বোতাম চাপতে প্ররোচিত করা, যার ফলে তারা অজান্তেই এমন অনুপ্রবেশকারী পুশ নোটিফিকেশনের সাবস্ক্রাইব করে ফেলে, যা পরবর্তীতে বিপজ্জনক বা বিভ্রান্তিকর কন্টেন্ট সরবরাহ করে।
এই ধরনের আচরণের সম্প্রতি চিহ্নিত একটি উদাহরণ হলো Underont.com, যা একটি প্রতারণামূলক ওয়েবসাইট। এটি ব্রাউজারের নোটিফিকেশন কার্যকারিতার অপব্যবহার করে ব্যবহারকারীদেরকে বিভিন্ন ধরনের সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
আন্ডারন্ট.কম এবং এর প্রতারণামূলক বিজ্ঞপ্তি পরিকল্পনা
সন্দেহজনক অনলাইন কার্যকলাপ বিশ্লেষণ করার সময়, সাইবার নিরাপত্তা গবেষকরা Underont.com-কে একটি প্রতারণামূলক ওয়েবপেজ হিসেবে চিহ্নিত করেছেন, যা পরিদর্শকদের কাছ থেকে নোটিফিকেশনের অনুমতি আদায়ের জন্য ভুয়া যাচাইকরণ প্রম্পটের অপব্যবহার করে। সাইটটি ব্যবহারকারীদের সামনে একটি প্রায় খালি ডার্ক-থিমযুক্ত পেজ উপস্থাপন করে এবং এর সাথে একটি ব্রাউজার পপ-আপ নোটিফিকেশন অ্যাক্সেসের অনুরোধ জানায়।
প্রদর্শিত বার্তাটিতে মিথ্যাভাবে দাবি করা হয় যে, দর্শনার্থীরা রোবট নন তা নিশ্চিত করতে তাদের অবশ্যই 'Allow' বোতামে ক্লিক করতে হবে। এই কৌশলটি বৈধ ক্যাপচা (CAPTCHA) যাচাইকরণ পদ্ধতির অনুকরণ করে, কিন্তু এর উদ্দেশ্য সম্পূর্ণ ভিন্ন। মানুষের কার্যকলাপ যাচাই করার পরিবর্তে, পেজটি সরাসরি সংশ্লিষ্ট ডিভাইসে ব্রাউজার নোটিফিকেশন পাঠানোর অনুমতি পাওয়ার চেষ্টা করে।
Underont.com-এর একটি উল্লেখযোগ্য বৈশিষ্ট্য হলো এলোমেলোভাবে তৈরি সাবডোমেনের ব্যবহার। ব্যবহারকারীরা কোন সাবডোমেনের সম্মুখীন হচ্ছেন তার উপর নির্ভর করে প্রদর্শিত প্রলোভন বা পৃষ্ঠার নকশা সামান্য ভিন্ন হতে পারে। এই পদ্ধতিটি অপারেটরদের বিষয়বস্তু পরিবর্তন করতে, শনাক্তকরণ এড়াতে এবং তাদের সোশ্যাল ইঞ্জিনিয়ারিং প্রচারণার কার্যকারিতা বজায় রাখতে সাহায্য করে।
ভুক্তভোগীদের প্রভাবিত করতে ব্যবহৃত ভুয়া নিরাপত্তা সতর্কতা
নোটিফিকেশনের অনুমতি দেওয়া হয়ে গেলে, Underont.com ব্রাউজার নোটিফিকেশন সিস্টেমের মাধ্যমে বিভ্রান্তিকর বিজ্ঞাপন এবং প্রতারণামূলক নিরাপত্তা সতর্কতা পাঠানো শুরু করে। বিশ্বাসযোগ্য ও জরুরি হিসেবে দেখানোর চেষ্টায়, এই বার্তাগুলোর মধ্যে অনেকগুলোই সুপরিচিত অ্যান্টি-ম্যালওয়্যার বা নিরাপত্তা সফটওয়্যার বিক্রেতাদের সতর্কবার্তার ছদ্মবেশ ধারণ করে।
