আইআরএস ট্যাক্স ডকুমেন্টস ইমেল ম্যালওয়্যার
অপ্রত্যাশিত ইমেলের ক্ষেত্রে সতর্ক থাকা অপরিহার্য। সাইবার অপরাধীরা প্রায়শই ডেটা চুরি করতে বা ডিভাইস সংক্রমিত করার জন্য ক্ষতিকারক বার্তাগুলোকে বিশ্বস্ত প্রতিষ্ঠানের আনুষ্ঠানিক যোগাযোগের ছদ্মবেশে পাঠায়। তথাকথিত ‘আইআরএস ট্যাক্স ডকুমেন্টস’ ইমেল ক্যাম্পেইনটি এর একটি উদাহরণ। এই বার্তাগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা, সরকারি সংস্থা বা আসল ইন্টারনাল রেভিনিউ সার্ভিস (আইআরএস)-এর কোনো সম্পর্ক নেই।
সুচিপত্র
আইআরএস ট্যাক্স ডকুমেন্টস ইমেইল ম্যালওয়্যার স্ক্যামটি কী?
আইআরএস ট্যাক্স ডকুমেন্টস ইমেলগুলি এক ধরনের ম্যালস্প্যাম, যা বিশেষভাবে ম্যালওয়্যার ছড়ানোর জন্য তৈরি করা স্প্যাম বার্তা। এগুলি আইআরএস-এর ছদ্মবেশ ধারণ করে এবং প্রাপকদের মিথ্যাভাবে জানায় যে ২০২৫ কর বছরের জন্য অফিসিয়াল ট্যাক্স ডকুমেন্টগুলি নিরাপদে ডাউনলোডের জন্য উপলব্ধ আছে।
বৈধতার একটি মিথ্যা ধারণা তৈরি করার জন্য, ইমেলগুলি প্রায়শই 'প্রিয় করদাতা' সম্বোধন দিয়ে শুরু হয় এবং এতে একটি আসল আইআরএস (IRS) ফোন নম্বর ও ওয়াশিংটন, ডিসি-র ডাক ঠিকানার মতো বিবরণ অন্তর্ভুক্ত থাকে। এগুলিতে একটি সুস্পষ্ট 'ডাউনলোড সিকিওর ভিউয়ার' বাটনও থাকে এবং দাবি করা হয় যে নথিগুলি এনক্রিপ্টেড এবং খোলার জন্য একটি বিশেষ ভিউয়ার প্রয়োজন।
এই দাবিগুলো প্রতারণামূলক এবং প্রাপকদেরকে প্রদত্ত লিঙ্কে ক্লিক করতে প্ররোচিত করার উদ্দেশ্যে করা হয়।
সংক্রমণ শৃঙ্খল কীভাবে কাজ করে
বাটনটিতে ক্লিক করলে ব্যবহারকারীদের একটি তৃতীয় পক্ষের ওয়েবসাইটে নিয়ে যাওয়া হয়, যা দেখতে অ্যাডোবি অ্যাক্রোব্যাট-এর অফিসিয়াল ডাউনলোড পেজের মতো। পেজটিতে দাবি করা হতে পারে যে, অ্যাডোবি রিডার অনুপস্থিত বা পুরোনো এবং ট্যাক্স ফাইলগুলো দেখার আগে একটি আপডেট প্রয়োজন।
এরপর 'Adobe_Install.msi' নামের একটি ফাইল ডাউনলোড হয়। এর নাম সত্ত্বেও, এই ইনস্টলারটির সাথে অ্যাডোবির কোনো বৈধ সম্পর্ক নেই।
ফাইলটি চালানো হলে অ্যাডোবি সফটওয়্যার ইনস্টল হয় না। এর পরিবর্তে, এটি নীরবে টিফ্লাক্স (TiFlux) স্থাপন করে, যা একটি ব্রাজিলিয়ান কোম্পানির তৈরি আসল রিমোট ডেস্কটপ এবং আইটি ম্যানেজমেন্ট প্ল্যাটফর্ম। তবে, এই ক্যাম্পেইনে সফটওয়্যারটিকে একটি ক্ষতিকারক রিমোট অ্যাক্সেস টুল হিসেবে অপব্যবহার করা হচ্ছে। এমন সম্ভাবনাও রয়েছে যে, বিতরণ করা সংস্করণটিতে অতিরিক্ত ক্ষতিকারক ক্ষমতা যোগ করার জন্য পরিবর্তন করা হয়েছে।
ইনস্টলেশনের পরে, প্রোগ্রামটি ব্যাকগ্রাউন্ডে নীরবে চলতে থাকার সময়, TiFLUX প্রকাশক নামের অধীনে উইন্ডোজে Ti Service And Agent হিসেবে নিবন্ধিত হতে পারে।
এই ম্যালওয়্যারটি কেন বিপজ্জনক
আক্রমণকারীরা একবার কোনো হ্যাক হওয়া সিস্টেমে রিমোট অ্যাক্সেস পেয়ে গেলে, তারা সেটির কার্যকলাপ পর্যবেক্ষণ করতে, ফাইল পরিবর্তন করতে এবং অতিরিক্ত হুমকি ইনস্টল করতে সক্ষম হতে পারে। সফলভাবে হ্যাক হলে ব্যক্তিগত ও আর্থিক উভয় ধরনের তথ্যই ফাঁস হয়ে যেতে পারে।
