মার্কিন নির্বাহীদের লক্ষ্য করে ভুয়া র্যানসমওয়্যার চাঁদাবাজির চিঠির বিষয়ে সতর্ক করেছে এফবিআই
সাইবার চাঁদাবাজির একটি নতুন ঢেউ পুরনো পদ্ধতি গ্রহণ করছে - শারীরিক মেইলের মাধ্যমে মুক্তিপণ দাবি পাঠানো। এফবিআইয়ের এক সতর্কতা অনুসারে, একটি অজানা জালিয়াতি দল কর্পোরেট নির্বাহীদের, বিশেষ করে স্বাস্থ্যসেবা খাতে, প্রতারণামূলক র্যানসমওয়্যার চাঁদাবাজির চিঠি পাঠাচ্ছে, যাতে সংস্থাগুলিকে বিশাল মুক্তিপণ দিতে ভীত করা যায়।
সুচিপত্র
স্নেইল মেইলের মাধ্যমে পাঠানো ভুয়া র্যানসমওয়্যার হুমকি
গত দুই সপ্তাহ ধরে, মার্কিন যুক্তরাষ্ট্র জুড়ে নির্বাহীরা "সময় সংবেদনশীল অবিলম্বে পড়ুন" স্ট্যাম্পযুক্ত চিঠি পাচ্ছেন বলে অভিযোগ করা হচ্ছে, BianLian র্যানসমওয়্যার গ্রুপ থেকে। চিঠিগুলিতে দাবি করা হয়েছে যে প্রাপকের কোম্পানি হ্যাক করা হয়েছে, হাজার হাজার সংবেদনশীল ফাইল চুরি হয়েছে। এরপর স্ক্যামাররা $250,000 থেকে $500,000 মুক্তিপণ দাবি করে, ক্ষতিগ্রস্তদের একটি বিটকয়েন ওয়ালেটের সাথে সংযুক্ত একটি QR কোড স্ক্যান করার নির্দেশ দেয়।
তবে, এফবিআই এবং সাইবার নিরাপত্তা সংস্থা আর্কটিক উলফ উভয়ের মতে, এই হুমকিগুলি সম্পূর্ণ ভুয়া বলে মনে হচ্ছে। লক্ষ্যবস্তু সংস্থাগুলি আসলে লঙ্ঘন করা হয়েছিল এমন কোনও প্রমাণ নেই। পরিবর্তে, চিঠিগুলি একটি বিস্তৃত ভয়-চালিত কেলেঙ্কারির অংশ যা ব্যবসাগুলিকে একটি অস্তিত্বহীন আক্রমণের জন্য অর্থ প্রদানের জন্য চাপ দেওয়ার জন্য ডিজাইন করা হয়েছে।
জাল চিঠিগুলিতে কী থাকে
জাল চিঠিগুলির মধ্যে বেশ কয়েকটি মূল মিল রয়েছে:
- মার্কিন যুক্তরাষ্ট্র ভিত্তিক একটি ফিরতি ঠিকানা যা ম্যাসাচুসেটসের বোস্টনে অবস্থিত "বিয়ানলিয়ান গ্রুপ" থেকে দাবি করা হচ্ছে।
- খামের উপর আমেরিকান পতাকার একটি ভিন্ন রূপ 'চিরকাল' স্ট্যাম্প।
- দাবি করা হয়েছে যে সামাজিক প্রকৌশল কৌশল ব্যবহার করে কোম্পানির সিস্টেমগুলি লঙ্ঘন করা হয়েছে।
- মুক্তিপণ প্রদানের জন্য বিটকয়েন ওয়ালেটের সাথে লিঙ্ক করা একটি QR কোড।
- চুরি করা কোম্পানির ডেটা হোস্ট করার অভিযোগে টর সাইটগুলির উল্লেখ।
- কিছু ক্ষেত্রে, বৈধতার মিথ্যা ধারণা যোগ করার জন্য পূর্বে আপোস করা পাসওয়ার্ড অন্তর্ভুক্ত করা হয়।
