লিঙ্কডইন কোলাবোরেশন ইমেল স্ক্যাম
লিঙ্কডইন কোলাবোরেশন স্ক্যামের পেছনের সাইবার অপরাধীরা একটি পেশাদার ব্যবসায়িক অনুসন্ধানের ছদ্মবেশে প্রাপকদের প্রলুব্ধ করার চেষ্টা করে। ইমেলগুলোতে দাবি করা হয় যে, এগুলো স্টোরেক্স ট্রেডিং লিমিটেডের 'জোনাথন স্প্রিগস' নামের একজন ক্রেতার কাছ থেকে এসেছে, যিনি কথিতভাবে লিঙ্কডইনের মাধ্যমে প্রাপককে খুঁজে পেয়েছেন এবং ১২,০০০ ইউনিটের একটি বড় পণ্যের অর্ডার নিয়ে আলোচনা করতে চান।
বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, প্রতারকরা একটি স্বাক্ষরিত চুক্তির কথা উল্লেখ করে এবং প্রাপকদের একটি সংযুক্ত ফাইল পর্যালোচনা করতে উৎসাহিত করে। ইমেলটির ভাষা এমনভাবে সতর্কতার সাথে তৈরি করা হয় যাতে একটি বৈধতা ও জরুরি অবস্থার অনুভূতি সৃষ্টি হয়, যা ব্যবহারকারীদের কোনো সন্দেহ ছাড়াই সংযুক্ত ফাইলটি খোলার সম্ভাবনা বাড়িয়ে দেয়।
তবে, সম্পূর্ণ বার্তাটিই প্রতারণামূলক এবং এটি লগইন তথ্য চুরির উদ্দেশ্যে পরিচালিত একটি ফিশিং কার্যক্রমের অংশ।
সুচিপত্র
পিডিএফ-ধাঁচের নামের আড়ালে লুকানো ক্ষতিকর সংযুক্তি
ভুক্তভোগীদের কোনো বাহ্যিক ফিশিং ওয়েবসাইটে পাঠানোর পরিবর্তে, আক্রমণকারীরা 'LinkedIn_Buyer_Contract_33110.pdf.html' নামের একটি ক্ষতিকারক HTML ফাইল সংযুক্ত করে। ফাইলের নামটি ইচ্ছাকৃতভাবে বিভ্রান্তিকর, কারণ প্রথম দর্শনে এটি একটি নিরীহ পিডিএফ ডকুমেন্টের মতো দেখতে লাগে।
অনেক ব্যবহারকারী ফাইলের শেষের '.html' এক্সটেনশনটি উপেক্ষা করে এটিকে একটি সাধারণ চুক্তিপত্র বলে ধরে নিতে পারেন। আসলে, অ্যাটাচমেন্টটি খুললে ব্যবহারকারীর ওয়েব ব্রাউজারে সরাসরি একটি স্থানীয়ভাবে সংরক্ষিত ফিশিং পেজ চালু হয়ে যায়।
এই কৌশলটি প্রতারকদের সন্দেহ এড়াতে সাহায্য করে এবং একই সাথে প্রচলিত ফিশিং লিঙ্কগুলোও এড়িয়ে যায়, যেগুলো ইমেল নিরাপত্তা ব্যবস্থা আরও সহজে চিহ্নিত করতে পারে।
নকল লিঙ্কডইন লগইন পেজ কীভাবে কাজ করে
এইচটিএমএল অ্যাটাচমেন্টটি খোলার সাথে সাথে ভুক্তভোগীর সামনে একটি নকল লিঙ্কডইন লগইন পেজ চলে আসে। পেজটি নকল ব্র্যান্ডিং, লোগো এবং পরিচিত ডিজাইন উপাদান ব্যবহার করে লিঙ্কডইনের চেহারা অনুকরণ করে, যা এটিকে আসল বলে একটি মিথ্যা ধারণা দেয়।
ভুয়া পেজটিতে দাবি করা হয় যে, চুক্তিটি দেখার আগে ব্যবহারকারীদের অবশ্যই তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড দিয়ে পরিচয় যাচাই করতে হবে। যেহেতু ফিশিং ফর্মটি কোনো দূরবর্তী ওয়েবসাইটের পরিবর্তে ভুক্তভোগীর নিজের ডিভাইস থেকে স্থানীয়ভাবে চলে, তাই কিছু ব্যবহারকারী ভুলবশত এটিকে নিরাপদ বলে ধরে নিতে পারেন।
ফর্মে প্রবেশ করানো যেকোনো তথ্য সরাসরি প্রতারকদের কাছে চলে যায়।
এই কার্যক্রমে লিঙ্কডইনের বিন্দুমাত্র সম্পৃক্ততা নেই। শুধুমাত্র প্রাপকদেরকে নকল লগইন ইন্টারফেসে বিশ্বাস করাতে প্রভাবিত করার জন্য এর ব্র্যান্ডিংয়ের অপব্যবহার করা হচ্ছে।
চুরি হওয়া লিঙ্কডইন ক্রেডেনশিয়ালের ঝুঁকি
হ্যাক হওয়া লিঙ্কডইন অ্যাকাউন্ট সাইবার অপরাধীদের কাছে অত্যন্ত মূল্যবান হতে পারে। একবার অ্যাক্সেস পেয়ে গেলে, আক্রমণকারীরা অ্যাকাউন্টটি বিভিন্ন ক্ষতিকর উদ্দেশ্যে ব্যবহার করতে পারে, যার মধ্যে রয়েছে:
যেহেতু লিঙ্কডইন প্রোফাইলে প্রায়শই চাকরির বিবরণ, যোগাযোগের তথ্য এবং ব্যবসায়িক সম্পর্ক থাকে, তাই একটি হ্যাক হওয়া অ্যাকাউন্ট ব্যক্তি ও প্রতিষ্ঠান উভয়কেই লক্ষ্য করে আরও আক্রমণের প্রবেশদ্বার হয়ে উঠতে পারে।
এইচটিএমএল সংযুক্তি কেন বিপজ্জনক
অনেক ব্যবহারকারী ক্ষতিকারক অ্যাটাচমেন্টকে শুধুমাত্র এক্সিকিউটেবল ফাইল বা সন্দেহজনক সফটওয়্যার ডাউনলোডের সাথেই যুক্ত করেন। তবে, ফিশিং ক্যাম্পেইনে এইচটিএমএল অ্যাটাচমেন্টের ব্যবহার ক্রমশ বাড়ছে, কারণ এগুলো সরাসরি ব্রাউজারের ভেতরেই প্রতারণামূলক লগইন পেজ চালু করতে পারে।
সাইবার অপরাধীরা সাধারণত অফিস ডকুমেন্ট, আর্কাইভ, পিডিএফ, এক্সিকিউটেবল এবং এইচটিএমএল ফাইলের মতো অ্যাটাচমেন্টের মাধ্যমে ম্যালওয়্যার এবং ফিশিং কন্টেন্ট ছড়ায়। কিছু ক্ষেত্রে, শুধু ফাইলটি খুললেই ক্ষতিকর কার্যকলাপ শুরু হয়ে যায়। অন্যান্য আক্রমণের জন্য ব্যবহারকারীদের ম্যাক্রো সক্রিয় করতে, অতিরিক্ত ফাইল ডাউনলোড করতে বা ম্যানুয়ালি সংবেদনশীল তথ্য জমা দিতে হতে পারে।
ফিশিং ইমেইলে এমন ক্ষতিকর লিঙ্কও থাকতে পারে, যা ব্যবহারকারীদের ম্যালওয়্যার-হোস্টিং ওয়েবসাইট বা প্রতারণামূলক লগইন পোর্টালে নিয়ে যায়।
অনুরূপ ফিশিং আক্রমণ থেকে কীভাবে রক্ষা পাবেন
ব্যবহারকারীরা কয়েকটি অপরিহার্য সাইবার নিরাপত্তা অনুশীলন অনুসরণ করে তাদের তথ্য ফাঁসের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন:
- অপরিচিত বা সন্দেহজনক প্রেরকের কাছ থেকে আসা অপ্রত্যাশিত ইমেল অ্যাটাচমেন্ট কখনও খুলবেন না।
- ফাইলের নামগুলো সাবধানে পরীক্ষা করুন এবং '.pdf.html'-এর মতো বিভ্রান্তিকর দ্বৈত এক্সটেনশনের দিকে নজর রাখুন।
- ইমেল অ্যাটাচমেন্ট থেকে খোলা পেজগুলিতে লগইন তথ্য প্রবেশ করানো থেকে বিরত থাকুন।
- কোম্পানির আনুষ্ঠানিক যোগাযোগ মাধ্যমের মাধ্যমে ব্যবসায়িক অনুসন্ধান যাচাই করুন।
- গুরুত্বপূর্ণ অ্যাকাউন্ট সুরক্ষিত করতে মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন।
- অ্যাটাচমেন্ট বা লিঙ্কের সাথে কোনো রকম মিথস্ক্রিয়া না করে সন্দেহজনক ইমেলগুলো অবিলম্বে মুছে ফেলুন।
শেষ কথা
লিঙ্কডইন কোলাবোরেশন ইমেল স্ক্যাম হলো একটি অত্যন্ত পরিকল্পিত ফিশিং ক্যাম্পেইন, যা একটি পেশাদার ব্যবসায়িক প্রস্তাবের ছদ্মবেশে পরিচালিত হয়। আক্রমণকারীরা একটি ক্ষতিকারক এইচটিএমএল (HTML) অ্যাটাচমেন্টের ভেতরে একটি নকল লিঙ্কডইন লগইন পেজ যুক্ত করে, এবং প্রচলিত ফিশিং শনাক্তকরণ পদ্ধতিগুলোকে এড়িয়ে ব্যবহারকারীর ক্রেডেনশিয়াল চুরি করার চেষ্টা করে।
প্রাপকদের এই ইমেলগুলি বিশ্বাস করা, অ্যাটাচমেন্ট খোলা বা কোনো লগইন তথ্য দেওয়া উচিত নয়। সবচেয়ে নিরাপদ উপায় হলো অবিলম্বে বার্তাটি মুছে ফেলা এবং অযাচিত সহযোগিতার প্রস্তাব, যা অতিরিক্ত জরুরি বা অস্বাভাবিকভাবে আনুষ্ঠানিক বলে মনে হয়, সে সম্পর্কে সতর্ক থাকা।
System Messages
The following system messages may be associated with লিঙ্কডইন কোলাবোরেশন ইমেল স্ক্যাম:
Subject: Signed Contract for Business Collaboration |
