ছুটির মরশুমের মাঝামাঝি সময়ে, যখন স্পেন এবং বাকি ইউরোপের অনেক ব্যবহারকারী অনলাইন প্ল্যাটফর্মের মাধ্যমে হোটেল এবং অ্যাপার্টমেন্ট বুকিং করছেন, তখন নিরাপত্তা গবেষকরা একটি Booking.com-এর ছদ্মবেশে এবং ClickFix কৌশল ব্যবহার করে জালিয়াতির এক ঢেউ ম্যালওয়্যার দ্বারা কম্পিউটারগুলিকে সংক্রামিত করা। এই প্রতারণার মূল কারণ হল এমন ইমেল যা রিজার্ভেশন বা মুলতুবি থাকা রিফান্ডের সমস্যাগুলির কথা উল্লেখ করে ব্যবহারকারীকে দ্রুত পদক্ষেপ নিতে উৎসাহিত করে।
এই বার্তাগুলির পিছনে একটি পরিশীলিত প্রচারণা রয়েছে সোশ্যাল ইঞ্জিনিয়ারিং যা সরাসরি সফটওয়্যারকে আক্রমণ করে না, বরং ভুক্তভোগীর নিজস্ব আচরণকে আক্রমণ করে।লক্ষ্য হল ব্যবহারকারীর সিস্টেম প্রতিরক্ষা নিষ্ক্রিয় করা এবং ক্ষতিকারক কমান্ড কার্যকর করা, যাতে রিমোট অ্যাক্সেস ট্রোজান এবং ইনফোস্টিলার ইনস্টল করা যায় যা সংবেদনশীল তথ্য চুরি করতে এবং কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম।
Booking.com ছদ্মবেশ জালিয়াতি কীভাবে কাজ করে
Securonix এর মতো দল দ্বারা প্রকাশিত এবং ESET এর হুমকি প্রতিবেদনে প্রতিফলিত বিশ্লেষণ অনুসারে, অপরাধীরা পাঠায় ভুয়া ইমেল যা Booking.com এর ডিজাইন, লোগো এবং যোগাযোগের ধরণকে সঠিকভাবে অনুলিপি করেসমস্যাটি সাধারণত রিজার্ভেশন, অজ্ঞাত চার্জ, অথবা নিশ্চিতকরণের অপেক্ষায় থাকা রিফান্ডের সমস্যাগুলিকে বোঝায়।
এই বার্তাগুলিতে এমন লিঙ্ক রয়েছে যা বুকিং প্ল্যাটফর্মের ওয়েবসাইটে নিয়ে যায় বলে মনে হয়, কিন্তু আসলে পুনঃনির্দেশিত হয় আক্রমণকারীদের দ্বারা তৈরি সাইট যা বৈধ পৃষ্ঠার অনুকরণ করেসাধারণ ব্যবহারকারীদের জন্য, বিশেষ করে যদি তারা তাদের মোবাইল ফোনে ইমেল চেক করে বা তাড়াহুড়ো করে, তাহলে ফাঁদ সনাক্ত করা কঠিন হতে পারে।
একবার ভুয়া ওয়েবসাইটে প্রবেশ করলে, ব্রাউজারটি একটি সতর্কীকরণ প্রদর্শন করে যা নির্দেশ করে যে পৃষ্ঠাটি লোড হতে স্বাভাবিকের চেয়ে বেশি সময় নিচ্ছে।রিচার্জ করার জন্য একটি বোতাম দেওয়া হয়, যা একটি ছোটখাটো এবং বিশ্বাসযোগ্য প্রযুক্তিগত সমস্যা বলে মনে হচ্ছে, বিশেষ করে যদি ব্যবহারকারী ইতিমধ্যেই তাদের রিজার্ভেশনের বার্তা দ্বারা প্রবণ হয়ে থাকেন।