এই ভুয়া সতর্কবার্তাগুলোতে সাধারণত দাবি করা হয় যে, একটি ফায়ারওয়াল সন্দেহজনক কার্যকলাপ ব্লক করেছে অথবা সিস্টেম থেকে বিপজ্জনক ফাইল ডাউনলোড হচ্ছে। এরপর ব্যবহারকারীদের একটি তথাকথিত 'নিরাপত্তা প্রতিবেদন' খুলতে বা অবিলম্বে প্রতিকারমূলক পদক্ষেপ নিতে অনুরোধ করা হয়। বাস্তবে, এই সতর্কবার্তাগুলো সম্পূর্ণ মনগড়া এবং এগুলো শুধুমাত্র ক্লিক আদায় করতে ও ট্র্যাফিককে ক্ষতিকর গন্তব্যের দিকে চালিত করার জন্য তৈরি করা হয়েছে।
এই ধরনের অপব্যবহার বিশেষভাবে বিপজ্জনক, কারণ মূল ওয়েবসাইটটি বন্ধ করে দেওয়ার পরেও ব্রাউজার নোটিফিকেশন আসতে পারে। এর ফলে, ভুক্তভোগীরা বারবার উদ্বেগজনক বার্তার সম্মুখীন হতে পারেন, যা অপ্রয়োজনীয় আতঙ্ক সৃষ্টি করে এবং অনিরাপদ কার্যকলাপের সম্ভাবনা বাড়িয়ে তোলে।
বিজ্ঞপ্তিগুলির পেছনের ঝুঁকিগুলি
Underont.com দ্বারা তৈরি নোটিফিকেশনগুলো ব্যবহারকারীদের অসংখ্য সাইবার নিরাপত্তা এবং গোপনীয়তার ঝুঁকির সম্মুখীন করতে পারে। প্রদর্শিত বিজ্ঞাপন বা ভুয়া সতর্কবার্তায় ক্লিক করলে ভিজিটরদের ফিশিং ওয়েবসাইটে পাঠিয়ে দেওয়া হতে পারে, যা লগইন ক্রেডেনশিয়াল, আর্থিক তথ্য, পেমেন্ট কার্ডের বিবরণ বা অন্যান্য সংবেদনশীল ডেটা চুরি করার জন্য তৈরি করা হয়েছে।
প্রতারণামূলক নোটিফিকেশন ক্যাম্পেইনের সাথে যুক্ত আরেকটি সাধারণ গন্তব্য হলো টেক সাপোর্ট স্ক্যাম। এই পেজগুলোতে মনগড়া সিস্টেম সতর্কবার্তা দেখানো হয় এবং স্ক্যামারদের দ্বারা পরিচালিত জাল সাপোর্ট হটলাইনে যোগাযোগ করতে ব্যবহারকারীদের প্ররোচিত করার চেষ্টা করা হয়। এরপর আক্রমণকারীরা ডিভাইসটিতে রিমোট অ্যাক্সেস চাইতে পারে অথবা ভুয়া প্রযুক্তিগত পরিষেবার জন্য অর্থ দাবি করতে পারে।
অন্যান্য ক্ষেত্রে, Underont.com-এর নোটিফিকেশনগুলো সন্দেহজনক অ্যাপ্লিকেশন, নকল নিরাপত্তা টুল, ব্রাউজার হাইজ্যাকার, অ্যাডওয়্যার বা অন্যান্য ধরনের সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs)-এর প্রচার করে। কিছু রিডাইরেক্ট ক্রিপ্টোকারেন্সি জালিয়াতির স্কিম, প্রতারণামূলক সমীক্ষার পৃষ্ঠা বা নকল ফর্ম এবং গিভঅ্যাওয়ের মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহের চেষ্টাকারী ওয়েবসাইটেও নিয়ে যেতে পারে।
যেহেতু এই বিজ্ঞাপনগুলো অবিশ্বস্ত উৎস থেকে আসে, তাই এগুলোর সাথে যুক্ত হলে ম্যালওয়্যার সংক্রমণ, পরিচয় চুরি, আর্থিক ক্ষতি এবং অ্যাকাউন্টে অননুমোদিত প্রবেশের ঝুঁকি উল্লেখযোগ্যভাবে বেড়ে যায়।
ব্যবহারকারীরা কীভাবে Underont.com-এ এসে পৌঁছান
