ডিএইচএল এক্সপ্রেস কমার্স স্ট্যাটাস আপডেট ইমেল স্ক্যাম
সাইবার নিরাপত্তা গবেষকরা ডিএইচএল এক্সপ্রেস কমার্স-এর স্ট্যাটাস আপডেট ইমেলগুলো বিশ্লেষণ করে নিশ্চিত হয়েছেন যে, এগুলো ব্যবহারকারীদের লগইন তথ্য চুরির উদ্দেশ্যে তৈরি করা ফিশিং বার্তা। এই ইমেলগুলো ডিএইচএল এক্সপ্রেস কমার্স-এর পক্ষ থেকে পাঠানো বৈধ বিজ্ঞপ্তির ছদ্মবেশে প্রাপকদের মিথ্যাভাবে জানায় যে, তাদের সাথে তিনটি নথি শেয়ার করা হয়েছে।
বার্তাগুলো সাধারণত 'DHL Express Commerce' শিরোনামে আসে এবং এগুলোকে একটি ডকুমেন্ট-শেয়ারিং প্ল্যাটফর্মের নোটিফিকেশনের মতো দেখানোর জন্য সতর্কতার সাথে তৈরি করা হয়। বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইমেলগুলোতে 'DHL Express Invoice Payment.docx' নামের একটি লাইন দেখানো হয়, যা দেখতে একটি অ্যাটাচমেন্টের মতো লাগে। তবে, এটি কোনো আসল ফাইল অ্যাটাচমেন্ট নয়। বরং, এটি একটি ক্লিকযোগ্য উপাদান, যা প্রাপকদের ইমেলটির সাথে ইন্টারঅ্যাক্ট করতে প্ররোচিত করার জন্য তৈরি করা হয়েছে।
বার্তার বিষয়বস্তু অনুযায়ী, সিস্টেমটি তিনটি নথি শনাক্ত করেছে যেগুলো প্রাপকের সাথে শেয়ার করা হয়েছে এবং সম্ভবত তাৎক্ষণিকভাবে অ্যাক্সেস করা যাবে।
সুচিপত্র
জাল নথি পোর্টালের ফাঁদ
এই প্রতারণাটি প্রাপকদেরকে নকল অ্যাটাচমেন্ট অথবা 'View Documents' বোতামে ক্লিক করতে প্ররোচিত করার উপর নির্ভর করে। কোন বিকল্পটি বেছে নেওয়া হয়েছে তা নির্বিশেষে, উভয়ই ব্যবহারকারীদের একই প্রতারণামূলক গন্তব্যে নিয়ে যায়।
লিঙ্ক করা পৃষ্ঠাটি গুগলের ফায়ারবেস স্টোরেজ প্ল্যাটফর্মে হোস্ট করা আছে। যদিও ফায়ারবেস একটি বৈধ ক্লাউড-হোস্টিং পরিষেবা, সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক বিষয়বস্তু হোস্ট করার জন্য স্বনামধন্য প্ল্যাটফর্মগুলোর অপব্যবহার করে, কারণ এই ধরনের ডোমেইনগুলো প্রায়শই বিশ্বাসযোগ্য বলে মনে হয় এবং সাধারণ নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে।
দর্শনার্থীরা পেজটিতে প্রবেশ করার সাথে সাথেই তাদের সামনে একটি নকল ডিএইচএল এক্সপ্রেস লগইন ফর্ম আসে, যেখানে ইমেল অ্যাড্রেস এবং পাসওয়ার্ড চাওয়া হয়। দেখতে নকল মনে হলেও, পেজটির সাথে ডিএইচএল-এর কোনো সম্পর্ক নেই। ফর্মে দেওয়া যেকোনো তথ্য সরাসরি এই ক্যাম্পেইন পরিচালনাকারী প্রতারকদের কাছে চলে যায়।
চুরি করা পরিচয়পত্র কেন এত মূল্যবান
সাইবার অপরাধীদের কাছে লগইন ক্রেডেনশিয়াল সবচেয়ে কাঙ্ক্ষিত সম্পদগুলোর মধ্যে অন্যতম। অনেকেই একাধিক অনলাইন অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন, ফলে ফাঁস হওয়া একটিমাত্র ক্রেডেনশিয়াল সেট অত্যন্ত মূল্যবান হয়ে ওঠে।
যখন আক্রমণকারীরা ফিশিং ক্যাম্পেইনের মাধ্যমে লগইন তথ্য সংগ্রহ করে, তখন তারা প্রায়শই ইমেল প্ল্যাটফর্ম, শপিং সাইট, ক্লাউড স্টোরেজ অ্যাকাউন্ট এবং সোশ্যাল মিডিয়া নেটওয়ার্কসহ বিভিন্ন পরিষেবাতে সেই ক্রেডেনশিয়ালগুলো পরীক্ষা করে দেখে। সফলভাবে অ্যাকাউন্ট হ্যাক হলে অননুমোদিত কেনাকাটা, পরিচয় চুরি, অ্যাকাউন্ট দখল, আর্থিক ক্ষতি এবং গুরুত্বপূর্ণ অনলাইন পরিষেবাগুলিতে প্রবেশাধিকার হারানোর মতো ঘটনা ঘটতে পারে।
এই কারণে, প্রাপকদের উচিত নয় অযাচিত ইমেলের মাধ্যমে পাওয়া ওয়েবসাইটে বার্তা এবং গন্তব্যের বৈধতা যাচাই না করে নিজেদের পরিচয়পত্র প্রবেশ করানো।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
