Darcula Phishing Kit

'Darcula' নামে পরিচিত একটি নতুন আবির্ভূত ফিশিং-এ-এ-সার্ভিস (PaaS) সামনে এসেছে, যা 100 টিরও বেশি দেশে প্রাথমিকভাবে Android এবং iPhone ব্যবহারকারীদের কাছ থেকে স্বনামধন্য ব্র্যান্ড এবং পিলফার লগইন শংসাপত্রগুলিকে অনুকরণ করতে বিস্ময়কর 20,000 ডোমেন ব্যবহার করে৷ এই অত্যাধুনিক সরঞ্জামটি ডাক, আর্থিক, সরকারী, এবং কর বিভাগ, সেইসাথে টেলিকমিউনিকেশন কোম্পানি, এয়ারলাইনস এবং ইউটিলিটি প্রদানকারীদের বিস্তৃত বিভিন্ন পরিষেবা এবং সংস্থার বিরুদ্ধে ব্যবহার করা হয়েছে। এটি 200 টিরও বেশি টেমপ্লেটের একটি বিস্তৃত অস্ত্রাগার নিয়ে গর্ব করে, যা প্রতারকদের তাদের প্রতারণামূলক প্রচারণার জন্য বিস্তৃত নির্বাচন প্রদান করে।

ডারকুলাকে যা আলাদা করে তা হল ফিশিং বার্তা ছড়িয়ে দেওয়ার জন্য ঐতিহ্যবাহী এসএমএস-এর উপর নির্ভর না করে Google বার্তা এবং iMessage-এর মতো প্ল্যাটফর্মের জন্য রিচ কমিউনিকেশন সার্ভিসেস (RCS) প্রোটোকলের কৌশলগত ব্যবহার। এই পন্থা RCS-এর বর্ধিত ক্ষমতার ব্যবহার করে এর আক্রমণের কার্যকারিতা বাড়ায়, সম্ভাব্যভাবে ফিশিং প্রচেষ্টার সাফল্যের হার বাড়িয়ে দেয়।

দারকুলা ফিশিং প্ল্যাটফর্ম সাইবার অপরাধীদের মধ্যে ট্র্যাকশন অর্জন করছে৷

গবেষকরা ডারকুলা ফিশিং প্ল্যাটফর্মের ক্রমবর্ধমান জনপ্রিয়তার সাথে সাইবার ক্রাইম ডোমেনে একটি ক্রমবর্ধমান প্রবণতা লক্ষ্য করেছেন। এই প্ল্যাটফর্মটি গত এক বছরে অসংখ্য বিশিষ্ট ফিশিং আক্রমণে জড়িত, যুক্তরাজ্যে Apple এবং Android ডিভাইসের ব্যবহারকারীদের লক্ষ্য করে, সেইসাথে ইউনাইটেড স্টেটস পোস্টাল সার্ভিস (USPS)-এর ছদ্মবেশী প্যাকেজ স্ক্যাম অর্কেস্ট্রেট করে৷ প্রথাগত ফিশিং কৌশলের বিপরীতে, ডারকুলা আধুনিক প্রযুক্তি যেমন জাভাস্ক্রিপ্ট, রিঅ্যাক্ট, ডকার এবং হারবার ব্যবহার করে, ক্লায়েন্টদের ফিশিং কিটগুলি পুনরায় ইনস্টল করার প্রয়োজন ছাড়াই ক্রমাগত আপডেট এবং নতুন বৈশিষ্ট্যগুলির বিরামহীন একীকরণের সুবিধা দেয়।

Darcula দ্বারা অফার করা ফিশিং কিটটিতে 100 টিরও বেশি দেশে ব্র্যান্ড এবং সংস্থার ছদ্মবেশী করার জন্য ডিজাইন করা 200টি টেমপ্লেটের একটি সংগ্রহ রয়েছে৷ এই টেমপ্লেটগুলিতে উচ্চ-মানের ল্যান্ডিং পৃষ্ঠাগুলি রয়েছে যা সঠিক ভাষা, লোগো এবং বিষয়বস্তু সহ স্থানীয়করণ করা হয়েছে।

একটি ফিশিং প্রচারাভিযান সেট আপ করার জন্য, জালিয়াতিরা একটি সেটআপ স্ক্রিপ্টের ছদ্মবেশীকরণ এবং কার্যকর করার জন্য একটি ব্র্যান্ড বেছে নেয়, যা সংশ্লিষ্ট ফিশিং সাইটটিকে তার পরিচালনার ড্যাশবোর্ডের সাথে সরাসরি একটি ডকার পরিবেশে ইনস্টল করে। সিস্টেমটি ডকার ইমেজ হোস্ট করার জন্য ওপেন-সোর্স কন্টেইনার রেজিস্ট্রি হারবার ব্যবহার করে, যখন ফিশিং সাইটগুলি নিজেরাই প্রতিক্রিয়া ব্যবহার করে তৈরি করা হয়।

গবেষকদের মতে, Darcula পরিষেবা সাধারণত '.top' এবং '.com'-এর মতো শীর্ষ-স্তরের ডোমেন ব্যবহার করে তাদের ফিশিং আক্রমণের জন্য উদ্দেশ্য-নিবন্ধিত ডোমেন হোস্ট করতে। এই ডোমেনের প্রায় এক-তৃতীয়াংশ ক্লাউডফ্লেয়ার, একটি বহুল ব্যবহৃত সামগ্রী বিতরণ নেটওয়ার্ক এবং ইন্টারনেট নিরাপত্তা সংস্থা দ্বারা সমর্থিত।