বেশিরভাগ পরিদর্শক ইচ্ছাকৃতভাবে Underont.com-এ প্রবেশ করেন না। এই ধরনের প্রতারণামূলক ওয়েবসাইটগুলিতে সাধারণত প্রতারণামূলক অনলাইন বিজ্ঞাপন নেটওয়ার্ক দ্বারা তৈরি জোরপূর্বক পুনঃনির্দেশের মাধ্যমে প্রবেশ করা হয়। এই পুনঃনির্দেশগুলি প্রায়শই টরেন্ট পোর্টাল, অবৈধ স্ট্রিমিং পরিষেবা, প্রাপ্তবয়স্কদের জন্য তৈরি ওয়েবসাইট এবং পাইরেটেড সামগ্রী হোস্ট করা পৃষ্ঠাগুলির মতো অনিরাপদ প্ল্যাটফর্ম থেকে আসে।
বিভ্রান্তিকর পপ-আপ, নকল ডাউনলোড বাটন এবং কারসাজি করা হাইপারলিঙ্কও ক্ষতিকর নোটিফিকেশন পেজ ছড়াতে ভূমিকা রাখে। নিম্নমানের ওয়েবসাইটে আপাতদৃষ্টিতে নিরীহ বিজ্ঞাপনে ক্লিক করলে তা নীরবে ব্রাউজারকে Underont.com বা অনুরূপ ডোমেইনে পাঠিয়ে দিতে পারে।
কিছু ক্ষেত্রে, ডিভাইসে ইনস্টল করা অ্যাডওয়্যার ব্যবহারকারীর সরাসরি হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে ক্ষতিকর পেজে রিডাইরেক্ট করতে পারে। এছাড়াও, পূর্বে অনুমোদিত ক্ষতিকর ওয়েবসাইট থেকে আসা স্প্যাম নোটিফিকেশনগুলো এমন রিডাইরেক্ট চেইন তৈরি করতে পারে, যা ব্যবহারকারীদের বারবার একই ধরনের স্ক্যাম এবং ক্ষতিকর কন্টেন্টের সম্মুখীন করে।
জাল ক্যাপচা যাচাইকরণ প্রচেষ্টা শনাক্তকরণ
প্রতারক ওয়েবসাইটগুলো দ্বারা ব্যবহৃত সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতিগুলোর মধ্যে নকল ক্যাপচা চেক অন্যতম বহুল প্রচলিত একটি পদ্ধতিতে পরিণত হয়েছে। যদিও এগুলো বৈধ যাচাইকরণ ব্যবস্থার অনুকরণ করে, বেশ কিছু সতর্কতামূলক চিহ্ন সাধারণত এদের ক্ষতিকর উদ্দেশ্য প্রকাশ করে দেয়।
সবচেয়ে স্পষ্ট লক্ষণগুলোর মধ্যে একটি হলো একটি অস্বাভাবিক অনুরোধ, যেখানে দর্শনার্থীদেরকে তারা মানুষ তা প্রমাণ করার জন্য ব্রাউজারের 'Allow' বোতামে ক্লিক করতে বলা হয়। বৈধ ক্যাপচা সিস্টেমে যাচাইকরণ প্রক্রিয়ার অংশ হিসেবে ব্রাউজার নোটিফিকেশন চালু করার প্রয়োজন হয় না। ক্যাপচা-ধাঁচের প্রম্পটের সাথে ব্রাউজারের অনুমতির অনুরোধ যুক্ত যেকোনো পৃষ্ঠাকে অবিলম্বে সন্দেহজনক হিসেবে বিবেচনা করা উচিত।
আরেকটি সতর্কতামূলক লক্ষণ হলো, অন্যথায় খালি ওয়েবপেজে অস্পষ্ট বা অতিরিক্ত সরল নির্দেশাবলীর উপস্থিতি। প্রতারণামূলক সাইটগুলো প্রায়শই কালো ব্যাকগ্রাউন্ড, ন্যূনতম ডিজাইন উপাদান এবং সাধারণ শব্দচয়ন ব্যবহার করে, যেমন—‘চালিয়ে যেতে Allow-এ ক্লিক করুন,’ ‘ভিডিওটি দেখতে Allow চাপুন,’ অথবা ‘এরা রোবট নয় তা যাচাই করতে Allow-এ ক্লিক করুন।’