সম্ভাব্য পরিণতিগুলোর মধ্যে রয়েছে:
- নথিপত্র, পাসওয়ার্ড, ব্রাউজার ডেটা বা ব্যাংকিং বিবরণী চুরি।
যারা ইনস্টলারটি চালিয়েছেন, তাদের ধরে নেওয়া উচিত যে সিস্টেমটি অরক্ষিত হয়ে থাকতে পারে।
ফাইলটি খোলা হলে কী করতে হবে
ডাউনলোড করা ইনস্টলারটি চালানো হয়ে থাকলে অবিলম্বে ব্যবস্থা নেওয়া অত্যন্ত জরুরি। নিরাপত্তা যাচাই চলাকালীন ডিভাইসটিকে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন রাখলে আক্রমণকারীর পরবর্তী কার্যকলাপ সীমিত করা যেতে পারে।
সুপারিশকৃত পদক্ষেপগুলোর মধ্যে রয়েছে একটি পূর্ণাঙ্গ অ্যান্টিভাইরাস বা এন্ডপয়েন্ট সিকিউরিটি স্ক্যান চালানো, সন্দেহজনক সফটওয়্যার অপসারণ করা, একটি পরিষ্কার ডিভাইস থেকে পাসওয়ার্ড পরিবর্তন করা, অননুমোদিত কার্যকলাপের জন্য ব্যাংকিং এবং ইমেল অ্যাকাউন্ট পর্যালোচনা করা, এবং সংবেদনশীল তথ্য ফাঁস হয়ে গেলে পেশাদার ঘটনা প্রতিক্রিয়া সহায়তা চাওয়া।
স্প্যাম ইমেলগুলো সাধারণত যেভাবে ম্যালওয়্যার ছড়ায়
সাইবার অপরাধীরা স্প্যাম প্রচারাভিযানে দুটি প্রধান বিতরণ পদ্ধতির উপর নির্ভর করে:
ক্ষতিকর অ্যাটাচমেন্ট, যেমন এক্সিকিউটেবল ফাইল, অফিস ডকুমেন্ট, জিপ আর্কাইভ, পিডিএফ, আইএসও ইমেজ বা স্ক্রিপ্ট। কিছু কিছু তাৎক্ষণিকভাবে সিস্টেমকে সংক্রমিত করে, আবার অন্যগুলোর জন্য ব্যবহারকারীকে ম্যাক্রো সক্রিয় করতে বা এমবেডেড কন্টেন্ট চালু করতে হয়।
এমবেডেড লিঙ্কগুলো ভুক্তভোগীদেরকে নকল সফটওয়্যার পেজ, জাল পোর্টাল বা প্রতারণামূলক ফাইল-শেয়ারিং সাইটে নিয়ে যায়, যেখান থেকে ম্যালওয়্যার ম্যানুয়ালি বা স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়।
একই ধরনের প্রতারণা কীভাবে চিনবেন
অপ্রত্যাশিত কর বিজ্ঞপ্তি, জরুরি আর্থিক অনুরোধ, ভিউয়ার বা আপডেট ইনস্টল করার অনুরোধ, সাধারণ শুভেচ্ছাবার্তা, সন্দেহজনক লিঙ্ক এবং অযাচিত সংযুক্তি—এই সবগুলোকে সতর্কতার সাথে বিবেচনা করা উচিত। সরকারি সংস্থাগুলো সাধারণত অযাচিত ইমেল প্রচারণার মাধ্যমে অপ্রত্যাশিত সফটওয়্যার ইনস্টলার পাঠায় না।
চূড়ান্ত মূল্যায়ন
আইআরএস ট্যাক্স ডকুমেন্টস ইমেলগুলো একটি ম্যালওয়্যার ছড়ানোর প্রতারণা, যা প্রাপকদের ধোঁকা দেওয়ার জন্য আইআরএস-এর নাম ব্যবহার করে। ভুক্তভোগীদের একটি নকল অ্যাডোবি ডাউনলোড পেজে পাঠিয়ে দেওয়া হয়, যেখানে একটি ছদ্মবেশী ইনস্টলার রিমোট অ্যাক্সেস সফটওয়্যার ইনস্টল করে দেয়, যা সিস্টেমের নিয়ন্ত্রণ আক্রমণকারীদের হাতে তুলে দিতে পারে। এই ইমেলগুলো অবিলম্বে মুছে ফেলা উচিত এবং এর কোনো লিঙ্ক বা অ্যাটাচমেন্ট খোলা উচিত নয়।
System Messages
The following system messages may be associated with আইআরএস ট্যাক্স ডকুমেন্টস ইমেল ম্যালওয়্যার:
Subject: New Tax Document Ready for View |
