ফেডেক্স ই-অর্ডার নোটিফিকেশন ইমেল স্ক্যাম
ফেডেক্স ই-অর্ডার নোটিফিকেশন ইমেল স্ক্যাম হলো একটি ক্ষতিকর স্প্যাম (ম্যালস্প্যাম) অভিযান, যা প্রাপকদের ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করার উদ্দেশ্যে ফেডেক্স-এর ছদ্মবেশ ধারণ করে। এই প্রতারণামূলক ইমেলগুলো আসল শিপিং নোটিফিকেশনের মতো করে অত্যন্ত সতর্কতার সাথে তৈরি করা হয়, যার ফলে প্রথম দর্শনে এগুলোকে বিশ্বাসযোগ্য মনে হয়। তবে, একটি বিশদ বিশ্লেষণে নিশ্চিত হওয়া গেছে যে এই বার্তাগুলো সম্পূর্ণ ভুয়া এবং এর একটিই উদ্দেশ্য: প্রাপকদের একটি বিপজ্জনক অ্যাটাচমেন্ট খুলতে প্ররোচিত করা।
প্রাপকদেরকে এই ইমেলগুলি উপেক্ষা করতে এবং সংযুক্ত কোনো ফাইল না খুলে অবিলম্বে মুছে ফেলার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে।
সুচিপত্র
মিথ্যা শুল্ক সংরক্ষণের গল্প
প্রতারণামূলক ইমেলগুলোতে দাবি করা হয় যে, প্রাপকের ঠিকানায় পাঠানো একটি চালান এয়ারপোর্ট কাস্টমস ডিরেক্টরেটের অধীনে একটি ফেডেক্স টেম্পোরারি স্টোরেজ এরিয়াতে স্থানান্তর করা হয়েছে। বার্তা অনুযায়ী, পরবর্তী ব্যবস্থা নেওয়ার আগে প্যাকেজটি কেবল একটি সীমিত সময়ের জন্য, সাধারণত ২০ দিনের জন্য, সংরক্ষণে থাকতে পারে।
জরুরি অবস্থা ও বৈধতার অনুভূতি তৈরি করার জন্য, ইমেইলটিতে প্রাপকদের একটি সংযুক্ত নথি পর্যালোচনা করতে নির্দেশ দেওয়া হয়, যেটিতে কাস্টমস ছাড়পত্রের কাগজপত্র এবং সংরক্ষণ ফি সংক্রান্ত তথ্য রয়েছে। এর উদ্দেশ্য হলো, বার্তাটি ভালোভাবে না দেখেই প্রাপকদের ওপর অ্যাটাচমেন্টটি খোলার জন্য চাপ সৃষ্টি করা।
বিশ্বাসযোগ্যতা অর্জনের জন্য ব্যবহৃত ভুয়া শিপিং বিবরণ
বিশ্বাসযোগ্যতার বিভ্রমকে আরও জোরদার করার জন্য, ইমেলগুলিতে শিপিং-সম্পর্কিত বিভিন্ন বিবরণ থাকে যা বৈধ লজিস্টিক বিজ্ঞপ্তিতে পাওয়া তথ্যের অনুরূপ। এই বিবরণগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:
পৌঁছানোর তারিখ, ট্র্যাকিং নম্বর, গুদাম কোড, রেজিস্ট্রেশন নম্বর এবং চালান-সম্পর্কিত অন্যান্য তথ্য।
সরকারি পরিবহন ও শুল্ক নথিপত্রের অনুকরণে সারণি ও বিন্যাস তৈরি করা হয়েছে।
যদিও এই উপাদানগুলো বিশ্বাসযোগ্য মনে হতে পারে, এগুলো প্রতারণাটিকে আসল দেখানোর উদ্দেশ্যে তৈরি করা মনগড়া বিবরণ মাত্র। এই ইমেলগুলোর সাথে ফেডেক্সের বিন্দুমাত্র সম্পৃক্ততা নেই।
বিপজ্জনক এক্সেল সংযুক্তি
এই প্রতারণার সবচেয়ে ক্ষতিকর উপাদান হলো সংযুক্ত এক্সেল স্প্রেডশিটটি, যা সাধারণত এই নামে পরিচিত:
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
ফাইলটি খুললে, এটি মাইক্রোসফটের প্রোটেক্টেড ভিউ মোডে থাকা অবস্থাতেই একটি আসল বিক্রয় চুক্তি বলে মনে হয়। এই নথিটি কেবল একটি ফাঁদ, যা ব্যবহারকারীদের সম্পাদনার বৈশিষ্ট্যগুলো সক্রিয় করতে বা অন্তর্নিহিত বিষয়বস্তুর সাথে মিথস্ক্রিয়া করতে প্ররোচিত করার জন্য তৈরি করা হয়েছে।
একবার সেই পদক্ষেপগুলো নেওয়া হলে, ক্ষতিকারক কোড কার্যকর হয়ে ভুক্তভোগীর সিস্টেমে ম্যালওয়্যার ইনস্টল করতে পারে।
সম্ভাব্য ম্যালওয়্যার হুমকি
