'মাইক্রোসফট রিকোয়েস্ট ভেরিফিকেশন' স্ক্যাম
ইনফোসেক গবেষকরা ব্যবহারকারীদের লগইন শংসাপত্র সংগ্রহের লক্ষ্যে আরেকটি ক্ষতিকারক ফিশিং প্রচারাভিযান আবিষ্কার করেছেন। এইবার লোভ ইমেলগুলি মাইক্রোসফ্ট থেকে আসা একটি বিজ্ঞপ্তি হিসাবে উপস্থাপন করা হয়েছে, প্রাপকদের তাদের অ্যাকাউন্টগুলি যাচাই করতে বলে৷ জাল ইমেলগুলি বোঝায় যে ব্যবহারকারীর দ্বারা করা একটি অনুমিত আদেশ সম্পর্কিত গুরুত্বপূর্ণ তথ্য একটি লিঙ্কড নথিতে রয়েছে৷ নথির তথ্য পর্যালোচনা করতে, ব্যবহারকারীদের বিভ্রান্তিকর ইমেলগুলিতে পাওয়া 'আপনার পরিচয় যাচাই করুন' বোতামে ক্লিক করতে বলা হয়।
এই ফিশিং কৌশলগুলির ক্ষেত্রে সাধারণত যেমনটি হয়, প্রদত্ত বোতামটি ব্যবহারকারীদের একটি বিশেষভাবে তৈরি করা ফিশিং পৃষ্ঠায় নিয়ে যাবে৷ অনিরাপদ সাইটের চাক্ষুষ চেহারা একটি অফিসিয়াল Microsoft পৃষ্ঠার অনুরূপ হতে পারে বা শিকারের ইমেল পরিষেবা প্রদানকারীর সাথে মেলে সামঞ্জস্য করা যেতে পারে। উভয় ক্ষেত্রেই, ব্যবহারকারীদের লগ ইন করতে এবং জাল অর্ডারের বিশদ বিবরণ দেখতে তাদের অ্যাকাউন্টের পাসওয়ার্ড প্রদান করতে বলা হবে। অবিশ্বস্ত সাইটে প্রদত্ত সমস্ত তথ্য প্রতারকদের কাছে উপলব্ধ হয়ে আপস করা হবে।
ক্ষতিগ্রস্থদের জন্য পরিণতি উল্লেখযোগ্য হতে পারে। কন আর্টিস্টরা সংগৃহীত শংসাপত্রগুলি সংশ্লিষ্ট ইমেল অ্যাকাউন্টগুলি দখল করতে এবং অসংখ্য, প্রতারণামূলক কার্যকলাপের জন্য তাদের শোষণ করতে ব্যবহার করতে পারে। তারা ভিকটিমদের পরিচিতিদের কাছে অর্থের জন্য জিজ্ঞাসা করতে পারে, ম্যালওয়্যার ছড়িয়ে দিতে পারে, ভুল তথ্য প্রচার করতে পারে, বা লঙ্ঘিত ইমেলের সাথে সংযুক্ত অতিরিক্ত অ্যাকাউন্টগুলির সাথে আপস করে তাদের নাগাল আরও প্রসারিত করার চেষ্টা করতে পারে। প্রতারকদের দ্বারা সংগৃহীত তথ্যগুলিও প্যাকেজ করা হতে পারে এবং হ্যাকার ফোরামে বিক্রির জন্য দেওয়া হতে পারে।
