একটি ভ্রমণ জালিয়াতি আরও নির্ভুল হয়ে উঠছে

নিরাপত্তা গবেষকদের মতে, সাইবার অপরাধীরা ফিশিং আক্রমণকে অনেক বেশি বিশ্বাসযোগ্য করতে আসল হোটেল রিজার্ভেশন তথ্য ব্যবহার করছে। WIRED-এ প্রকাশিত ফলাফলের অনুযায়ী, 50টি দেশের 350টিরও বেশি হোটেল, ছুটির ভাড়া বাড়ি, মোটেল, এবং গেস্টহাউসের গ্রাহক তথ্য অ্যাক্সেস করা হয়ে থাকতে পারে এবং তা পুনঃব্যবহার করে অত্যন্ত লক্ষ্যভিত্তিক প্রতারণামূলক বার্তা তৈরি করা হয়েছে।

এই কৌশল সাধারণ ভ্রমণ প্রতারণার চেয়ে অনেক এগিয়ে। গবেষকদের মতে, আক্রমণকারীরা নির্দিষ্ট বুকিং নাম, দাম, এবং চেক-ইন ও চেক-আউটের বিবরণ দিয়ে বার্তা তৈরি করছে, তারপর ভুক্তভোগীদের এমন লিঙ্ক পাঠাচ্ছে যা ক্রেডিট কার্ডের তথ্য চুরি করার জন্য তৈরি। ফলে একটি সাধারণ ফিশিং প্রলোভন বৈধ রিজার্ভেশন ডেটার ওপর ভিত্তি করে তৈরি স্পিয়ার-ফিশিং অভিযানে পরিণত হয়।

কেন এই জালিয়াতি ধরা কঠিন

Norton-এর মূল কোম্পানি Gen, এই অভিযানের সঙ্গে যুক্ত ফিশিং বার্তা এবং সাইবার অপরাধী অবকাঠামো বিশ্লেষণ করেছে। গবেষণায় দেখা যায়, যখন একজন ভুক্তভোগী এমন একটি WhatsApp, SMS, বা ইমেল বার্তা পান যা বাস্তব রিজার্ভেশনের সুনির্দিষ্ট হোটেল ও তারিখের উল্লেখ করে, তখন সাধারণ সতর্কসংকেতগুলো কম স্পষ্ট হয়ে যায়।

এটাই মূল ঝুঁকি। অনেক ব্যবহারকারী এখন অস্পষ্ট “আপনার বুকিংয়ে সমস্যা আছে” ধরনের বার্তা উপেক্ষা করতে শিখেছেন। কিন্তু সঠিক ভ্রমণ তথ্যসহ একটি ভুয়া নোট হোটেল বা বুকিং প্ল্যাটফর্মের স্বাভাবিক অনুরোধের মতো মনে হতে পারে। প্রতিবেদনে উদ্ধৃত গবেষকেরা এটিকে সত্যিকারের লক্ষ্যভিত্তিক অপারেশন বলে বর্ণনা করেছেন, কারণ এটি বিস্তৃত অনুমানের বদলে বাস্তব রিজার্ভেশন তথ্য ব্যবহার করে।

Musk’s xAI fired engineer for raising concerns about Grok chatbot, lawsuit claims
More in Culture

Grok-এর নিরাপত্তা নিয়ে উদ্বেগ তোলার পর xAI প্রকৌশলীকে বরখাস্ত করা হয়েছে বলে মামলা

Grok-এর জন্য আরও শক্তিশালী সুরক্ষা ব্যবস্থা চালুর জন্য চাপ দেওয়ার পর একজন প্রাক্তন xAI প্রকৌশলী দাবি করেছেন যে তাকে বেআইনিভাবে বরখাস্ত করা হয়েছে, যা AI গার্ডরেল এবং কর্পোরেট জবাবদিহি নিয়ে নতুন প্রশ্ন তুলেছে।

Read article

শত শত সম্পত্তি, কয়েক ডজন দেশ

প্রতিবেদনে বলা হয়েছে, 50টি দেশের অন্তত 350টি আবাসন এই জালিয়াতি ইকোসিস্টেমে জড়িয়ে পড়েছিল। জার্মানিতে সম্ভাব্যভাবে প্রভাবিত হোটেলের সংখ্যা সবচেয়ে বেশি বলে মনে হয়েছে, এরপর ফ্রান্স, যুক্তরাজ্য, ইতালি, স্পেন, এবং যুক্তরাষ্ট্র। গবেষকদের অনুমান, নামকরা এসব আবাসন মিলিয়ে সর্বোচ্চ ধারণক্ষমতায় প্রায় 80,000 অতিথিকে রাখতে পারবে।

প্রভাবিত সম্পত্তিগুলোর বেশিরভাগকে বড় চেইনের বদলে ছোট ও মাঝারি আকারের হোটেল হিসেবে বর্ণনা করা হয়েছে। এটি গুরুত্বপূর্ণ, কারণ ছোট অপারেটরদের নিজস্ব নিরাপত্তা সম্পদ কম থাকতে পারে এবং তারা তৃতীয় পক্ষের সিস্টেমের ওপর বেশি নির্ভরশীল হতে পারে, ফলে অ্যাকাউন্ট দখল বা তথ্য চুরির ঝুঁকি বাড়ে।

