অ্যাপল সিকিউরিটি - আপনার সিস্টেম মারাত্মকভাবে ক্ষতিগ্রস্ত হয়েছে পপ-আপ স্ক্যাম
সাইবার নিরাপত্তা গবেষকরা 'অ্যাপল সিকিউরিটি - আপনার সিস্টেম মারাত্মকভাবে ক্ষতিগ্রস্ত' সতর্কবার্তাগুলোকে মোবাইল ব্যবহারকারীদের লক্ষ্য করে চালানো একটি প্রতারণামূলক স্কেয়ারওয়্যার প্রচারণার অংশ হিসেবে চিহ্নিত করেছেন। এই নোটিফিকেশনগুলো প্রতারণামূলক ওয়েবসাইট দ্বারা তৈরি করা হয়, যা আসল অ্যাপল নিরাপত্তা সতর্কবার্তার ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের সন্দেহজনক অ্যাপ্লিকেশন ডাউনলোড করতে চাপ দেওয়ার চেষ্টা করে। এই কার্যক্রমটি কোনো বৈধ কোম্পানি, সংস্থা বা অ্যাপলের আনুষ্ঠানিক পরিষেবার সাথে যুক্ত নয়।
এই প্রতারণায় মিথ্যাভাবে দাবি করা হয় যে, একটি আইফোন কয়েক ডজন ভাইরাসে আক্রান্ত হয়েছে এবং এর জন্য জরুরি ভিত্তিতে অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন। প্রকৃতপক্ষে, পেজটিতে প্রদর্শিত সতর্কতা, রোগনির্ণয় এবং ভাইরাস শনাক্তকরণের তথ্যগুলো সম্পূর্ণ বানোয়াট।
সুচিপত্র
আতঙ্ক সৃষ্টির জন্য নকল অ্যাপল ব্র্যান্ডিং ব্যবহার করা হতো
প্রতারণামূলক পেজটি অ্যাপল লোগো, একটি নকল নিরাপত্তা ড্যাশবোর্ড এবং উদ্বেগজনক সতর্কবার্তা প্রদর্শন করে অফিসিয়াল অ্যাপল ইন্টারফেসের বাহ্যিক রূপ নকল করে। প্রতারণার অন্যতম লক্ষণীয় চিহ্ন হলো হেডারে ‘Apple Security’ শব্দটির ভুল বানান, যা প্রতারকদের নিজেদেরই চোখ এড়িয়ে যায়।
ভিজিটরদের সামনে একটি বড়সড় বার্তা আসে যেখানে বলা হয়েছে যে তাদের আইফোনটি (44) টি ভাইরাসের দ্বারা 'মারাত্মকভাবে ক্ষতিগ্রস্ত' হয়েছে। পেজটিতে আরও দাবি করা হয়েছে যে অবিলম্বে ব্যবস্থা না নিলে ছবি নষ্ট হয়ে যাবে, কন্টাক্টস ক্ষতিগ্রস্ত হবে, ডেটা ফাঁস হবে এবং এমনকি সিম কার্ডও অকার্যকর হয়ে যাবে।
এই বিভ্রমকে আরও জোরালো করতে, প্রতারণামূলক পেজটিতে একটি নকল স্টোরেজ অ্যানালাইসিস বার দেখানো হয়, যা দেখতে আইওএস (iOS) সেটিংসে থাকা আসল আইফোন স্টোরেজ ব্রেকডাউনের মতো। ফটো, অ্যাপস, আইওএস এবং 'ভাইরাস'-এর মতো ক্যাটাগরিগুলোর পাশাপাশি মনগড়া স্টোরেজ পরিসংখ্যান দেখানো হয়, যার মধ্যে ২৫৬ জিবির মধ্যে ২৩১ জিবি ইতিমধ্যে ব্যবহৃত হয়েছে বলেও দাবি করা হয়। এই তথ্যগুলোর কোনোটিই আসল ডিভাইস থেকে আসে না।
এই কেলেঙ্কারির পেছনের আসল উদ্দেশ্য