দারকুলা প্রতিষ্ঠিত ফিশিং চ্যানেল এবং পদ্ধতিগুলি থেকে দূরে সরে যায়৷

ডারকুলা ভুক্তভোগীদের কাছে ফিশিং ইউআরএল-এর লিঙ্ক সম্বলিত বার্তা পাঠানোর জন্য অ্যান্ড্রয়েডের জন্য রিচ কমিউনিকেশন সার্ভিসেস (RCS) এবং iOS-এর জন্য iMessage ব্যবহার করে প্রচলিত এসএমএস-ভিত্তিক কৌশলগুলি থেকে দূরে সরে গেছে। এই পদ্ধতিটি বেশ কয়েকটি সুবিধা প্রদান করে, কারণ প্রাপকরা এই ধরনের যোগাযোগগুলিকে প্রকৃত হিসাবে উপলব্ধি করার জন্য বেশি ঝুঁকছেন, আরসিএস এবং iMessage-এর অন্তর্নিহিত অতিরিক্ত সুরক্ষা ব্যবস্থাগুলিতে আস্থা রাখতে পারেন, যা এসএমএসে অনুপলব্ধ। অধিকন্তু, RCS এবং iMessage দ্বারা সমর্থিত এন্ড-টু-এন্ড এনক্রিপশনের কারণে, তাদের বিষয়বস্তুর উপর ভিত্তি করে ফিশিং বার্তাগুলিকে আটকানো এবং ব্লক করা অসম্ভব হয়ে পড়ে।

সন্দেহজনক বার্তাগুলিকে বাধা দিয়ে SMS-ভিত্তিক সাইবার অপরাধের বিরুদ্ধে লড়াইয়ের লক্ষ্যে বিশ্বব্যাপী সাম্প্রতিক আইনী প্রচেষ্টাগুলি সম্ভবত ফিশিং-এ-সার্ভিস (PaaS) প্ল্যাটফর্মগুলিকে RCS এবং iMessage এর মত বিকল্প প্রোটোকলগুলি অন্বেষণ করতে প্ররোচিত করছে৷ যাইহোক, এই প্রোটোকলগুলি তাদের নিজস্ব চ্যালেঞ্জগুলির সাথে আসে যা সাইবার অপরাধীদের অবশ্যই নেভিগেট করতে হবে।

উদাহরণস্বরূপ, অ্যাপল একাধিক প্রাপককে প্রচুর পরিমাণে বার্তা পাঠানোর অ্যাকাউন্টগুলিতে বিধিনিষেধ আরোপ করে। একই সময়ে, Google সম্প্রতি একটি সীমাবদ্ধতা চালু করেছে যাতে রুটেড অ্যান্ড্রয়েড ডিভাইসগুলিকে আরসিএস বার্তা পাঠানো বা গ্রহণ করা থেকে বাধা দেয়। সাইবার অপরাধীরা অসংখ্য অ্যাপল আইডি তৈরি করে এবং প্রতিটি ডিভাইস থেকে অল্প সংখ্যক বার্তা পাঠানোর জন্য ডিভাইস ফার্ম ব্যবহার করে এই সীমাবদ্ধতাগুলিকে অতিক্রম করার চেষ্টা করে।

একটি আরও ভয়ঙ্কর বাধা একটি iMessage সুরক্ষার মধ্যে রয়েছে যা প্রাপকদের বার্তাটির প্রতিক্রিয়া জানানোর পরেই একটি URL লিঙ্কে ক্লিক করার অনুমতি দেয়৷ এই পরিমাপটি এড়াতে, ফিশিং বার্তা প্রাপককে লিঙ্কটি অ্যাক্সেস করার জন্য বার্তাটি পুনরায় খোলার আগে একটি 'Y' বা '1' দিয়ে উত্তর দিতে অনুরোধ করে। এই অতিরিক্ত পদক্ষেপটি ঘর্ষণ প্রবর্তন করতে পারে, সম্ভাব্যভাবে ফিশিং আক্রমণের কার্যকারিতা হ্রাস করে।

ফিশিং বা সন্দেহজনক বার্তাগুলি কীভাবে চিনবেন?

ব্যবহারকারীদের URL-এ ক্লিক করতে অনুরোধ করে এমন কোনো আগত বার্তার প্রতি সতর্ক দৃষ্টিভঙ্গি গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যদি প্রেরক অপরিচিত হয়। ফিশিং হুমকি অভিনেতারা ক্রমাগত বিভিন্ন প্ল্যাটফর্ম এবং অ্যাপ্লিকেশন জুড়ে নতুন ডেলিভারি পদ্ধতি উদ্ভাবন করে, যা ব্যবহারকারীদের সতর্ক থাকা অপরিহার্য করে তোলে। গবেষকরা ব্যবহারকারীদের ভুল ব্যাকরণ, বানান ভুল, অত্যধিক লোভনীয় অফার, বা অবিলম্বে পদক্ষেপের দাবির মতো লক্ষণগুলি থেকে সতর্ক থাকার পরামর্শ দেন, কারণ এগুলি ফিশিং কৌশল দ্বারা নিযুক্ত সাধারণ কৌশল।