ভুয়া ক্যাপচা কৌশলের সাথে প্রায়শই অপ্রত্যাশিত রিডাইরেক্টও দেখা যায়। ব্যবহারকারীরা যখন সম্পর্কহীন কোনো কন্টেন্ট দেখার চেষ্টা করেন, তখন তারা হঠাৎ এমন ভেরিফিকেশন প্রম্পটের সম্মুখীন হতে পারেন যা তাদের কাঙ্ক্ষিত পেজ থেকে বিচ্ছিন্ন বলে মনে হয়। অতিরিক্ত তাগিদ, ঝলকানো সতর্কবার্তা এবং ভুয়া নিরাপত্তা দাবিগুলো সম্ভাব্য ক্ষতিকর উদ্দেশ্যের আরও ইঙ্গিত দেয়।
অপরিচিত ডোমেইন থেকে বারবার নোটিফিকেশন অনুরোধ, বিশেষ করে সন্দেহজনক ওয়েবসাইট খোলার ঠিক পরেই, উদ্বেগের কারণ হওয়া উচিত। বৈধ প্ল্যাটফর্মগুলো সাধারণত নোটিফিকেশন কেন প্রয়োজন তা ব্যাখ্যা করে, অন্যদিকে প্রতারক সাইটগুলো বিভ্রান্তি, চাপ প্রয়োগের কৌশল এবং প্রতারণামূলক বার্তার উপর নির্ভর করে।
বিজ্ঞপ্তি অনুমতি প্রত্যাহার এবং নিরাপত্তা উন্নত করা
যদি Underont.com-কে ইতিমধ্যেই নোটিফিকেশন পাঠানোর অনুমতি দেওয়া হয়ে থাকে, তবে ব্রাউজারের নোটিফিকেশন সেটিংসের মাধ্যমে অবিলম্বে সেই অ্যাক্সেসটি বাতিল করা উচিত। এই বিষয়টি উপেক্ষা করলে ক্রমাগত স্ক্যাম, বিভ্রান্তিকর বিজ্ঞাপন এবং সম্ভাব্য বিপজ্জনক ওয়েবসাইটের সম্মুখীন হতে পারেন।
নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করে ডিভাইসগুলো স্ক্যান করা উচিত, যা অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য অবাঞ্ছিত উপাদান শনাক্ত করতে সক্ষম, যেগুলো ক্ষতিকর রিডাইরেক্টের কারণ হতে পারে। ক্ষতিকারক স্ক্রিপ্ট এবং এক্সপ্লয়েট প্রচেষ্টার ঝুঁকি কমাতে ব্রাউজার এবং অপারেটিং সিস্টেম সম্পূর্ণরূপে আপডেট রাখা উচিত।
সতর্কতামূলক ব্রাউজিং অভ্যাস অনুশীলন করা ক্ষতিকর ওয়েবসাইটগুলির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি। ব্যবহারকারীরা সন্দেহজনক ডাউনলোড পোর্টাল এড়িয়ে চললে, প্রশ্নবিদ্ধ বিজ্ঞাপনের সাথে মিথস্ক্রিয়া করা থেকে বিরত থাকলে এবং ব্রাউজারের অনুমতি অনুরোধগুলি অনুমোদন করার আগে সাবধানে পর্যালোচনা করলে ব্যাপকভাবে উপকৃত হন।
সাইবার অপরাধীরা কীভাবে বিশ্বাস, ভয় এবং তাড়াহুড়োকে কাজে লাগিয়ে ইন্টারনেট ব্যবহারকারীদের ক্ষতিকর ব্রাউজার ফাংশনালিটি চালু করতে প্ররোচিত করে, তার আরেকটি উদাহরণ হলো Underont.com। নকল ক্যাপচা চেক এবং প্রতারণামূলক নিরাপত্তা সতর্কতার সাথে সম্পর্কিত সতর্কতামূলক লক্ষণগুলো চিনতে পারলে ভবিষ্যতে একই ধরনের নোটিফিকেশন-ভিত্তিক স্ক্যামের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমে যেতে পারে।
