স্মার্টফোন বা কম্পিউটারে কনভার্টার না থাকলেও অনলাইনে সহজেই বিভিন্ন ওয়েবসাইটে থাকা ‘ফ্রি অনলাইন কনভার্টার’ ব্যবহার করে বিনা মূল্যে পিডিএফ ফাইল কনভার্ট করা যায়। আর তাই ব্যক্তিগত বা প্রাতিষ্ঠানিক কাজে অনলাইনে পিডিএফ ফাইল ওয়ার্ড বা অন্যান্য ফরম্যাটে রূপান্তর করেন অনেকেই। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে ভুয়া পিডিএফ কনভার্টার ওয়েবসাইট বানিয়ে হ্যাকাররা ম্যালওয়্যার ছড়াচ্ছে বলে সতর্ক করেছে সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান ক্লাউডসেক।
ক্লাউডসেকের প্রতিবেদনে বলা হয়েছে, সাইবার হামলার জন্য পরিচিত কনভার্টার সাইট পিডিএফক্যান্ডি ডটকম-এর নামের সঙ্গে মিল রেখে বিভিন্ন ওয়েবসাইট তৈরি করেছে হ্যাকাররা। ওয়েবসাইটগুলোর লোগো, নকশা ও ইন্টারফেস পিডিএফক্যান্ডি ডটকম-এর মতো হওয়ায় অনেকেই না বুঝে পিডিএফ ফাইল কনভার্ট করতে চান। পিডিএফ ফাইল আপলোড করলে ওয়েবসাইটগুলোতে নকল ‘লোডিং’ অ্যানিমেশন দেখা যায়। মনে হয় যেন ফাইলটি সত্যিই রূপান্তরের প্রক্রিয়ায় আছে। এরপর একটি ক্যাপচা যাচাইকরণের ধাপ থাকে, যা ওয়েবসাইটটিকে আরও বিশ্বাসযোগ্য করে তোলে। এসব ধাপ পার হওয়ার পর ব্যবহারকারীদের একটি ‘পাওয়ারশেল’ কমান্ড দিতে বলা হয়। এই কমান্ড দিলেই স্মার্টফোন বা কম্পিউটারে স্বয়ংক্রিয়ভাবে ক্ষতিকর ম্যালওয়্যারযুক্ত ‘অ্যাডোবি ডট জিপ’ ফাইল ডাউনলোড হয়ে যায়।
ক্ষতিকর ম্যালওয়্যারটি স্মার্টফোন বা কম্পিউটারে প্রবেশ করেই ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে থাকে। এ বিষয়ে ক্লাউডসেক জানিয়েছে, ভুয়া এসব ওয়েবসাইটের কয়েকটি ইতিমধ্যে অনলাইন থেকে মুছে ফেলা হলেও গত মাসে এ ধরনের বিভিন্ন ওয়েবসাইট ছয় হাজারের বেশিবার ভিজিট রেকর্ড করা হয়েছে। অর্থাৎ প্রতারণার কৌশলটি এখনো চালু রয়েছে এবং প্রতিদিনই নতুন নতুন ব্যবহারকারী প্রতারিত হচ্ছেন।