যখন আপনি সেই বোতামটি টিপবেন, তখন ব্রাউজারটি পূর্ণ-স্ক্রিন মোডে চলে যাবে এবং একটি অনুমিত একটি গুরুত্বপূর্ণ অপারেটিং সিস্টেম ব্যর্থতার অনুকরণে উইন্ডোজ ব্লু স্ক্রিন অফ ডেথ (BSOD) ত্রুটিএই দৃশ্যটি ক্লিকফিক্স কৌশলের মূল বিষয়, কারণ এটি অ্যালার্ম তৈরি করতে এবং কম্পিউটারে গুরুতর কিছু ঘটেছে এমন অনুভূতি তৈরি করতে চায়।
ক্লিকফিক্স কৌশল: যখন ব্যবহারকারী আক্রমণটি কার্যকর করে
একটি বাস্তব উইন্ডোজ ব্যর্থতার সাথে মৌলিক পার্থক্য হল যে এটি নীল পর্দাটি সম্পূর্ণ ভুয়া এবং প্রতারণারই অংশ।এটি সিস্টেমটিকে ব্লক করে না, বরং ত্রুটি সমাধানের জন্য যে পদক্ষেপগুলি অনুসরণ করা প্রয়োজন তা সহ একটি খুব বিস্তারিত পাঠ্য প্রদর্শন করে।
এই নির্দেশাবলীর মধ্যে, ব্যবহারকারীকে খুলতে বলা হয়েছে PowerShell অথবা Windows "Run" উইন্ডো খুলুন এবং কমান্ডের একটি সিরিজ লিখুন।সমস্যা সমাধানের জন্য সবকিছুই একটি সরকারী নির্দেশিকা হিসেবে উপস্থাপন করা হয়েছে, প্রযুক্তিগত ভাষা ব্যবহার করে যা বৈধতার আভাসকে আরও শক্তিশালী করে। সেই সময়ে, ভুক্তভোগী বিশ্বাস করেন যে তারা একটি সহায়তা পদ্ধতি অনুসরণ করছেন, যখন বাস্তবে তারা তাদের নিজস্ব কম্পিউটারের বিরুদ্ধে আক্রমণ শুরু করছেন।
এই পদ্ধতিটি ক্লিকফিক্স কৌশলের দর্শনের সাথে পুরোপুরি খাপ খায়: সিস্টেমের দুর্বলতা কাজে লাগানোর পরিবর্তে, ব্যবহারকারীকে নিজেরাই ক্ষতিকারক কোডটি কার্যকর করতে রাজি করানো হয়।কোনও জটিল কাজে লাগানোর বা নির্দিষ্ট নিরাপত্তা ত্রুটি নেই; দুর্বল যোগসূত্র হল মানবিক কারণ।
সর্বশেষ ESET থ্রেট রিপোর্টের তথ্য সমস্যার তীব্রতা দেখায়: শুধুমাত্র ২০২৫ সালের প্রথম প্রান্তিকে, ক্লিকফিক্সের সাথে সম্পর্কিত সনাক্তকরণ ৫০০% এরও বেশি বৃদ্ধি পেয়েছে।এর ফলে এটি ঐতিহ্যবাহী ফিশিংয়ের পরে দ্বিতীয় সর্বাধিক ব্যবহৃত আক্রমণ ভেক্টর হয়ে উঠেছে। এই বৃদ্ধি ইঙ্গিত দেয় যে অপরাধী গোষ্ঠীগুলি ব্যবহারকারীদের সচেতনতা বৃদ্ধি না করে এই পদ্ধতিটিকে অত্যন্ত লাভজনক এবং বন্ধ করা কঠিন কৌশল হিসাবে খুঁজে পাচ্ছে।
নিরাপত্তা বিশেষজ্ঞরা জোর দিয়ে বলেন যে অপরাধীদের আর প্রবেশের জন্য অপারেটিং সিস্টেম "ভাঙ্গা" করার দরকার নেইতাদের কেবল মালিককে প্রতিরক্ষা ব্যবস্থা বন্ধ করে দিতে এবং যা ইচ্ছা তাই করতে রাজি করাতে হবে। এই প্রবণতা, যা ইউরোপীয় ব্যবহারকারীদের প্রভাবিত করে এমন প্রচারণাগুলিতেও খুব প্রচলিত, সুরক্ষা কৌশলগুলি পুনর্বিবেচনা করতে বাধ্য করে, প্রশিক্ষণ এবং সন্দেহজনক আচরণ সনাক্তকরণের উপর আরও বেশি জোর দেয়।
নকল নীল পর্দার নির্দেশাবলী অনুসরণ করার পরে কী ঘটে?