যদিও অ্যাটাচমেন্টের মাধ্যমে প্রেরিত ম্যালওয়্যারের সঠিক পেলোডটি চূড়ান্তভাবে শনাক্ত করা যায়নি, সাইবার অপরাধীরা সাধারণত বিভিন্ন ধরনের হুমকি ছড়ানোর জন্য একই ধরনের ক্যাম্পেইন ব্যবহার করে থাকে। সম্ভাব্য ম্যালওয়্যারের প্রকারগুলোর মধ্যে রয়েছে ট্রোজান, স্পাইওয়্যার, কী-লগার, র্যানসমওয়্যার, ক্রিপ্টোকারেন্সি মাইনার, লোডার, ব্যাকডোর এবং ক্লিপবোর্ড হাইজ্যাকার।
একটি সফল সংক্রমণের পরিণতি গুরুতর হতে পারে। ভুক্তভোগীরা ক্রেডেনশিয়াল চুরি, অ্যাকাউন্টে অননুমোদিত প্রবেশ, আর্থিক ক্ষতি, পরিচয় চুরি, ব্যক্তিগত তথ্যের অপব্যবহার, সিস্টেমের কর্মক্ষমতা হ্রাস, বা ডিভাইসের সম্পূর্ণ অপব্যবহারের মতো সমস্যার সম্মুখীন হতে পারেন।
যারা ইতিমধ্যে অ্যাটাচমেন্টটি খুলেছেন, তাদের অবিলম্বে একটি পূর্ণাঙ্গ অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার স্ক্যান করা উচিত এবং সিস্টেমে কোনো অননুমোদিত কার্যকলাপের লক্ষণ আছে কিনা তা খতিয়ে দেখা উচিত।
ম্যালস্প্যাম ক্যাম্পেইন কীভাবে ম্যালওয়্যার ছড়ায়
ম্যালওয়্যার ছড়ানোর অন্যতম প্রচলিত একটি পদ্ধতি হলো ক্ষতিকর স্প্যাম ক্যাম্পেইন। আক্রমণকারীরা প্রতারণামূলক ইমেইলের ওপর নির্ভর করে, যা প্রাপকদের সংক্রামিত ফাইল খুলতে বা বিপজ্জনক ওয়েবসাইটে যেতে উৎসাহিত করে।
সাধারণ ডেলিভারি পদ্ধতিগুলোর মধ্যে রয়েছে:
ডকুমেন্ট, স্প্রেডশিট, পিডিএফ ফাইল, জিপ আর্কাইভ, এক্সিকিউটেবল ফাইল, জাভাস্ক্রিপ্ট ফাইল, আইএসও ইমেজ এবং অন্যান্য আপাতদৃষ্টিতে নিরীহ ফরম্যাটের ছদ্মবেশে থাকা ক্ষতিকারক অ্যাটাচমেন্ট।
প্রতারণামূলক লিঙ্ক যা ব্যবহারকারীদের আপোসকৃত বা নকল ওয়েবসাইটে নিয়ে যায়, যেখানে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড হয়ে যায় অথবা ব্যবহারকারীদের ম্যানুয়ালি ক্ষতিকারক ফাইল চালানোর নির্দেশ দেওয়া হয়।
অনেক ক্ষেত্রে, সংক্রমণ প্রক্রিয়ার জন্য ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন হয়, যেমন ম্যাক্রো সক্রিয় করা, সম্পাদনা মোড চালু করা, অতিরিক্ত ফাইল ডাউনলোড করা বা এমবেডেড কন্টেন্ট চালানো।
চূড়ান্ত মূল্যায়ন
ফেডেক্স ই-অর্ডার নোটিফিকেশন ইমেল স্ক্যামটি কোনো আসল শিপিং নোটিফিকেশন নয়। এটি একটি ক্ষতিকর ইমেল ক্যাম্পেইন যা একটি ক্ষতিকারক এক্সেল অ্যাটাচমেন্টের মাধ্যমে ম্যালওয়্যার ছড়ানোর জন্য ফেডেক্সের সুনামকে অপব্যবহার করে। সংযুক্ত স্প্রেডশিটটি খোলা এবং এর বিষয়বস্তুর সাথে ইন্টারঅ্যাক্ট করার ফলে ম্যালওয়্যার সংক্রমণ, ডেটা চুরি, আর্থিক ক্ষতি, পরিচয় চুরি, অ্যাকাউন্ট হ্যাক হওয়া এবং অন্যান্য গুরুতর সাইবার নিরাপত্তা সংক্রান্ত ঘটনা ঘটতে পারে।
কাস্টমস ক্লিয়ারেন্সের নথি বা চালান-সংক্রান্ত তথ্য রয়েছে বলে দাবি করা যেকোনো ইমেল নিয়ে কোনো পদক্ষেপ নেওয়ার আগে তা সতর্কতার সাথে যাচাই করা উচিত। কোনো বার্তার বৈধতা নিয়ে সন্দেহ দেখা দিলে, সবচেয়ে নিরাপদ উপায় হলো অ্যাটাচমেন্ট না খোলা, লিঙ্কে ক্লিক করা থেকে বিরত থাকা এবং অবিলম্বে ইমেলটি মুছে ফেলা।
System Messages
The following system messages may be associated with ফেডেক্স ই-অর্ডার নোটিফিকেশন ইমেল স্ক্যাম:
Subject: Your Shipment Customs Clearance Documents |
