ই-মেইলে আসছে গ্রেপ্তারি পরোয়ানা, ক্লিক করলেই ভয়ংকর বিপদ

সম্প্রতি ই-মেইলের মাধ্যমে মেট্রোপলিটন ম্যাজিস্ট্রেটের বরাতে ভুয়া গ্রেপ্তারি পরোয়ানা পাঠানো হচ্ছে। সেই পরোয়ানার অ্যাটাচমেন্টে ক্লিক করলেই স্বয়ংক্রিয়ভাবে পুলিশ বিডি (policebd.com) নামে একটি ম্যালওয়্যার ওয়েবসাইটে ঢুকে যাচ্ছে।

পুলিশের নাম ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে পাঠানো এই মেইল অনেকের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে, নষ্ট (করাপ্টেড) করছে কম্পিউটারে বা মোবাইলে থাকা ফাইল।

এ ব্যাপারে ঢাকা মেট্রোপলিটন পুলিশের সাইবার অপরাধ তদন্ত বিভাগ সম্প্রতি তাদের ভেরিফায়েড ফেসবুক পেজে একটি পোস্ট দিয়ে নেটাগরিকদের সতর্ক করেছে।

ওই পোস্টে বলা হয়, [email protected]—এই মেইল আইডি থেকে মেট্রোপলিটন ম্যাজিস্ট্রেটের বরাতে গ্রেপ্তারি পরোয়ানা পাঠানো হচ্ছে। আদালতের আদেশের অনুলিপি (কপি) ডাউনলোড করতে গেলে তা রিডিরেক্ট করে পুলিশ বিডি ডটকম নামের একটি ওয়েবসাইটে প্রবেশ করছে।

1

 মিজানুর রহমান সোহেল নামের একটি ভেরিফায়েড ফেসবুক আইডিতে গত ১৫ সেপ্টেম্বর প্রতারণার অভিজ্ঞতা বর্ণনা করে একটি পোস্ট করা হয়। ওই পোস্ট থেকে জানা যায়, ১৪ সেপ্টেম্বর রাত ৯টা ২৬ মিনিটে [email protected] ই-মেইল ঠিকানা থেকে তাঁর পরিচিত এক ব্যক্তির কাছে একটি ই-মেইল আসে।

ই-মেইলে লেখা হয়, ১৮৯৮ সালের ৫ নং আইনের ৫ নং তফসিলের ফৌজদারি কার্যবিধির ৬৮ ধারা অনুযায়ী মানি লন্ডারিং প্রতিরোধ আইন ২০১৯ অনুযায়ী ফৌজদারি মামলা হয়েছে। মামলা নম্বর gd202176823 বলে উল্লেখ করা হয়।

২৮ সেপ্টেম্বর ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট তাসমিয়া সুলতানার ২৮তম আদালতে ওই ব্যক্তিকে হাজির হতে নির্দেশনা দেওয়া হয় ওই মেইলে। মামলার পুরো নথি দেখতে policebd.com/gr_case.php এই ঠিকানায় মামলার নম্বর সাবমিট করে ডকুমেন্ট ডাউনলোড করতে বলা হয়।

মামলার পুরো নথি দেখতে মামলার নম্বর সাবমিট করে নথিটি ডাউনলোড করতে বলা হচ্ছেমামলার পুরো নথি দেখতে মামলার নম্বর সাবমিট করে নথিটি ডাউনলোড করতে বলা হচ্ছে। ছবি: সংগৃহীতকিন্তু আজকের পত্রিকা ফ্যাক্টচেকের অনুসন্ধানে দেখা যায়, আদেশের কপি বা গ্রেপ্তারি পরোয়ানা একটি পিডিএফ ফাইল আকারে যুক্ত করা হলেও এটি একটি  ক্ষতিকর (.exe ধরনের) ফাইল। এর ভেতরে লুকিয়ে আছে বিপজ্জনক কোড, যা ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে এবং ফাইল নষ্ট (করাপ্টেড) করে দিতে পারে।

পুলিশের সাইবার অপরাধ বিভাগ জানিয়েছে, তারা এ বিষয়ে তদন্ত করছে। কেউ এ ধরনের ই-মেইল পেলে তা সিটি সাইবার অপরাধ ইনভেস্টিগেশন বিভাগকে জানাতে অনুরোধ করেছে তারা।

সরকারি ওয়েবসাইটের ডোমেইনের শেষে সাধারণত থাকে ডট গভ ডট বিডি (.gov.bd)। কিন্তু প্রতারণার কৌশল হিসেবে ব্যবহৃত এই ওয়েবসাইটের শেষে ডটকম ব্যবহার করা হয়েছে।

ফ্যাক্টচেক টুল ব্যবহার করে দেখা যায়, ক্ষতিকর ওয়েবসাইটটির ডোমেইন কেনা হয়েছে গত ১২ সেপ্টেম্বর। তা ছাড়া ই-মেইলে যেভাবে পাঠানো হয়েছে, আদালতের আদেশ সাধারণত এভাবে লেখা হয় না।

ওয়েবসাইটটির ডোমেইন কেনা হয়েছে গত ১২ সেপ্টেম্বরওয়েবসাইটটির ডোমেইন কেনা হয়েছে গত ১২ সেপ্টেম্বর। ছবি: ওয়েবসাইট যাচাই সফটওয়্যার থেকে স্ক্রিনশটমেইলে পাঠানো লিংকে কথিত মামলা নম্বর সাবমিট করলে একটি জিপ ফাইল ডাউনলোড হচ্ছে। সেখানে ওয়ার্ড ফাইল বা পিডিএফ ফাইল থাকলেও সেগুলো মূলত ম্যালওয়্যার/ভাইরাস অ্যাপ্লিকেশন।

সাধারণত ই-মেইল, অনলাইন ব্যাংকিং তথ্য ও কম্পিউটারের ডেটা হ্যাক করার জন্য এ ধরনের ভাইরাস বা ম্যালওয়্যার পাঠানো হয়। কম্পিউটার বা মোবাইলে সংশ্লিষ্ট ফাইলে (অ্যাপ্লিকেশনে) ক্লিক করলে ডিভাইসটি হ্যাকারদের নিয়ন্ত্রণে চলে যায়।

ক্ষতিকর ম্যালওয়্যার থেকে বাঁচতে সাইবার অপরাধ বিভাগ তাদের ভেরিফায়েড ফেসবুক পেজে কিছু পরামর্শ দিয়েছে। কোনো অপরিচিত ই-মেইল আইডি থেকে ই-মেইল এলে তা এড়িয়ে চলা উচিত। অ্যাটাচমেন্ট ডাউনলোড করতে বললে সেটিতে ক্লিক করা বিপজ্জনক।

এ ছাড়া আদালতের আদেশ কখনো পুলিশের ওয়েবসাইটে প্রকাশ করা হয় না। আদালতের আদেশের কপি আদালত থেকেই ইস্যু করা হয়।

সাইবার অপরাধ তদন্ত বিভাগ নিশ্চিত করেছে, পুলিশ বিডি ডটকমের সঙ্গে বাংলাদেশ পুলিশের কোনো সম্পৃক্ততা নেই। এটি মূলত ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার একটি কৌশল।