যখন ভুক্তভোগী প্রতারণামূলক স্ক্রিনে নির্দেশিত আদেশগুলি প্রবেশ করে, তখন লুকানো কর্মের একটি শৃঙ্খল শুরু হয়। প্রথমত, .NET-তে তৈরি একটি প্রকল্প ডাউনলোড করা হয়েছে যা, প্রথম নজরে, যদি কোনও সুরক্ষা সরঞ্জাম এটি প্রদর্শন করে তবে এটি একটি বৈধ ফাইল হিসাবে পাস হতে পারে।
এরপর, নিম্নলিখিত বিষয়গুলি কার্যকর হয় MSBuild.exe, একটি অফিসিয়াল মাইক্রোসফট ইউটিলিটি যা .NET প্রকল্পগুলি কম্পাইল করতে ব্যবহৃত হয়।আক্রমণকারীরা ডাউনলোড করা প্রকল্পটিকে সিস্টেমের মধ্যেই একটি কার্যকরী এক্সিকিউটেবলে রূপান্তর করার জন্য এই টুলের উপর নির্ভর করে, এই সুবিধা গ্রহণ করে যে এটি উইন্ডোজ পরিবেশে একটি বৈধ এবং সাধারণ উপাদান।
একবার কম্পাইল হয়ে গেলে, কোডটি একটি প্রদর্শন করে রিমোট অ্যাক্সেস ট্রোজান, যা DCRAT হিসাবে চিহ্নিতএই ধরণের ম্যালওয়্যার ভুক্তভোগীর কম্পিউটারে ইনস্টল করা থাকে। এটি আক্রমণকারীকে দূর থেকে সংযোগ করতে, কম্পিউটারকে প্রায় সামনে বসে থাকার মতো নিয়ন্ত্রণ করতে এবং যেকোনো সময় নতুন কমান্ড কার্যকর করতে দেয়।
এই প্রচারণায় পরিলক্ষিত ক্ষমতাগুলির মধ্যে রয়েছে কীস্ট্রোক লগিং, রিমোট কমান্ড এক্সিকিউশন, স্ক্রিনশট ক্যাপচার এবং অতিরিক্ত পেলোড ডাউনলোড করা, যেমন ক্রিপ্টোকারেন্সি মাইনার বা অন্যান্য ম্যালওয়্যার যা ব্যাংকিং শংসাপত্র চুরি, অনলাইন অ্যাকাউন্টে অ্যাক্সেস, বা কর্পোরেট তথ্য চুরি করার লক্ষ্যে তৈরি।
দূষিত প্রক্রিয়ার মধ্যে রয়েছে উইন্ডোজ ডিফেন্ডারের মতো উইন্ডোজে তৈরি নিরাপত্তা সরঞ্জামগুলিকে অক্ষম করা বা হস্তক্ষেপ করার চেষ্টা করাঅপারেটিং সিস্টেমের মধ্যে স্থায়িত্ব অর্জন এবং সুবিধা বৃদ্ধির কৌশল ছাড়াও, এই সমস্ত কিছু অনুপ্রবেশকে আরও দীর্ঘস্থায়ী করে তোলে এবং পুঙ্খানুপুঙ্খ পরিষ্কার-পরিচ্ছন্নতা ছাড়াই নির্মূল করা কঠিন করে তোলে।
বৈধ সিস্টেম ইউটিলিটি এবং সরাসরি ব্যবহারকারীর হস্তক্ষেপের উপর নির্ভর করে, এই প্রচারণাটি প্রাথমিক পর্যায়ে সনাক্ত করা বিশেষভাবে কঠিন।এটি ভুক্তভোগীদের নিজেদের জন্য এবং কিছু নিরাপত্তা সমাধানের জন্য সমস্যাযুক্ত যা ক্লাসিক আচরণগত ধরণগুলির উপর নির্ভর করে। এই কারণেই সাইবার নিরাপত্তা কোম্পানিগুলি জোর দিয়ে বলে যে এই জালিয়াতি বন্ধ করার মূল চাবিকাঠি হল প্রতিরোধ।
স্পেন এবং ইউরোপের ব্যবহারকারীদের জন্য প্রভাব এবং ঝুঁকি