আর্কটিক উলফ উল্লেখ করেছেন যে সমস্ত চিঠিগুলি একটি একক টেমপ্লেটের উপর ভিত্তি করে লেখা বলে মনে হচ্ছে, কেবলমাত্র সামান্য পরিবর্তন সহ। তদুপরি, এই চাঁদাবাজির প্রচেষ্টার শব্দ এবং সুর আসল বিয়ানলিয়ান র্যানসমওয়্যার গ্রুপের অতীত যোগাযোগের থেকে একেবারেই আলাদা, যা আরও প্রমাণ করে যে এই চিঠিগুলি প্রতারণামূলক।
এফবিআই: “মুক্তিপণ দেবেন না”
এফবিআই এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা সংস্থাগুলিকে মুক্তিপণ না দেওয়ার এবং প্রাপ্ত কোনও চিঠি অবিলম্বে রিপোর্ট করার জন্য দৃঢ়ভাবে পরামর্শ দিচ্ছেন। স্ক্যামারদের অর্থ প্রদান কেবল ভুয়া হুমকির জন্য অর্থ অপচয় করে না বরং আরও চাঁদাবাজির প্রচেষ্টাকে উৎসাহিত করতে পারে।
যেসব প্রতিষ্ঠান এই চিঠিগুলি পাবে তাদের উচিত:
- ঘটনাটি FBI এর ইন্টারনেট ক্রাইম কমপ্লেইন সেন্টার (IC3) অথবা স্থানীয় আইন প্রয়োগকারী সংস্থাকে জানান।
- QR কোড স্ক্যান করা বা চিঠির কোনও লিঙ্কের সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন।
- কোনও প্রকৃত লঙ্ঘন ঘটেনি তা নিশ্চিত করার জন্য একটি নিরাপত্তা নিরীক্ষা পরিচালনা করুন।
- আতঙ্ক এবং সম্ভাব্য আর্থিক ক্ষতি রোধ করতে কর্মীদের এই কেলেঙ্কারী সম্পর্কে শিক্ষিত করুন।
এই কৌশলটি কেন আলাদা
ইমেল-ভিত্তিক র্যানসমওয়্যার চাঁদাবাজির কৌশল সাধারণ হলেও, এই বাস্তব মেইল পদ্ধতিটি অস্বাভাবিক। একটি বাস্তব চিঠি পাঠিয়ে, স্ক্যামাররা তাদের হুমকিগুলিকে আরও গুরুতর এবং জরুরি করে তোলার চেষ্টা করে। সাইবার হুমকির সাথে অপরিচিত অনেক নির্বাহী আতঙ্কিত হতে পারেন এবং দাবির বৈধতা যাচাই না করেই তা মেনে চলতে পারেন।
তলদেশের সরুরেখা
এই কেলেঙ্কারিতে সাইবার অপরাধীরা ভয় এবং প্রতারণাকে কাজে লাগানোর জন্য যে ক্রমবর্ধমান কৌশল ব্যবহার করে, তা তুলে ধরা হয়েছে। যদিও প্রকৃত কোনও র্যানসমওয়্যার আক্রমণ ঘটেনি, তবুও সংস্থাগুলিকে সামাজিক প্রকৌশল কৌশল এবং প্রতারণামূলক চাঁদাবাজির প্রচেষ্টার বিরুদ্ধে সতর্ক থাকতে হবে।
যদি আপনি বা আপনার কোম্পানি এই ধরনের কোনও চিঠি পান, তাহলে প্রেরকের সাথে যোগাযোগ করবেন না— পরিবর্তে, কর্তৃপক্ষকে জানান এবং আপনার সাইবার নিরাপত্তা প্রতিরক্ষা শক্তিশালী করার দিকে মনোনিবেশ করুন।