বেশ কিছু সূচক এই ইমেলগুলোর প্রতারণামূলক প্রকৃতি প্রকাশ করে দেয়:
- বার্তাটিতে দাবি করা হয়েছে যে অপ্রত্যাশিতভাবে কিছু নথি শেয়ার করা হয়েছে এবং অবিলম্বে যোগাযোগের জন্য উৎসাহিত করা হয়েছে।
- প্রদর্শিত 'DHL Express Invoice Payment.docx' ফাইলটি কোনো আসল অ্যাটাচমেন্ট নয়, বরং এটি কেবল একটি ক্লিকযোগ্য প্রলোভন।
- ক্লিকযোগ্য দুটি উপাদানই কোনো বৈধ ডকুমেন্ট-শেয়ারিং পরিষেবার পরিবর্তে একই লগইন পৃষ্ঠায় নিয়ে যায়।
- ডিএইচএল-এর সাথে কোনো বৈধ সংযোগ না থাকা সত্ত্বেও ওয়েবসাইটটি ইমেইল ক্রেডেনশিয়াল চাইছে।
- এই যোগাযোগটি প্রাপকের আস্থা অর্জনের জন্য একটি বিশ্বস্ত ব্র্যান্ডের সুনামকে কাজে লাগানোর চেষ্টা করে।
ম্যালওয়্যারের সম্ভাব্য সংযোগ
ফিশিং ক্যাম্পেইন সবসময় শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ থাকে না। কিছু ক্ষেত্রে, ম্যালওয়্যার ছড়ানোর জন্যও একই ধরনের স্প্যাম ইমেল ব্যবহার করা হয়।
সাইবার অপরাধীরা সাধারণত ক্ষতিকারক ফাইলগুলোকে চালান, শিপিং নোটিফিকেশন, পেমেন্ট কনফার্মেশন, চুক্তিপত্র বা অন্যান্য সাধারণ ব্যবসায়িক নথিপত্রের ছদ্মবেশে পাঠায়। এই ক্ষতিকারক ফাইলগুলো এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ডকুমেন্ট, স্ক্রিপ্ট অথবা এমবেড করা ক্ষতিকারক কোডযুক্ত মাইক্রোসফট অফিস ফাইল হিসেবে ছড়ানো হতে পারে।
ম্যালওয়্যার সক্রিয় হওয়ার আগে সংক্রমণের জন্য প্রায়শই ব্যবহারকারীর কোনো না কোনো ধরনের মিথস্ক্রিয়া প্রয়োজন হয়। কোনো ক্ষতিকারক অ্যাটাচমেন্ট খোলা, ম্যাক্রো সক্রিয় করা, ডাউনলোড করা ফাইল চালানো বা কোনো প্রতারণামূলক লিঙ্কে ক্লিক করার মাধ্যমে এই প্রক্রিয়াটি শুরু হতে পারে। অযাচিত ইমেল পরিচালনা করার সময় সতর্কতা অবলম্বন করলে সংক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে কমে যায়।
ইমেল পেলে কীভাবে উত্তর দেবেন
এই ইমেলটি ইনবক্সে এলে, সবচেয়ে নিরাপদ উপায় হলো এর মধ্যে থাকা কোনো লিঙ্ক, বাটন বা অ্যাটাচমেন্ট ব্যবহার না করা। বার্তাটি অবিলম্বে মুছে ফেলা উচিত। যে ব্যক্তিরা ইতিমধ্যে নকল লগইন পৃষ্ঠার মাধ্যমে তাদের লগইন তথ্য জমা দিয়েছেন, তাদের উচিত অবিলম্বে প্রভাবিত পাসওয়ার্ডগুলি পরিবর্তন করা এবং একই লগইন তথ্য ব্যবহার করে এমন অন্য অ্যাকাউন্টগুলিও আপডেট করা। যেখানে সম্ভব, মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করলে অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর পাওয়া যায়।
চূড়ান্ত মূল্যায়ন
ডিএইচএল এক্সপ্রেস কমার্স স্ট্যাটাস আপডেট ইমেলটি একটি ফিশিং স্ক্যাম, যা ডিএইচএল এক্সপ্রেস কমার্স-এর ছদ্মবেশ ধারণ করে লগইন তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। এর সাথে থাকা নকল অ্যাটাচমেন্ট লাইন এবং 'ভিউ ডকুমেন্টস' বাটন উভয়ই ব্যবহারকারীদের একটি অপব্যবহার হওয়া ক্লাউড সার্ভিসের মাধ্যমে হোস্ট করা একই প্রতারণামূলক লগইন পেজে নিয়ে যায়। যেহেতু এই ক্যাম্পেইনের সাথে ডিএইচএল বা অন্য কোনো বৈধ সংস্থার কোনো সম্পর্ক নেই, তাই প্রাপকদের উচিত এই বার্তাগুলোকে ক্ষতিকর হিসেবে বিবেচনা করা, এর বিষয়বস্তুর সাথে কোনো রকম যোগাযোগ এড়িয়ে চলা এবং অবিলম্বে তাদের ইনবক্স থেকে মুছে ফেলা।
System Messages
The following system messages may be associated with ডিএইচএল এক্সপ্রেস কমার্স স্ট্যাটাস আপডেট ইমেল স্ক্যাম:
Subject: DHL Express Commerce |