যদিও প্রাথমিক সতর্কবার্তাগুলি বিশ্বব্যাপী বিশ্লেষণ থেকে এসেছে, এই ধরণের প্রচারণা ইউরোপীয় ব্যবহারকারীদের উপর এর সরাসরি প্রভাব পড়ে যারা Booking.com ব্যবহার করে আবাসন বুক করেন।বিশেষ করে পর্যটন মৌসুমের শীর্ষে। বুকিং ভলিউম এবং প্ল্যাটফর্মের জনপ্রিয়তার কারণে স্পেন এমন দেশগুলির মধ্যে একটি যেখানে এই ধরণের জাল ইমেলগুলি সবচেয়ে কার্যকর হওয়ার সম্ভাবনা বেশি।
Booking.com-এর অনুকরণকারী বার্তাগুলি এই সত্যের সুযোগ নেয় যে অনেক ভ্রমণকারী নিশ্চিতকরণ, শেষ মুহূর্তের পরিবর্তন, অথবা সম্ভাব্য ফেরতের জন্য অপেক্ষা করছেন।এই প্রেক্ষাপটে, বুকিং সংক্রান্ত সমস্যার বিষয়ে ইমেল পাওয়াকে সহজেই হালকাভাবে নেওয়া যেতে পারে, যার ফলে ব্যবহারকারীর প্রেরক, গন্তব্য ওয়েব ঠিকানা বা ছোট ফর্ম্যাটিং বিবরণ শান্তভাবে পরীক্ষা করার জন্য সময় নেওয়ার সম্ভাবনা হ্রাস পায়।
স্পেনের পর্যটন খাতের কোম্পানি, স্বাধীন হোটেল, সংস্থা এবং পর্যটন অ্যাপার্টমেন্টের জন্য, এই ধরণের ঘটনা কেবল গ্রাহকদের জন্যই ঝুঁকি তৈরি করে নাকিন্তু ব্যবহারকারীরা যদি সরাসরি বৈধ ব্র্যান্ডের সাথে জালিয়াতির সম্পর্ক স্থাপন করে, তাহলে এটি সুনামের জন্য ক্ষতিকর হতে পারে। যদিও এই প্রচারণা Booking.com-এর সিস্টেমের সাথে আপস করে না, তবুও ছদ্মবেশ ধারণ বিভ্রান্তি এবং অবিশ্বাস তৈরি করতে পারে।
আইনি এবং নিয়ন্ত্রক স্তরে, এর ব্যবহার ম্যালওয়্যার ইনস্টল করার এবং ব্যক্তিগত তথ্য চুরি করার সামাজিক প্রকৌশল কৌশলগুলি ইউরোপীয় ডেটা সুরক্ষা নিয়ম (জিডিপিআর) সম্পূর্ণরূপে লঙ্ঘন করে।ভুক্তভোগীদের কাছে সংবেদনশীল তথ্য উন্মোচিত হতে পারে যা পরবর্তীতে আরও জালিয়াতি, পরিচয় চুরি, অথবা আর্থিক পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেসের জন্য ব্যবহার করা যেতে পারে।
বিভিন্ন ইউরোপীয় দেশের সাইবার নিরাপত্তা কর্তৃপক্ষ এবং ঘটনা প্রতিক্রিয়া দলগুলি সতর্ক করে আসছে যে ছুটির সময়কালে অনলাইন বুকিং সম্পর্কিত ফিশিং প্রচারণা এবং জালিয়াতি উল্লেখযোগ্যভাবে বৃদ্ধি পায়।Booking.com-এর মতো সুপরিচিত প্ল্যাটফর্মের ছদ্মবেশ ধারণ, ClickFix-এর মতো উন্নত কৌশলের সাথে মিলিত হয়ে, ব্যক্তিগত ব্যবহারকারী এবং ছোট ব্যবসার জন্য বিশেষভাবে বিপজ্জনক একটি মিশ্রণ হয়ে উঠেছে।
ফাঁদে পা না দেওয়ার জন্য ব্যবহারিক টিপস
বিশেষজ্ঞরা একমত যে প্রতিরক্ষার প্রথম সারিতে জড়িত জরুরি অবস্থা, রিজার্ভেশন সমস্যা এবং বহিরাগত লিঙ্ক মিশ্রিত যেকোনো ইমেল থেকে সাবধান থাকুন।যদি আপনি একটি বার্তা পান যেখানে বলা হয়েছে যে Booking.com রিজার্ভেশনে একটি ত্রুটি আছে, তাহলে সবচেয়ে নিরাপদ পদক্ষেপ হল কোনও লিঙ্কে ক্লিক না করা এবং অফিসিয়াল ঠিকানা টাইপ করে আপনার ব্রাউজার থেকে সরাসরি আপনার অ্যাকাউন্ট অ্যাক্সেস করা।
