'ব্রাউজার-ইন-দ্য-ব্রাউজার' ফিশিং আক্রমণ

প্রতারকরা তাদের শিকারদের কাছ থেকে গোপনীয় অ্যাকাউন্টের শংসাপত্র পেতে ব্রাউজার-ইন-দ্য-ব্রাউজার নামে পরিচিত একটি নতুন ফিশিং কৌশল ব্যবহার করছে। এখনও অবধি, আক্রমণকারীরা প্রধানত স্টিম ব্যবহারকারী এবং পেশাদার গেমারদের লক্ষ্য করে বলে মনে হচ্ছে। এটা সম্ভবত যে কোনো আপস করা অ্যাকাউন্ট বিক্রির জন্য দেওয়া হবে, কারণ কিছু বিশিষ্ট স্টিম অ্যাকাউন্টের মূল্য $100, 000 এবং $300, 000 এর মধ্যে অনুমান করা হয়েছে।

স্টিম হল পিসি গেমিংয়ের জন্য সবচেয়ে বড় ডিজিটাল ডিস্ট্রিবিউশন প্ল্যাটফর্ম এবং এর ডেভেলপার ভালভ কর্পোরেশন বিশ্বের সবচেয়ে বড় কিছু এস্পোর্ট শিরোনামের মালিক, যেমন CS: GO এবং DOTA 2। ব্রাউজার-ইন-দ্য-ব্রাউজার ফিশিং আক্রমণ টোপ বার্তা দিয়ে শুরু হয় স্টিমের মাধ্যমে সরাসরি ব্যবহারকারীদের কাছে পাঠানো হয়েছে। প্রতারকরা তাদের শিকারকে একটি জনপ্রিয় প্রতিযোগিতামূলক খেলার (LoL, CS, DOTA 2, PUBG) জন্য একটি দলে যোগ দিতে এবং একটি অনুমিত টুর্নামেন্টে অংশগ্রহণ করার জন্য আমন্ত্রণ জানায়। প্রলোভন বার্তায় পাওয়া লিঙ্কটি সন্দেহাতীত শিকারদের একটি জাল সাইটে নিয়ে যাবে, এটি এমনভাবে ডিজাইন করা হয়েছে যেন এটি কোনও সংস্থার হোস্টিং এস্পোর্টস প্রতিযোগিতার অন্তর্গত। যখন ব্যবহারকারীরা একটি দলে যোগদান করার চেষ্টা করেন, তখন তাদের স্টিম অ্যাকাউন্টের মাধ্যমে লগ ইন করতে বলা হবে।

এখানে ব্রাউজার-ইন-দ্য-ব্রাউজার কৌশলটি কার্যকর হয়। বৈধ লগইন উইন্ডোর পরিবর্তে যা সাধারণত বিদ্যমান ওয়েবসাইটের উপর আচ্ছাদিত হয়, ক্ষতিগ্রস্তদের বর্তমান পৃষ্ঠার মধ্যে তৈরি একটি জাল উইন্ডো উপস্থাপন করা হবে। কিছু ভুল আছে তা চিহ্নিত করা অত্যন্ত কঠিন, কারণ নকল উইন্ডোটি বাস্তবের সাথে দৃশ্যত অভিন্ন এবং এর URL বৈধ ঠিকানার সাথে মেলে। ল্যান্ডিং পৃষ্ঠাগুলি এমনকি তাদের শিকারদের দ্বারা ব্যবহৃত ডিফল্ট ভাষার সাথে মেলে 27টি ভিন্ন ভাষার মধ্যে বেছে নিতে পারে।

অ্যাকাউন্টের শংসাপত্রগুলি প্রবেশ করা হলে, একটি 2FA (টু-ফ্যাক্টর প্রমাণীকরণ) কোডের জন্য জিজ্ঞাসা করা একটি নতুন প্রম্পট প্রদর্শিত হবে। সঠিক কোড প্রদান করতে ব্যর্থ হলে একটি ত্রুটি বার্তা হবে। ব্যবহারকারীরা প্রমাণীকরণ পাস করলে, তাদের একটি নতুন ঠিকানায় পুনঃনির্দেশিত করা হবে যা অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার দ্বারা নির্ধারিত হয়। সাধারণত, এই ঠিকানাটি একটি বৈধ ওয়েবসাইটের অন্তর্গত একটি উপায় হিসাবে কন শিল্পীদের ক্রিয়াগুলিকে মুখোশ করার জন্য৷ যাইহোক, এই মুহুর্তে, ভিকটিমদের পরিচয়পত্র ইতিমধ্যেই আপস করা হয়েছে এবং হুমকি অভিনেতাদের কাছে প্রেরণ করা হয়েছে।

ব্রাউজার-ইন-দ্য-ব্রাউজার ফিশিং কৌশল এবং সামগ্রিকভাবে আক্রমণ অপারেশন সম্পর্কে বিশদ তথ্য নিরাপত্তা গবেষকদের একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, স্টিম প্রচারে ব্যবহৃত ফিশিং কিট হ্যাকিং ফোরামে বিক্রয়ের জন্য উপলব্ধ নয়। এর পরিবর্তে এটিকে সাইবার অপরাধীদের একটি সংকীর্ণ বৃত্তের মধ্যে রাখা হচ্ছে যারা ডিসকর্ড বা টেলিগ্রাম চ্যানেলে তাদের কার্যক্রম সমন্বয় করে।