ই-মেইলে আসছে গ্রেপ্তারি পরোয়ানা, ক্লিক করলেই ভয়ংকর বিপদ

সম্প্রতি ই-মেইলের মাধ্যমে মেট্রোপলিটন ম্যাজিস্ট্রেটের বরাতে ভুয়া গ্রেপ্তারি পরোয়ানা পাঠানো হচ্ছে। সেই পরোয়ানার অ্যাটাচমেন্টে ক্লিক করলেই স্বয়ংক্রিয়ভাবে পুলিশ বিডি (policebd.com) নামে একটি ম্যালওয়্যার ওয়েবসাইটে ঢুকে যাচ্ছে।

পুলিশের নাম ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে পাঠানো এই মেইল অনেকের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে, নষ্ট (করাপ্টেড) করছে কম্পিউটারে বা মোবাইলে থাকা ফাইল।

এ ব্যাপারে ঢাকা মেট্রোপলিটন পুলিশের সাইবার অপরাধ তদন্ত বিভাগ সম্প্রতি তাদের ভেরিফায়েড ফেসবুক পেজে একটি পোস্ট দিয়ে নেটাগরিকদের সতর্ক করেছে।

ওই পোস্টে বলা হয়, info_gd@policebd.com—এই মেইল আইডি থেকে মেট্রোপলিটন ম্যাজিস্ট্রেটের বরাতে গ্রেপ্তারি পরোয়ানা পাঠানো হচ্ছে। আদালতের আদেশের অনুলিপি (কপি) ডাউনলোড করতে গেলে তা রিডিরেক্ট করে পুলিশ বিডি ডটকম নামের একটি ওয়েবসাইটে প্রবেশ করছে।

 মিজানুর রহমান সোহেল নামের একটি ভেরিফায়েড ফেসবুক আইডিতে গত ১৫ সেপ্টেম্বর প্রতারণার অভিজ্ঞতা বর্ণনা করে একটি পোস্ট করা হয়। ওই পোস্ট থেকে জানা যায়, ১৪ সেপ্টেম্বর রাত ৯টা ২৬ মিনিটে info_gd@policebd.com ই-মেইল ঠিকানা থেকে তাঁর পরিচিত এক ব্যক্তির কাছে একটি ই-মেইল আসে।

ই-মেইলে লেখা হয়, ১৮৯৮ সালের ৫ নং আইনের ৫ নং তফসিলের ফৌজদারি কার্যবিধির ৬৮ ধারা অনুযায়ী মানি লন্ডারিং প্রতিরোধ আইন ২০১৯ অনুযায়ী ফৌজদারি মামলা হয়েছে। মামলা নম্বর gd202176823 বলে উল্লেখ করা হয়।

২৮ সেপ্টেম্বর ঢাকা মেট্রোপলিটন ম্যাজিস্ট্রেট তাসমিয়া সুলতানার ২৮তম আদালতে ওই ব্যক্তিকে হাজির হতে নির্দেশনা দেওয়া হয় ওই মেইলে। মামলার পুরো নথি দেখতে policebd.com/gr_case.php এই ঠিকানায় মামলার নম্বর সাবমিট করে ডকুমেন্ট ডাউনলোড করতে বলা হয়।

কিন্তু আজকের পত্রিকা ফ্যাক্টচেকের অনুসন্ধানে দেখা যায়, আদেশের কপি বা গ্রেপ্তারি পরোয়ানা একটি পিডিএফ ফাইল আকারে যুক্ত করা হলেও এটি একটি  ক্ষতিকর (.exe ধরনের) ফাইল। এর ভেতরে লুকিয়ে আছে বিপজ্জনক কোড, যা ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে এবং ফাইল নষ্ট (করাপ্টেড) করে দিতে পারে।

পুলিশের সাইবার অপরাধ বিভাগ জানিয়েছে, তারা এ বিষয়ে তদন্ত করছে। কেউ এ ধরনের ই-মেইল পেলে তা সিটি সাইবার অপরাধ ইনভেস্টিগেশন বিভাগকে জানাতে অনুরোধ করেছে তারা।

সরকারি ওয়েবসাইটের ডোমেইনের শেষে সাধারণত থাকে ডট গভ ডট বিডি (.gov.bd)। কিন্তু প্রতারণার কৌশল হিসেবে ব্যবহৃত এই ওয়েবসাইটের শেষে ডটকম ব্যবহার করা হয়েছে।

ফ্যাক্টচেক টুল ব্যবহার করে দেখা যায়, ক্ষতিকর ওয়েবসাইটটির ডোমেইন কেনা হয়েছে গত ১২ সেপ্টেম্বর। তা ছাড়া ই-মেইলে যেভাবে পাঠানো হয়েছে, আদালতের আদেশ সাধারণত এভাবে লেখা হয় না।

মেইলে পাঠানো লিংকে কথিত মামলা নম্বর সাবমিট করলে একটি জিপ ফাইল ডাউনলোড হচ্ছে। সেখানে ওয়ার্ড ফাইল বা পিডিএফ ফাইল থাকলেও সেগুলো মূলত ম্যালওয়্যার/ভাইরাস অ্যাপ্লিকেশন।

সাধারণত ই-মেইল, অনলাইন ব্যাংকিং তথ্য ও কম্পিউটারের ডেটা হ্যাক করার জন্য এ ধরনের ভাইরাস বা ম্যালওয়্যার পাঠানো হয়। কম্পিউটার বা মোবাইলে সংশ্লিষ্ট ফাইলে (অ্যাপ্লিকেশনে) ক্লিক করলে ডিভাইসটি হ্যাকারদের নিয়ন্ত্রণে চলে যায়।

ক্ষতিকর ম্যালওয়্যার থেকে বাঁচতে সাইবার অপরাধ বিভাগ তাদের ভেরিফায়েড ফেসবুক পেজে কিছু পরামর্শ দিয়েছে। কোনো অপরিচিত ই-মেইল আইডি থেকে ই-মেইল এলে তা এড়িয়ে চলা উচিত। অ্যাটাচমেন্ট ডাউনলোড করতে বললে সেটিতে ক্লিক করা বিপজ্জনক।

এ ছাড়া আদালতের আদেশ কখনো পুলিশের ওয়েবসাইটে প্রকাশ করা হয় না। আদালতের আদেশের কপি আদালত থেকেই ইস্যু করা হয়।

সাইবার অপরাধ তদন্ত বিভাগ নিশ্চিত করেছে, পুলিশ বিডি ডটকমের সঙ্গে বাংলাদেশ পুলিশের কোনো সম্পৃক্ততা নেই। এটি মূলত ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার একটি কৌশল।