এক্সেল অনলাইন ম্যানেজার স্ক্যাম
আজকের হুমকির প্রেক্ষাপটে ডিজিটাল চিঠিপত্র পরিচালনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, যেখানে ইমেল এখনও সবচেয়ে বেশি ব্যবহৃত আক্রমণের ভেক্টরগুলির মধ্যে একটি। এক্সেল অনলাইন ম্যানেজার স্ক্যাম নামে পরিচিত একটি সাম্প্রতিক ফিশিং প্রচারণা তুলে ধরেছে যে কীভাবে সাইবার অপরাধীরা সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করার জন্য তাদের কৌশলগুলি আরও উন্নত করে চলেছে। এই প্রতারণামূলক ইমেলগুলি বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে, উদ্ধৃতি অনুরোধের (RFQ) আড়ালে সংবেদনশীল শংসাপত্র চুরি করার চেষ্টা করে।
সুচিপত্র
প্রতারণামূলক ইমেলের উপর এক নজরে নজর দিন
সাইবার নিরাপত্তা গবেষকরা 'এক্সেল অনলাইন ম্যানেজার' কেলেঙ্কারির বিষয়টি উন্মোচন করেছেন, যেখানে একটি ভুয়া RFQ এবং একটি ফিশিং পৃষ্ঠার লিঙ্ক রয়েছে এমন সন্দেহজনক ইমেল বিশ্লেষণ করা হয়েছে। বার্তাটিতে দাবি করা হয়েছে যে প্রাপক আমান্ডা ম্যাকনাইট (মার্কিন যুক্তরাষ্ট্র) নামে একজন প্রেরকের কাছ থেকে একটি 'সুরক্ষিত ব্যবসায়িক ফাইল' পেয়েছেন। এটি 'PO-#278354894.xls' শিরোনামের একটি ফাইল, একটি রিসিভার আইডি এবং একটি টাইমস্ট্যাম্পকে খাঁটি বলে মনে করার জন্য উল্লেখ করে।
প্রাপকদের জানানো হয় যে নভেম্বর ২০২৫-এর জন্য একটি নতুন অর্ডার প্রক্রিয়াধীন এবং তালিকাভুক্ত আইটেমগুলির জন্য একটি উদ্ধৃতি প্রদানের জন্য অনুরোধ করা হচ্ছে। ইমেলটিতে জোর দিয়ে বলা হয়েছে যে সংযুক্ত ফাইলটি কেবলমাত্র 'ফাইল পান' বোতামের মাধ্যমে তাদের ইমেল শংসাপত্র প্রবেশ করিয়ে নিরাপদে অ্যাক্সেস করা যেতে পারে। তবে, এই লিঙ্কে ক্লিক করলে ব্যবহারকারীরা একটি ভুয়া এক্সেল অনলাইন ওয়েবপেজে পুনঃনির্দেশিত হয়, যেখানে তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলা হয়।
কোনও নথির অস্তিত্ব নেই — একবার প্রবেশ করানোর পর, শংসাপত্রগুলি সরাসরি সাইবার অপরাধীদের কাছে প্রেরণ করা হয়, যার ফলে তারা ভুক্তভোগীদের অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পায়।
কেলেঙ্কারির পিছনে লুকানো বিপদগুলি
একবার স্ক্যামাররা লগইন শংসাপত্র পেয়ে গেলে, তারা বিভিন্ন উপায়ে সেগুলি কাজে লাগাতে পারে। ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি প্রায়শই নিম্নলিখিত ক্ষেত্রে ব্যবহৃত হয়:
পরিচয় চুরি এবং আর্থিক জালিয়াতি - অননুমোদিত কেনাকাটা বা লেনদেন করার জন্য ব্যাংকিং, ই-কমার্স বা ইমেল অ্যাকাউন্টে প্রবেশ করা।
শংসাপত্রের পুনঃব্যবহার - অতিরিক্ত অ্যাকাউন্ট লঙ্ঘনের জন্য একাধিক প্ল্যাটফর্মে একই লগইন বিবরণ ব্যবহার করে।
আরও কেলেঙ্কারী ছড়িয়ে দেওয়া - ভুক্তভোগীর অ্যাকাউন্ট থেকে পরিচিতিতে ফিশিং ইমেল বা ম্যালওয়্যার-লেসড সংযুক্তি পাঠানো, প্রচারণার নাগাল বৃদ্ধি করে।
