ডকুসাইন - আইনি বিভাগের নথি ইমেইল কেলেঙ্কারি
অপ্রত্যাশিত ইমেলগুলো গুরুতর সাইবার নিরাপত্তা ঝুঁকি তৈরি করতে পারে, বিশেষ করে যখন সেগুলো জরুরি অবস্থার অনুভূতি তৈরি করে এবং বিশ্বস্ত ব্র্যান্ডের পক্ষ থেকে এসেছে বলে মনে হয়। সাইবার অপরাধীরা প্রায়শই সুপরিচিত কোম্পানিগুলোকে ব্যবহার করে প্রতারণামূলক বার্তাগুলোকে বিশ্বাসযোগ্য করে তোলে এবং প্রাপকদের সেগুলোর সাথে যুক্ত হওয়ার সম্ভাবনা বাড়িয়ে দেয়। 'ডকুসাইন - লিগ্যাল ডিপার্টমেন্ট ডকুমেন্ট' ইমেল স্ক্যামটি এমনই একটি উদাহরণ। এই ইমেলগুলো ডকুসাইন বা অন্য কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সাথে সম্পর্কিত নয়। বরং, এগুলো ম্যালওয়্যার ছড়ানোর উদ্দেশ্যে তৈরি একটি ক্ষতিকর স্প্যাম প্রচারণার অংশ।
সুচিপত্র
একটি জাল আইনি নথির অনুরোধ
সাইবার নিরাপত্তা গবেষকরা এই ইমেলগুলো বিশ্লেষণ করে সেগুলোকে ম্যালস্প্যাম বার্তা হিসেবে চিহ্নিত করেছেন, যার উদ্দেশ্য হলো প্রাপকদের প্রতারিত করে ক্ষতিকারক সফটওয়্যার ডাউনলোড করানো। ইমেলগুলো সাধারণত 'Supply Chain Regulatory Filing ID#SCR-392847' শিরোনামে আসে এবং ডকুসাইন-এর লিগ্যাল ডিপার্টমেন্ট থেকে পাঠানো হয়েছে বলে দাবি করে।
বার্তা অনুসারে, ইলেকট্রনিক স্বাক্ষরের জন্য একটি নথি পাঠানো হয়েছে এবং এটি অবশ্যই তিন দিনের মধ্যে পর্যালোচনা করতে হবে। বৈধতার ধারণাটিকে আরও জোরালো করার জন্য, ইমেলটিতে একটি সুস্পষ্ট 'নথি পর্যালোচনা করুন' বোতাম এবং একটি নিরাপত্তা কোডসহ 'স্বাক্ষরের বিকল্প পদ্ধতি' দেওয়া হয়েছে। অনুরোধটিকে খাঁটি ও বিশ্বাসযোগ্য করে তোলার জন্য এই উপাদানগুলো সতর্কতার সাথে তৈরি করা হয়েছে।
যদিও ডকুসাইন একটি বৈধ ইলেকট্রনিক স্বাক্ষর প্ল্যাটফর্ম, এই প্রচারণার সাথে এর কোনো সম্পর্ক নেই। অধিকন্তু, প্রেরকের ইমেল ঠিকানাটি ডকুসাইনের নিজস্ব ডোমেইন থেকে না এসে, একটি সম্পর্কহীন তৃতীয় পক্ষের ডোমেইন থেকে এসেছে।
ইমেইলের পেছনের আসল উদ্দেশ্য
এই প্রতারণার চূড়ান্ত লক্ষ্য হলো প্রাপকদের একটি ক্ষতিকারক আইএসও ডিস্ক ইমেজ ফাইল ডাউনলোড করতে প্ররোচিত করা। ভুক্তভোগীরা প্রদত্ত বোতামে ক্লিক করুক বা বিকল্প নির্দেশাবলী অনুসরণ করুক, তাদেরকে ক্ষতিকারক ফাইলটি পাওয়ার দিকেই পরিচালিত করা হয়।
আইএসও ফাইলগুলোকে উইন্ডোজ সরাসরি ভার্চুয়াল ড্রাইভ হিসেবে মাউন্ট করতে পারে, যা এগুলোকে সাইবার অপরাধীদের জন্য আকর্ষণীয় হাতিয়ারে পরিণত করে। আক্রমণকারীরা প্রায়শই এই ফরম্যাটটি ব্যবহার করে, কারণ এটি কখনও কখনও সেইসব নিরাপত্তা ফিল্টারকে এড়িয়ে যেতে পারে, যেগুলো অন্যথায় আরও সুস্পষ্ট ক্ষতিকারক অ্যাটাচমেন্টগুলোকে ব্লক করে দিত।
