সংশোধিত ইনভয়েস ইমেল কেলেঙ্কারি

অপ্রত্যাশিত ইমেল, বিশেষ করে যেগুলো চালান, অর্থপ্রদান বা জরুরি ব্যবসায়িক বিষয় সম্পর্কিত, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার জন্য বৈধ কর্পোরেট যোগাযোগের ছদ্মবেশে ফিশিং আক্রমণ চালায়। 'সংশোধিত চালান' ইমেল প্রচারাভিযানটি এমনই একটি হুমকি।

এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সাথে যুক্ত নয়। বরং, এগুলো একটি ক্রেডেনশিয়াল-হার্ভেস্টিং অপারেশনের অংশ, যা কর্পোরেট ইমেল অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করার এবং সম্ভাব্যভাবে পুরো ব্যবসায়িক পরিবেশকে ঝুঁকির মধ্যে ফেলার উদ্দেশ্যে তৈরি করা হয়েছে।

প্রতারণামূলক বার্তার ভিতরে

ফিশিং ইমেলগুলো সাধারণত এই সাবজেক্ট লাইন সহ আসে:

'আর্থিক ব্যবস্থাপনা_নীতি_v4'

বার্তাটিতে দাবি করা হয়েছে যে এটি 'পোর্টফোলিও অ্যান্ড ফিনান্সিয়াল ম্যানেজমেন্ট' নামক একটি প্রতিষ্ঠানের পক্ষ থেকে পাঠানো হয়েছে এবং প্রাপকদের জানানো হয়েছে যে একটি অনির্দিষ্ট প্রকল্পের সংশোধিত চালান পাওয়া গেছে। প্রাপকদের নথিটি প্রাপ্তি স্বীকার করতে বলা হয়েছে, যা যোগাযোগটিতে একটি বৈধতা ও জরুরি অবস্থার অনুভূতি যোগ করে।

ইমেইলটিতে 'Approve_Operational Tender Invoice PDF' লেবেলযুক্ত একটি আইটেম রয়েছে, যা মূল প্রলোভন হিসেবে কাজ করে। এতে ক্লিক করলে আসল ইনভয়েস খোলার পরিবর্তে ব্যবহারকারীদের একটি ক্ষতিকারক ওয়েবসাইটে পাঠিয়ে দেওয়া হয়।

জাল নথি পোর্টাল

এমবেড করা লিঙ্কটি 'dancing-froyo-1eba9c.netlify.app' ডোমেইনে হোস্ট করা একটি ফিশিং পেজে নিয়ে যায়। ওয়েবসাইটটি একটি অ্যাডোবি অ্যাক্রোব্যাট ডকুমেন্ট ভিউয়ারের মতো করে সতর্কতার সাথে ডিজাইন করা হয়েছে এবং এতে 'Approve_Operational_Policy_v4.pdf' নামের একটি নকল ফাইল প্রদর্শিত হয়।

এরপর একটি পপ-আপ উইন্ডো প্রদর্শিত হয়, যেখানে বলা হয় যে ডকুমেন্টটি লক করা আছে এবং অ্যাক্সেস দেওয়ার আগে পরিচয় যাচাই করা প্রয়োজন। ভুক্তভোগীকে নিম্নলিখিত তথ্যগুলো প্রদান করতে বলা হয়:

• 'কর্পোরেট আইডেন্টিটি (ইমেল)' হিসাবে চিহ্নিত একটি কর্পোরেট ইমেল ঠিকানা।
• সংশ্লিষ্ট ইমেইল পাসওয়ার্ড

প্রকৃতপক্ষে কোনো নথিই আনলক করা হয় না। পৃষ্ঠাটির একমাত্র উদ্দেশ্য হলো লগইন তথ্য সংগ্রহ করা এবং সেগুলো সরাসরি এই অভিযান পরিচালনাকারী আক্রমণকারীদের কাছে প্রেরণ করা।

চুরি করা কর্পোরেট পরিচয়পত্র কেন এত বিপজ্জনক

হ্যাক হওয়া কর্পোরেট ইমেল অ্যাকাউন্ট সাইবার অপরাধীদেরকে শুধু একটি ইনবক্সের চেয়েও অনেক বেশি কিছু পাওয়ার সুযোগ করে দিতে পারে। একবার আক্রমণকারীরা বৈধ ক্রেডেনশিয়াল পেয়ে গেলে, তারা ব্যবসায়িক সিস্টেম, অভ্যন্তরীণ যোগাযোগ, ক্লাউড স্টোরেজ প্ল্যাটফর্ম এবং শেয়ার করা রিসোর্সগুলোতেও প্রবেশাধিকার লাভ করতে পারে।

চুরি করা অ্যাকাউন্টগুলো প্রায়শই নিম্নলিখিত উদ্দেশ্যে অপব্যবহার করা হয়:

• সহকর্মী ও ব্যবসায়িক অংশীদারদের বিরুদ্ধে অতিরিক্ত ফিশিং ক্যাম্পেইন চালু করুন
• গোপনীয় নথি এবং কোম্পানির সংবেদনশীল তথ্য অ্যাক্সেস করুন
• ব্যবসায়িক ইমেল আপস আক্রমণ পরিচালনা করুন
• কর্মচারী এবং নির্বাহীদের ছদ্মবেশ ধারণ করুন
• সংস্থার নেটওয়ার্ক জুড়ে অনুপ্রবেশটি প্রসারিত করুন

সুতরাং, শুধুমাত্র একটি ক্রেডেনশিয়াল সেট চুরি হয়ে গেলে তা একটি গুরুতর নিরাপত্তা ঘটনায় পরিণত হতে পারে, যার ফলে আর্থিক ক্ষতি, ডেটা ফাঁস এবং সুনামের ক্ষতি হতে পারে।

ক্রেডেনশিয়াল চুরির বাইরেও ম্যালওয়্যারের ঝুঁকি

যদিও রিভাইজড ইনভয়েস স্ক্যামের মূল উদ্দেশ্য ক্রেডেনশিয়াল সংগ্রহ করা, এই ধরনের ক্যাম্পেইনগুলো সাধারণত ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।

হুমকিদাতারা ক্ষতিকারক ফাইল বা লিঙ্ক পাঠানোর জন্য নিয়মিত স্প্যাম ইমেল ব্যবহার করে। অ্যাটাচমেন্টগুলো পিডিএফ ডকুমেন্ট, স্প্রেডশিট, কম্প্রেসড আর্কাইভ, এক্সিকিউটেবল প্রোগ্রাম বা স্ক্রিপ্ট হিসেবে প্রদর্শিত হতে পারে। কিছু ক্ষেত্রে, ফাইলটি খুললে বা ম্যাক্রোর মতো ফিচারগুলো চালু করলে ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়া শুরু হয়ে যায়।

একইভাবে, ফিশিং ইমেইলে থাকা লিঙ্কগুলো ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফটওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদের ক্ষতিকর ফাইলগুলো ম্যানুয়ালি চালাতে প্ররোচিত করে। বেশিরভাগ সংক্রমণের জন্যই ব্যবহারকারীর কিছু না কিছু হস্তক্ষেপের প্রয়োজন হয়, তাই সতর্কতা অবলম্বন করা একটি অত্যন্ত গুরুত্বপূর্ণ প্রতিরক্ষা ব্যবস্থা।

সংশোধিত ইনভয়েস ইমেইলের উত্তর কীভাবে দেবেন

এই বার্তাটি যারা পাবেন, তাদের এতে থাকা কোনো লিঙ্ক, অ্যাটাচমেন্ট বা প্রম্পটের সাথে যোগাযোগ করা থেকে বিরত থাকা উচিত। যেহেতু তথাকথিত 'পোর্টফোলিও অ্যান্ড ফিনান্সিয়াল ম্যানেজমেন্ট' নামক প্রতিষ্ঠানটি বা অন্য কোনো বৈধ সংস্থা এই প্রচারণার সাথে যুক্ত নয়, তাই ইমেলটিকে সম্পূর্ণরূপে প্রতারণামূলক বলে গণ্য করা উচিত।

সবচেয়ে নিরাপদ পদক্ষেপ হলো অবিলম্বে বার্তাটি মুছে ফেলা। যেসব ব্যক্তি ইতিমধ্যে ভুয়া ওয়েবসাইটে তাদের লগইন তথ্য প্রবেশ করিয়েছেন, তাদের উচিত অবিলম্বে পাসওয়ার্ড পরিবর্তন করা এবং নিজ প্রতিষ্ঠানের তথ্য নিরাপত্তা বা আইটি বিভাগকে অবহিত করা, যাতে যথাযথ প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা যায়।

শেষ কথা

সংশোধিত ইনভয়েস ইমেল স্ক্যাম হলো একটি অত্যন্ত সুপরিকল্পিত ফিশিং ক্যাম্পেইন, যা কর্পোরেট ইমেলের ক্রেডেনশিয়াল চুরি করার জন্য সাধারণ ব্যবসায়িক প্রক্রিয়াকে কাজে লাগায়। একটি সংশোধিত ইনভয়েস নোটিফিকেশনের ছদ্মবেশে এবং ভুক্তভোগীদের একটি জাল ডকুমেন্ট পোর্টালে পাঠিয়ে, আক্রমণকারীরা ব্যবসায়িক অ্যাকাউন্টগুলোতে অননুমোদিত অ্যাক্সেস পাওয়ার এবং সম্ভাব্যভাবে পুরো প্রতিষ্ঠানকে ঝুঁকির মধ্যে ফেলার চেষ্টা করে।

অপ্রত্যাশিত ইমেলের প্রতি স্বাস্থ্যকর মাত্রার সংশয় বজায় রাখা, চালান-সংক্রান্ত যোগাযোগের সত্যতা যাচাই করা এবং অযাচিত লগইন অনুরোধ এড়িয়ে চলা—এগুলো ফিশিং আক্রমণ প্রতিরোধ এবং সংবেদনশীল প্রাতিষ্ঠানিক তথ্য সুরক্ষিত রাখার জন্য অপরিহার্য অনুশীলন হিসেবে রয়ে গেছে।