ব্যক্তিগত বা প্রতিষ্ঠানের কাজের প্রয়োজনে অনেকেই অনলাইন থেকে পিডিএফ ফাইল নামিয়ে থাকেন। তাই ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়কর-বিষয়ক ভুয়া নথিযুক্ত পিডিএফ ফাইলের মাধ্যমে ম্যালওয়্যার আক্রমণ চালানো হচ্ছে বলে সবাইকে সতর্ক করেছে মাইক্রোসফট। ক্ষতিকর ম্যালওয়্যারটি কম্পিউটারে প্রবেশ করেই ব্যবহারকারীদের লগইন ও ব্যক্তিগত তথ্য চুরি করে সাইবার অপরাধীদের কাছে পাঠাতে থাকে।
মাইক্রোসফটের তথ্যমতে, ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়কর-বিষয়ক বিভিন্ন তথ্য জানানোর প্রলোভনে ই-মেইলের সঙ্গে শর্ট লিংক বা কিউআর কোডযুক্ত পিডিএফ ফাইল যুক্ত করে দেয় সাইবার অপরাধীরা। পিডিএফ ফাইলে থাকা কিউআর কোড বা লিংকে ক্লিক করলেই একটি ওয়েবসাইট চালু হয় এবং ব্যবহারকারীদের কম্পিউটারে স্বয়ংক্রিয়ভাবে ‘রেমকস’, ‘ল্যাট্রোডেক্টাস’, ‘এইএইচকে বট’, ‘গুলোডার’ ও ‘ব্রুটরেটেল সি ফোর’ নামের বিভিন্ন ম্যালওয়্যার প্রবেশ করে। এরপর ব্যবহারকারীদের অজান্তেই কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি পর্দার স্ক্রিনশট নিয়ে সাইবার অপরাধীদের কাছে পাঠাতে থাকে। এতে ব্যবহারকারীদের ব্যক্তিগত তথ্যসহ বিভিন্ন পাসওয়ার্ড চলে যায় সাইবার অপরাধীদের দখলে।
কয়েক মাস ধরেই এ কৌশলে যুক্তরাষ্ট্রে সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছে মাইক্রোসফট। এ ধরনের সাইবার হামলা থেকে সুরক্ষিত থাকতে অপরিচিত উৎস থেকে পাওয়া কিউআর কোড বা লিংকযুক্ত পিডিএফ ফাইল থেকে সাবধান থাকার পাশাপাশি ফিশিং হামলা প্রতিরোধে নিরাপদ ভেরিফিকেশন পদ্ধতি ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
এ বিষয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস জানিয়েছে, সম্প্রতি ইউরোপ ও যুক্তরাষ্ট্রে কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার বেড়েছে। এসব ক্ষেত্রে আক্রমণকারীরা সরাসরি ক্ষতিকর ডোমেইনের ইউআরএল না দিয়ে ব্যবহার করছে বিভিন্ন রিডাইরেকশন পদ্ধতি বা ওপেন রিডাইরেক্ট লিংক, যাতে নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়া সহজ হয়।