ভুয়া এক্সেল অনলাইন পেজটি একটি বৃহত্তর ফিশিং কৌশলের অংশ যা প্রাপকদের বিশ্বাস করানোর জন্য ডিজাইন করা হয়েছে যে তারা একটি বৈধ মাইক্রোসফ্ট পরিষেবা ব্যবহার করছে। পেশাদার এবং বিশ্বাসযোগ্য মনে হলেও, এই ইমেলগুলি কোনও প্রকৃত কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
ফিশিং কৌশল এবং সাধারণ বিতরণ পদ্ধতি
আক্রমণকারীরা প্রায়শই তাদের বার্তাগুলিকে বিশ্বাসযোগ্য করে তোলার জন্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে। তারা প্রায়শই ফিশিং প্রচেষ্টাগুলিকে ব্যবসায়িক চিঠিপত্র, ব্যাংক সতর্কতা, শিপিং বিজ্ঞপ্তি, এমনকি চাকরির প্রস্তাবের মতো ছদ্মবেশে রাখে। তাদের লক্ষ্য হল জরুরিতা বা কৌতূহল জাগানো যাতে প্রাপকরা উৎস যাচাই না করেই কাজ করতে পারেন।
এই জালিয়াতিগুলিতে ব্যবহৃত সাধারণ কৌশলগুলির মধ্যে রয়েছে:
- সুপরিচিত প্ল্যাটফর্মের মতো নকল লগইন পোর্টালে পুনঃনির্দেশিত লিঙ্কগুলি এম্বেড করা।
- এক্সিকিউটেবল, অফিস ডকুমেন্ট, পিডিএফ, স্ক্রিপ্ট, অথবা কম্প্রেসড আর্কাইভ (জিপ/আরএআর) এর মতো ক্ষতিকারক ফাইল সংযুক্ত করা।
- ব্যবহারকারীদের ম্যাক্রো বা ম্যালওয়্যার চালানোর জন্য অন্যান্য বৈশিষ্ট্য সক্ষম করতে উৎসাহিত করা।
- আপোস করা বা নতুন নিবন্ধিত ডোমেনে ফিশিং পৃষ্ঠাগুলি হোস্ট করা।
সংক্রমণ সাধারণত তখনই ঘটে যখন আক্রান্ত ব্যক্তি কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করেন — হয় লিঙ্কে ক্লিক করে, অ্যাটাচমেন্ট ডাউনলোড করে, অথবা সংবেদনশীল ডেটা প্রবেশ করে। একবার কোনও ডিভাইস হ্যাক হয়ে গেলে, আক্রমণকারীরা সিস্টেমের উপর নিয়ন্ত্রণ বাড়ানোর জন্য তথ্য চুরিকারী ম্যালওয়্যার, র্যানসমওয়্যার বা রিমোট অ্যাক্সেস টুল ইনস্টল করতে পারে।
এক্সেল অনলাইন ম্যানেজার কেলেঙ্কারি থেকে নিজেকে রক্ষা করা
এক্সেল অনলাইন ম্যানেজার ফিশিং ক্যাম্পেইনটি দেখায় যে কীভাবে অভিজ্ঞ পেশাদাররাও বৈধ ব্যবসায়িক অনুরোধের নকল করে এমন ইমেল দ্বারা প্রতারিত হতে পারেন। শিকার হওয়া এড়াতে:
- ফাইল লিঙ্ক বা সংযুক্তির অনুরোধ সম্বলিত অযাচিত বার্তাগুলিকে সন্দেহের চোখে দেখুন।
- যোগাযোগের আগে বিকল্প যোগাযোগ মাধ্যমের মাধ্যমে প্রেরকের পরিচয় যাচাই করুন।
- ডোমেনটি বৈধ হিসেবে যাচাই না করা পর্যন্ত কখনও বহিরাগত পৃষ্ঠাগুলিতে শংসাপত্র লিখবেন না।
- ইমেল ফিল্টারিং এবং এন্ডপয়েন্ট নিরাপত্তা সমাধান সক্রিয় এবং আপডেট রাখুন।
সতর্ক থাকার মাধ্যমে এবং সমস্ত অপ্রত্যাশিত ব্যবসায়িক যোগাযোগ যাচাই করার মাধ্যমে, ব্যবহারকারীরা কার্যকরভাবে ফিশিং প্রচেষ্টা এবং চুরি হওয়া শংসাপত্রের গুরুতর পরিণতি থেকে নিজেদের রক্ষা করতে পারেন।
System Messages
The following system messages may be associated with এক্সেল অনলাইন ম্যানেজার স্ক্যাম:
Subject: RFQ: Items for November 2025 Order |
