হোয়াটসঅ্যাপ ও সিগন্যালের মতো নিরাপদ মেসেজিং অ্যাপ ব্যবহার করে মাইক্রোসফট ৩৬৫ অ্যাকাউন্ট হ্যাকের চেষ্টা চালাচ্ছে একটি সংগঠিত হ্যাকার চক্র। সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার জানিয়েছে, এই তৎপরতার সঙ্গে রাশিয়াভিত্তিক হ্যাকারদের সংশ্লিষ্টতা রয়েছে।

প্রতিবেদনে বলা হয়েছে, ইউরোপের বিভিন্ন দেশের সরকারি কর্মকর্তার ছদ্মবেশে হ্যাকাররা তাদের লক্ষ্যবস্তুদের সঙ্গে যোগাযোগ করছে। কখনো কখনো তারা ইউক্রেন সরকারের একটি হ্যাকড ই–মেইল ঠিকানা ব্যবহার করছে। প্রতারণামূলক বার্তাগুলোয় ইউক্রেন সম্পর্কিত একটি বৈঠকে অংশ নেওয়ার কথা বলে নির্দিষ্ট একটি লিংকে প্রবেশ করতে বলা হয়। সেই লিংকে ক্লিক করলে মাইক্রোসফট অ্যাকাউন্টে প্রবেশের জন্য ব্যবহারকারীদের অথরাইজেশন কোড বা একবার ব্যবহারযোগ্য লগইন তথ্য দিতে বলা হয়।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ভোলেক্সিটি জানিয়েছে, তারা গত মার্চ থেকে এই হ্যাকিং প্রচেষ্টা পর্যবেক্ষণ করছে। প্রতিষ্ঠানটির মতে, মানবাধিকার সংস্থা ও ইউক্রেনের সঙ্গে সম্পৃক্ত আন্তর্জাতিক প্রতিষ্ঠানে কর্মরত ব্যক্তিরাই মূলত হ্যাকারদের লক্ষ্যবস্তু।

ভোলেক্সিটির বিশ্লেষণে দেখা গেছে, হ্যাকারদের পাঠানো বার্তাগুলোর ধরন প্রায় এক। ইউক্রেনভিত্তিক আলোচনার কথা বলে একটি নির্দিষ্ট ফিশিং সাইটের লিংক পাঠানো হয়, যার মাধ্যমে মাইক্রোসফট ৩৬৫ অ্যাকাউন্ট হ্যাক করার চেষ্টা করা হয়।

প্রতিষ্ঠানটি তাদের ব্লগে এসব বার্তার স্ক্রিনশটসহ বিস্তারিত ব্যাখ্যা প্রকাশ করেছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, হোয়াটসঅ্যাপ, সিগন্যাল বা ই–মেইলে আসা অপরিচিত বার্তা যাচাই না করে কোনো লিংকে ক্লিক করা বিপজ্জনক হতে পারে। তাঁদের মতে, হ্যাকারদের কৌশল দিন দিন আরও নিখুঁত ও বিশ্বাসযোগ্য হয়ে উঠছে, ফলে ঝুঁকিও বাড়ছে।

বিশেষজ্ঞরা পরামর্শ দিয়েছেন, সন্দেহজনক বার্তা পেলে তা সংশ্লিষ্ট প্রতিষ্ঠানের আইটি বিভাগ অথবা নিরাপত্তা টিমকে জানানো উচিত। সেই সঙ্গে গুরুত্বপূর্ণ অ্যাকাউন্টে ‘টু–ফ্যাক্টর অথেনটিকেশন’ চালু রাখার আহ্বান জানিয়েছেন তাঁরা।