এই প্রতারণার মাধ্যমে ব্যবহারকারীদেরকে একটি তথাকথিত 'ভাইরাস অপসারণ অ্যাপ' ডাউনলোড করতে প্ররোচিত করা হয়। ভুক্তভোগীদের দুটি ধাপ সম্পন্ন করার নির্দেশ দেওয়া হয়: বিজ্ঞাপিত অ্যাপ্লিকেশনটি ইনস্টল করা এবং একটি পরিষ্করণ প্রক্রিয়া চালানো।
'ভাইরাস অপসারণ করুন' বোতামটি সাধারণত ব্যবহারকারীদের তৃতীয় পক্ষের সফটওয়্যারের পৃষ্ঠা, অ্যাফিলিয়েট মার্কেটিং লিঙ্ক, অথবা সন্দেহজনক বৈধতার অ্যাপ্লিকেশনে পাঠিয়ে দেয়। অনেক ক্ষেত্রে, যখনই কোনো ব্যবহারকারী প্রচারিত সফটওয়্যারটি ইনস্টল বা ক্রয় করে, তখন প্রতারকরা কমিশন-ভিত্তিক অ্যাফিলিয়েট প্রোগ্রামের মাধ্যমে লাভবান হয়। কিছু পুনঃনির্দেশ ব্যবহারকারীদের অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার, ক্ষতিকর নিরাপত্তা সরঞ্জাম, বা অন্যান্য সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশনের সংস্পর্শেও আনতে পারে।
গুরুত্বপূর্ণ বিষয় হলো, কোনো ওয়েবসাইটই আইফোনে প্রকৃত ভাইরাস স্ক্যান করতে পারে না। ডিভাইসের ফাইল পরীক্ষা করা, সংক্রমণ শনাক্ত করা বা প্রকৃত নিরাপত্তা নির্ণয় করার জন্য প্রয়োজনীয় সিস্টেম-স্তরের অ্যাক্সেস মোবাইল ব্রাউজারগুলোর নেই। এই পৃষ্ঠাগুলিতে দেখানো সতর্কবার্তাগুলো শুধুমাত্র ভয় সৃষ্টি করতে এবং হঠকারী পদক্ষেপ নিতে প্ররোচিত করার জন্য তৈরি করা হয়েছে।
ওয়েবসাইটে আইফোন ভাইরাস সতর্কতাগুলো কেন ভুয়া
আধুনিক আইফোনগুলো একটি অত্যন্ত সীমাবদ্ধ এবং স্যান্ডবক্সযুক্ত পরিবেশে কাজ করে, যা ওয়েবসাইটগুলোকে সিস্টেমের সংবেদনশীল ফাংশনগুলো অ্যাক্সেস করতে বাধা দেয়। প্রচলিত ডেস্কটপ ম্যালওয়্যার স্ক্যানারের মতো নয়, ওয়েবসাইটগুলো আইওএস স্টোরেজ পরীক্ষা করতে, ইনস্টল করা অ্যাপ্লিকেশন স্ক্যান করতে বা ডিভাইসে ভাইরাস শনাক্ত করতে পারে না।
অ্যাপলের বৈধ নিরাপত্তা সতর্কতা কখনোই যথেচ্ছ ব্রাউজার পপ-আপ বা বাহ্যিক ওয়েবসাইটের মাধ্যমে পাঠানো হয় না। আসল অ্যাপল নিরাপত্তা বিজ্ঞপ্তিগুলো অফিসিয়াল iOS সিস্টেম ইন্টারফেস এবং অনুমোদিত অ্যাপল পরিষেবার মাধ্যমে প্রদর্শিত হয়।
স্কেয়ারওয়্যার পেজগুলো নির্ভরযোগ্য ব্র্যান্ডের প্রতি ব্যবহারকারীদের বিশ্বাসকে কাজে লাগিয়ে প্রতারণা করে। এর জন্য তারা দেখতে আনুষ্ঠানিক গ্রাফিক্সের সাথে আতঙ্ক সৃষ্টিকারী ভাষা এবং মনগড়া প্রযুক্তিগত তথ্য ব্যবহার করে। এর উদ্দেশ্য ডিভাইস সুরক্ষা নয়, বরং প্রতারণামূলক সফটওয়্যার প্রচারের মাধ্যমে অর্থ উপার্জন করা।