ISO ফাইলটি মাউন্ট করা হলে, এটি একটিমাত্র এক্সিকিউটেবল ফাইল প্রকাশ করে, যার নাম:
'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'
ফাইলের নামটি ইচ্ছাকৃতভাবে বিভ্রান্তিকর। ফাইলের শেষে '.DOC' এক্সটেনশনটি যোগ করার উদ্দেশ্য হলো, ফাইলটিকে একটি নিরীহ মাইক্রোসফট ওয়ার্ড ডকুমেন্ট বলে মনে করানো। প্রকৃতপক্ষে, ফাইলের শেষের '.exe' এক্সটেনশনটি এটিকে একটি এক্সিকিউটেবল প্রোগ্রাম হিসেবে চিহ্নিত করে, যা ভুক্তভোগীর কম্পিউটারে কোড চালাতে সক্ষম।
ফাইলটি খোলার পর কী হয়?
এই ক্যাম্পেইনের মাধ্যমে ছড়ানো সুনির্দিষ্ট ম্যালওয়্যারটি এখনো চূড়ান্তভাবে শনাক্ত করা যায়নি। তবে, ফাইলটি র্যানসমওয়্যার, ব্যাংকিং ট্রোজান, ক্রেডেনশিয়াল স্টিলার, কী-লগার, রিমোট অ্যাক্সেস ট্রোজান (RAT) বা অন্যান্য ধরনের ক্ষতিকারক সফটওয়্যারসহ নানা প্রকার বিপজ্জনক থ্রেট ইনস্টল করতে পারে।
সম্ভাব্য পরিণতিগুলোর মধ্যে রয়েছে:
- ইউজারনেম, পাসওয়ার্ড এবং আর্থিক তথ্য চুরি
- পরিচয় চুরি, আর্থিক ক্ষতি, অননুমোদিত সিস্টেম অ্যাক্সেস এবং ডেটা এনক্রিপশন
যেহেতু ম্যালওয়্যারটির সক্ষমতা অজানা, তাই এক্সিকিউটেবল ফাইলটির সাথে যেকোনো ধরনের মিথস্ক্রিয়াকে একটি গুরুতর নিরাপত্তা ঘটনা হিসেবে বিবেচনা করা উচিত।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
বার্তাটির বাহ্যিক রূপ বিশ্বাসযোগ্য মনে হলেও, বেশ কিছু লক্ষণ প্রতারণামূলক কার্যকলাপের ইঙ্গিত দেয়। ইমেইলটিতে নথি পর্যালোচনার জন্য তিন দিনের সময়সীমা বেঁধে দিয়ে জরুরি অবস্থার ওপর ব্যাপকভাবে জোর দেওয়া হয়েছে। অনুরোধটি যাচাই না করেই প্রাপকদের ওপর গুরুত্ব আরোপ করতে এবং দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ সৃষ্টি করতে এতে একটি আইনি ফাইলিং শনাক্তকারীরও উল্লেখ করা হয়েছে।
ডকুসাইন-এর মতো একটি বিশ্বস্ত ব্র্যান্ডের নাম ব্যবহার করা আরেকটি প্রচলিত সোশ্যাল ইঞ্জিনিয়ারিং কৌশল। সাইবার অপরাধীরা বোঝে যে ব্যবহারকারীরা পরিচিত পরিষেবাগুলোকে বেশি বিশ্বাস করে, বিশেষ করে যখন বার্তাটি পেশাদারী মনে হয় এবং এতে ভেরিফিকেশন কোড বা স্বাক্ষর করার নির্দেশাবলীর মতো বিবরণ থাকে।
এই ইমেলটি পেলে কী করবেন
প্রাপকদের কোনোভাবেই বার্তাটির সাথে মিথস্ক্রিয়া করা থেকে বিরত থাকা উচিত। সবচেয়ে নিরাপদ উপায় হলো অবিলম্বে ইমেলটি মুছে ফেলা এবং অ্যাটাচমেন্ট খোলা, লিঙ্কে ক্লিক করা, ফাইল ডাউনলোড করা বা বার্তার মধ্যে থাকা কোনো নির্দেশনা অনুসরণ করা থেকে বিরত থাকা।
