'Microsoft 365' ফিশিং স্ক্যাম

'Microsoft 365' ফিশিং স্ক্যাম

মার্কিন সরকারী ঠিকাদারদের লক্ষ্য করে একটি ফিশিং আক্রমণ শুধুমাত্র বেশ কিছুদিন ধরেই সক্রিয় নয় বরং আরও ক্রমবর্ধমান বলে মনে হচ্ছে। অপারেশন সম্পর্কে প্রাথমিক প্রতিবেদনে দেখা গেছে যে প্রতারকরা প্রাসঙ্গিক প্রকল্পগুলির জন্য বিডিং প্রক্রিয়া সম্পর্কে নির্দেশাবলী সহ পিডিএফ সরবরাহ করার জন্য প্রলুব্ধ বার্তাগুলির সাথে মার্কিন শ্রম বিভাগের পরিচয় দিয়েছে৷ গবেষকরা আবিষ্কার করেছেন যে কন শিল্পীরা এখন পরিবহণ বিভাগ এবং বাণিজ্য বিভাগ হিসাবে জাহির করার সময় প্রলুব্ধ বার্তা প্রেরণের মাধ্যমে শিকারের আরও বিভিন্ন পরিসরকে লক্ষ্য করে। ফিশিং প্রচারাভিযানের পরবর্তী তরঙ্গগুলি প্রলুব্ধ বার্তাগুলির উন্নতি, ফিশিং পৃষ্ঠাগুলির আরও বিশ্বাসযোগ্য আচরণ, সন্দেহজনক শিল্পকর্ম এবং প্রতারণার লক্ষণগুলি সরিয়ে ফেলা ইত্যাদিও প্রদর্শন করে।

গবেষকরা রিপোর্ট করেছেন যে নতুন ফিশিং ইমেলগুলিতে এখন আরও সামঞ্জস্যপূর্ণ বিন্যাস রয়েছে, বৈধ বিভাগের লোগোগুলিকে আরও স্পষ্টভাবে প্রদর্শন করে এবং ফাইলটিকে নিজেই সংযুক্তি হিসাবে বহন করার পরিবর্তে PDF-এর একটি লিঙ্ক অন্তর্ভুক্ত করতে স্যুইচ করেছে৷ PDF এর বিষয়বস্তুও পালিশ করা হয়েছে। পূর্ববর্তী সংস্করণগুলিতে উল্লেখযোগ্য পরিমাণে অতিরিক্ত প্রযুক্তিগত তথ্য অন্তর্ভুক্ত ছিল যা এখন সুবিন্যস্ত করা হয়েছে। বিতরণ করা পিডিএফ-এর মেটাডেটাও এখন স্পুফড ডিপার্টমেন্টের সাথে মেলে উন্নত করা হয়েছে যেখানে আগে সমস্ত পিডিএফ ডকুমেন্টে একই স্বাক্ষর ছিল - 'এডওয়ার্ড অ্যাম্বাকেডেরেমো।'

প্রতারকদের লক্ষ্য হল ব্যবহারকারীদের Microsoft Office 356 অ্যাকাউন্টের শংসাপত্রগুলি প্রাপ্ত করা এবং ফিশিং পোর্টালগুলিতে বেশ কিছু উন্নতি লক্ষ্য করা গেছে৷ উদাহরণস্বরূপ, এখন সমস্ত ফিশিং ওয়েবসাইট একই ডোমেনের ওয়েব পৃষ্ঠাগুলিতে HTTPS ব্যবহার করে। ফিশিং আক্রমণের অপারেটররা একটি ক্যাপচা চেক অন্তর্ভুক্ত করেছে যাতে এটি সহ্য করার উপায় হিসাবে যে শুধুমাত্র প্রকৃত ব্যবহারকারীরা ফাঁদে পড়ে।

ফিশিং আক্রমণগুলি ক্রমাগত আরও পরিশীলিত এবং চিহ্নিত করা কঠিন হয়ে উঠছে৷ অপ্রত্যাশিত বার্তাগুলি গ্রহণ করার সময় ব্যবহারকারীদের সর্বদা সতর্কতা অবলম্বন করা উচিত, এমনকি যদি তারা আপাতদৃষ্টিতে একটি সম্মানিত উত্স থেকে আসে।

লোড হচ্ছে...