কীভাবে ব্যবহারকারীরা এই প্রতারণামূলক পৃষ্ঠাগুলিতে পৌঁছে যান
বেশিরভাগ দর্শক ইচ্ছাকৃতভাবে এই ধরনের প্রতারণামূলক পেজ খোঁজেন না। সাধারণত, অনিরাপদ বা নিম্নমানের ওয়েবসাইটে পরিচালিত প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে তাদের অন্যত্র পাঠিয়ে দেওয়া হয়। অনানুষ্ঠানিক স্ট্রিমিং পরিষেবা, ফাইল-শেয়ারিং পোর্টাল এবং প্রাপ্তবয়স্কদের জন্য তৈরি কন্টেন্টের পেজগুলো ক্ষতিকর রিডাইরেক্ট ছড়ানোর জন্য বিশেষভাবে পরিচিত।
ব্যবহারকারীরা নিম্নলিখিত উপায়েও এই প্রতারণাগুলোর সম্মুখীন হতে পারেন:
- বিভ্রান্তিকর বিজ্ঞাপন, নকল ডাউনলোড বাটন, বা বিরক্তিকর পপ-আপ
- সন্দেহজনক ওয়েবসাইটে পূর্বে অনুমোদিত দুর্বৃত্ত ব্রাউজার বিজ্ঞপ্তি
- সোশ্যাল মিডিয়া পোস্ট, মেসেজ বা ফিশিং ক্যাম্পেইনের মাধ্যমে বিতরণ করা লিঙ্ক
- ম্যাক বা মোবাইল ডিভাইসে ইনস্টল হওয়া অ্যাডওয়্যার যা অনাকাঙ্ক্ষিত রিডাইরেক্ট করতে বাধ্য করে
মোবাইল স্কেয়ারওয়্যার শনাক্তকরণ এবং পরিহার
ভুয়া অ্যাপল নিরাপত্তা সতর্কবার্তাগুলো সাধারণত ব্যবহারকারীদের বিচার-বিবেচনা ছাড়াই প্রতিক্রিয়া জানাতে চাপ দেওয়ার জন্য জরুরি অবস্থা, ভীতি প্রদর্শন এবং সংক্রমণের অতিরঞ্জিত দাবির ওপর নির্ভর করে। বানান ভুল, সন্দেহজনক রিডাইরেক্ট এবং অবিলম্বে 'সমাধান' ইনস্টল করার দাবিগুলো প্রতারণার শক্তিশালী লক্ষণ।
ব্যবহারকারীদের কোনো বোতামে ট্যাপ না করে, অ্যাপ্লিকেশন ডাউনলোড না করে বা নোটিফিকেশনের অনুমতি না দিয়ে অবিলম্বে এই ধরনের পৃষ্ঠাগুলি বন্ধ করে দেওয়া উচিত। সন্দেহজনক সাইট থেকে আসা ব্রাউজার নোটিফিকেশন বাতিল করা উচিত এবং সম্প্রতি ইনস্টল করা যেকোনো অজানা অ্যাপ্লিকেশন পর্যালোচনা করে প্রয়োজনে মুছে ফেলা উচিত।
সফটওয়্যার আপডেট রাখা, অবিশ্বস্ত ওয়েবসাইট এড়িয়ে চলা এবং শুধুমাত্র অফিসিয়াল অ্যাপ মার্কেটপ্লেসের উপর নির্ভর করা এই ধরনের প্রতারণার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে।
System Messages
The following system messages may be associated with অ্যাপল সিকিউরিটি - আপনার সিস্টেম মারাত্মকভাবে ক্ষতিগ্রস্ত হয়েছে পপ-আপ স্ক্যাম:
Apple Secutiry |