বড় ফিশিং যন্ত্রের অংশ

হোটেল-সংযুক্ত জালিয়াতি নতুন নয়, তবে এই ফলাফলগুলো এমন এক বিস্তৃত ধারা প্রতিফলিত করে যেখানে ফিশিং-অ্যাজ-আ-সার্ভিস অপারেটররা তাদের কৌশল ক্রমশ বাড়িয়ে চলেছে। সূত্র অনুযায়ী, এসব কিট ইতিমধ্যে অপরাধীদের প্রতি মাসে লক্ষ লক্ষ ডেলিভারি এবং টোল-রোড জালিয়াতির বার্তা পাঠাতে সাহায্য করে, প্রায়ই বড় ব্র্যান্ডের ছদ্মবেশে।

ভ্রমণ স্বভাবগতভাবেই সময়-সংবেদনশীল ও বিঘ্নকারী হওয়ায় হোটেলভিত্তিক এই ভ্যারিয়েশন বিশেষভাবে কার্যকর। মানুষ যদি মনে করে রিজার্ভেশন বাতিল হতে পারে বা কোনো পেমেন্ট সমস্যা চেক-ইন আটকে দিতে পারে, তাহলে তারা দ্রুত পদক্ষেপ নেওয়ার সম্ভাবনা বেশি। সেই তাড়াহুড়ো, সঠিক বিবরণের সঙ্গে মিলে, প্রতারণার জন্য আদর্শ পরিস্থিতি তৈরি করে।

‘You Will Not Speak on Flock Tonight’: County Commissioner Refuses to Let Residents Opposing Flock Speak at Meeting
More in Culture

উত্তর ক্যারোলিনার বাসিন্দাদের Flock ক্যামেরার বিরুদ্ধে কথা বলতে বাধা দেওয়া হয়েছিল

উত্তর ক্যারোলিনার এক কাউন্টি কমিশনার Flock লাইসেন্স প্লেট রিডার নিয়ে জনমতকে একমাত্র একজন বক্তার মধ্যে সীমাবদ্ধ করে দেন, ফলে স্থানীয় নজরদারি বিতর্ক আরও বিস্তৃত হয়ে জনসভায় কারা কথা বলতে পারবেন সেই প্রশ্নে রূপ নেয়।

Read article

আর্থিক পটভূমি

ঝুঁকিগুলো কল্পনাপ্রসূত নয়। প্রতিবেদনে সদ্য প্রকাশিত FBI-এর ডেটার উল্লেখ রয়েছে, যেখানে বলা হয়েছে গত বছর সফল ফিশিং প্রচেষ্টায় আমেরিকানরা 200 মিলিয়ন ডলারেরও বেশি হারিয়েছেন। হোটেল রিজার্ভেশন কৌশলটি ব্যাখ্যা করতে সাহায্য করে কেন জনসচেতনতা বাড়লেও ফিশিং ক্ষতি উচ্চই রয়ে গেছে। আক্রমণকারীরা জালিয়াতিকে আরও নির্দিষ্ট, আরও প্রাসঙ্গিক, এবং বৈধ পরিষেবা বার্তা থেকে আলাদা করা কঠিন করে তুলছে।

এই গল্প কী ইঙ্গিত দেয়

বড় শিক্ষা হলো, একটি ডেটা লঙ্ঘন বিপজ্জনক হতে পাসওয়ার্ড বা পেমেন্ট কার্ড সরাসরি ফাঁস হওয়া জরুরি নয়। শুধু রিজার্ভেশন মেটাডেটাই একটি অত্যন্ত কার্যকর সামাজিক প্রকৌশল আক্রমণ গড়ে তুলতে যথেষ্ট হতে পারে। ফলে বুকিং সিস্টেম এবং পার্টনার যোগাযোগকে অনেক ভ্রমণকারী যতটা ভাবেন, তার চেয়ে বেশি সংবেদনশীল নিরাপত্তা ক্ষেত্র হিসেবে দেখা দরকার।

হোটেল ও বুকিং প্ল্যাটফর্মগুলোর জন্য এই গল্পটি মনে করিয়ে দেয় যে গ্রাহকের আস্থা শুধু নিজেদের সাইটে সরাসরি জালিয়াতির কারণে নয়, চুরি হওয়া তথ্যের পরবর্তী অপব্যবহারেও ক্ষতিগ্রস্ত হতে পারে। ভ্রমণকারীদের জন্য, বাস্তবসম্মত রিজার্ভেশন-হাইজ্যাকিং জালিয়াতির উত্থান দেখায় যে “অদ্ভুত বার্তার দিকে নজর রাখুন” ধরনের সাধারণ পরামর্শ এখন আর যথেষ্ট নয়। অদ্ভুত বার্তাগুলো এখন প্রায় পুরোপুরি সাধারণ দেখাতে পারে।

এই নিবন্ধটি Wired-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধ পড়ুন.

AI Facial Recognition Software Leads to False Arrests, Ruined Lives in Florida
More in Culture

ফ্লোরিডার ভুল গ্রেপ্তারের মামলা AI ফেসিয়াল রিকগনিশনের ওপর নতুন করে নজরদারি বাড়িয়েছে

AI-সহায়িত ফেসিয়াল রিকগনিশনের সঙ্গে জড়িত ভুল গ্রেপ্তারের দুইটি ফ্লোরিডা মামলা স্বয়ংক্রিয় সন্দেহভাজন শনাক্তকরণ, তদন্তের মানদণ্ড এবং ভুল মেলানোর মানবিক ক্ষতি নিয়ে নতুন প্রশ্ন তুলেছে।

Read article

Originally published on wired.com