যাঁরা ইতিমধ্যে ফাইলটি ডাউনলোড বা এক্সিকিউট করেছেন, তাঁদের উচিত সম্ভব হলে প্রভাবিত ডিভাইসটিকে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা এবং একটি নির্ভরযোগ্য অ্যান্টিভাইরাস বা এন্ডপয়েন্ট সিকিউরিটি সফটওয়্যার ব্যবহার করে একটি পুঙ্খানুপুঙ্খ স্ক্যান করা। সম্ভাব্য ঝুঁকিপূর্ণ পাসওয়ার্ডগুলোও একটি পরিষ্কার ডিভাইস থেকে পরিবর্তন করা উচিত, বিশেষ করে যদি কোনো সংবেদনশীল অ্যাকাউন্ট ফাঁস হয়ে গিয়ে থাকে।
স্প্যাম ক্যাম্পেইন কীভাবে ম্যালওয়্যার ছড়ায়
ডকুসাইন-কেন্দ্রিক এই প্রচারণাটি সাইবার অপরাধের একটি বৃহত্তর প্রবণতার মাত্র একটি উদাহরণ। ম্যালওয়্যার ছড়ানোর সবচেয়ে প্রচলিত পদ্ধতিগুলোর মধ্যে ক্ষতিকর স্প্যাম ইমেল এখনও অন্যতম। আক্রমণকারীরা নিয়মিতভাবে চালান, আইনি বিজ্ঞপ্তি, ডেলিভারি আপডেট, অ্যাকাউন্ট অ্যালার্ট বা ব্যবসায়িক নথির ছদ্মবেশে ক্ষতিকারক বিষয়বস্তু পাঠিয়ে থাকে।
ম্যালওয়্যার ছড়ানোর সাধারণ মাধ্যমগুলোর মধ্যে রয়েছে ZIP ও RAR আর্কাইভ, এক্সিকিউটেবল ফাইল, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল, স্ক্রিপ্ট এবং ISO ও IMG ফাইলের মতো ডিস্ক ইমেজ ফরম্যাট। কিছু ক্ষতিকারক ফাইল খোলার সাথে সাথেই সংক্রমণ প্রক্রিয়া শুরু করে দেয়, আবার অন্যগুলোর জন্য ব্যবহারকারীর অতিরিক্ত কিছু পদক্ষেপের প্রয়োজন হয়, যেমন ম্যাক্রো সক্রিয় করা, আর্কাইভ করা কন্টেন্ট এক্সট্র্যাক্ট করা বা এর মধ্যে থাকা এক্সিকিউটেবল ফাইল চালু করা।
শেষ কথা
‘ডকুসাইন - লিগ্যাল ডিপার্টমেন্ট ডকুমেন্ট’ ইমেল স্ক্যামটি দেখায় যে, সাইবার অপরাধীরা কীভাবে বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ, আইনি-বিষয়ক বার্তা এবং কৃত্রিম জরুরি অবস্থার সৃষ্টি করে শিকারদের ম্যালওয়্যার চালাতে প্রলুব্ধ করে। যদিও বার্তাটি প্রথম দর্শনে খাঁটি বলে মনে হতে পারে, এর আসল উদ্দেশ্য হলো সিস্টেমকে সংক্রামিত করা এবং সংবেদনশীল তথ্য ফাঁস করা। অযাচিত ইমেল, বিশেষ করে যেগুলোতে তাৎক্ষণিক পদক্ষেপ বা ফাইল ডাউনলোডের অনুরোধ করা হয়, সেগুলোর প্রতি সতর্ক থাকা এই ধরনের হুমকির বিরুদ্ধে অন্যতম কার্যকর প্রতিরক্ষা ব্যবস্থা।
System Messages
The following system messages may be associated with ডকুসাইন - আইনি বিভাগের নথি ইমেইল কেলেঙ্কারি:
Subject: Supply Chain Regulatory Filing ID#SCR-392847 |