এটি অপরিহার্যও বটে প্রেরকের ঠিকানা এবং লিঙ্কগুলি যে ডোমেনের দিকে নির্দেশ করছে তা সাবধানতার সাথে পর্যালোচনা করুন।প্রায়শই, আক্রমণকারীরা মূল নামগুলির সাথে খুব মিলযুক্ত নাম ব্যবহার করে, অক্ষর বা এক্সটেনশনে সামান্য তারতম্য থাকে যা দ্রুত স্ক্যান করলেই অলক্ষিত হয়ে যায়। প্ল্যাটফর্ম থেকে আসা একটি বৈধ ইমেল কখনই ব্যবহারকারীকে কমান্ড কার্যকর করতে বা জটিল প্রযুক্তিগত পদক্ষেপ নিতে বলা উচিত নয়।
যদি আপনার ব্রাউজারে কোনও ত্রুটির স্ক্রিনের সম্মুখীন হন, বিশেষ করে যদি এটি প্রদর্শিত হয় একটি অনুমিত উইন্ডোজ নীল পর্দা যাতে কমান্ড টাইপ করার নির্দেশাবলী রয়েছেসুপারিশ হল উইন্ডোটি বন্ধ করে ব্রাউজারটি পুনরায় চালু করা। অপারেটিং সিস্টেম থেকে আসল নীল পর্দার মৃত্যু ওয়েব ট্যাব হিসাবে প্রদর্শিত হয় না, এবং ব্যবহারকারীকে টেক্সট থেকে কমান্ড কপি এবং পেস্ট করার জন্য অনুরোধ করে না।
কর্পোরেট পরিবেশ, হোটেল এবং পর্যটন সংস্থাগুলিতে, এটি গুরুত্বপূর্ণ সন্দেহজনক ইমেল এবং ওয়েবসাইট সনাক্ত করতে কর্মীদের প্রশিক্ষণ দিনযেহেতু তারা সাধারণত ক্লায়েন্ট এবং সরবরাহকারীদের সাথে প্রচুর পরিমাণে যোগাযোগ পরিচালনা করে, তাই যদি একটি সুপ্রতিষ্ঠিত নিরাপত্তা সংস্কৃতি না থাকে তবে দৈনিক চাপের কারণে সঠিক পর্যালোচনা ছাড়াই লিঙ্কগুলি খোলা হতে পারে।
অবশেষে, বিশেষজ্ঞরা সুপারিশ করেন PowerShell বা MSBuild.exe এর মতো বৈধ সরঞ্জামগুলির অপব্যবহার সনাক্ত করতে সক্ষম হালনাগাদ নিরাপত্তা সমাধান থাকা। এবং অননুমোদিত ডাউনলোড ব্লক করে। এই প্রযুক্তিগত স্তরগুলি, জরুরি বার্তাগুলির প্রতি আরও সমালোচনামূলক মনোভাবের সাথে মিলিত হয়ে, ক্লিকফিক্স কৌশলটি কাজে লাগানোর জন্য কৌশলের সুযোগ উল্লেখযোগ্যভাবে হ্রাস করে।
সবকিছুই এই ধরণের কেলেঙ্কারির দিকে ইঙ্গিত করে, যা তারা Booking.com-এর মতো জনপ্রিয় পরিষেবাগুলিকে উন্নত সামাজিক প্রকৌশল কৌশলের সাথে একত্রিত করে।আগামী মাসগুলিতে এই জালিয়াতিগুলি আরও জনপ্রিয় হয়ে উঠবে। রিজার্ভেশনের সমস্যা ঘোষণাকারী ইমেলের মুখোমুখি হলে শান্ত থাকা, সর্বদা বার্তাগুলির সত্যতা যাচাই করা এবং অপরিচিত স্ক্রিনগুলি থেকে প্রদত্ত আদেশগুলি কার্যকর করতে অস্বীকার করা ডিভাইস এবং ব্যক্তিগত তথ্য উভয়ের সুরক্ষার জন্য অপরিহার্য অভ্যাস হয়ে উঠেছে।