'Salvation Army' Email Scam
'স্যালভেশন আর্মি' ইমেল কেলেঙ্কারির লক্ষ্য সন্দেহাতীত ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত এবং গোপনীয় বিবরণ প্রাপ্ত করা। প্রতারকরা তাদের ভুক্তভোগীদের অ্যাকাউন্টের শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্যের জন্য একটি ডেডিকেটেড ফিশিং ওয়েবসাইট দেখার জন্য প্ররোচিত করার প্রয়াসে জাল দাবি সহ লোভনীয় ইমেলগুলি ছড়িয়ে দেয়। সাধারণত, এই ধরনের ফিশিং স্কিমগুলির মাধ্যমে সংগৃহীত ডেটা পরে আগ্রহী তৃতীয় পক্ষের কাছে বিক্রির জন্য দেওয়া হয় যাতে সাইবার অপরাধী গোষ্ঠী অন্তর্ভুক্ত থাকতে পারে।
এই কৌশলের অংশ হিসাবে বিতরিত ইমেলগুলি আন্তর্জাতিক দাতব্য সংস্থা দ্য স্যালভেশন আর্মির অস্ট্রেলিয়ান বিভাগ থেকে আসছে বলে দাবি করা হয়েছে। তারা ব্যবহারকারীদের ইমেলের সাথে সংযুক্ত অনুমিত চালান পর্যালোচনা করতে বলে। সংযুক্ত ডিকয় ফাইলের নাম 'পেমেন্ট _0833.html'-এর মতো হতে পারে। এটি খোলার প্রচেষ্টা ব্যবহারকারীদের একটি নকল Office 365 সাইটে নিয়ে যায় যা বাস্তবে একটি ফিশিং পৃষ্ঠা৷ সেখানে, ব্যবহারকারীদের তাদের ইমেল, ফোন বা স্কাইপের নাম এবং সেইসাথে 'ইনভয়েস' ফাইল অ্যাক্সেস করার জন্য সংশ্লিষ্ট পাসওয়ার্ড প্রদান করতে বলা হয়। পৃষ্ঠায় প্রবেশ করা যেকোনো তথ্য কন শিল্পীদের কাছে উপলব্ধ হবে।
ক্ষতিগ্রস্থদের ডেটা বিক্রি করার চেষ্টা করা ছাড়াও, ফিশিং আক্রমণের পিছনে থাকা লোকেরা তাদের নাগাল প্রসারিত করতে এবং অতিরিক্ত ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে আপস করতে এটি ব্যবহার করতে পারে। তারা ভুল তথ্য বা ম্যালওয়্যার হুমকি ছড়ানোর জন্য সামাজিক মিডিয়াল অ্যাকাউন্ট ব্যবহার করতে পারে, যখন ব্যাঙ্কিং এবং আর্থিক অ্যাকাউন্টে সঞ্চিত তহবিলগুলি ছিনিয়ে নেওয়া যেতে পারে, যার ফলে যথেষ্ট আর্থিক ক্ষতি হতে পারে।
