সার্ভার সিকিউরিটি আপগ্রেড ইমেল কেলেঙ্কারী
তথাকথিত সার্ভার সিকিউরিটি আপগ্রেড ইমেলগুলি একটি ফিশিং প্রচারণার অংশ যা লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য চুরি করার জন্য তৈরি করা হয়েছে। এই বার্তাগুলিতে দাবি করা হয়েছে যে প্রাপকের ইমেল অ্যাকাউন্টটি একটি পুরানো সংস্করণ চালাচ্ছে, যা প্রায়শই মেলবক্স সংস্করণ 45.00.62 নামে পরিচিত, যা অনুমিতভাবে অসমর্থিত এবং দুর্বল। অভিযোগ করা সমস্যা সমাধানের জন্য ভুক্তভোগীদের 'নতুন সংস্করণে আপগ্রেড করুন' বোতামে ক্লিক করার জন্য অনুরোধ করা হচ্ছে।
বাস্তবে, দাবিগুলি সম্পূর্ণ বানোয়াট, এবং ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। পুরো অপারেশনটি ব্যক্তিগত তথ্য সংগ্রহের জন্য একটি বিস্তৃত কৌশল।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
আপগ্রেড লিঙ্ক বা বোতামে ক্লিক করার পর, ভুক্তভোগীদের একটি ফিশিং ওয়েবসাইটে নিয়ে যাওয়া হয় যা একটি আসল ইমেল সাইন-ইন পৃষ্ঠার অনুকরণ করে। প্রবেশ করা যেকোনো তথ্য, যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড, বা পুনরুদ্ধারের বিবরণ, ক্যাপচার করা হয় এবং সরাসরি আক্রমণকারীদের কাছে পাঠানো হয়।
ইমেল অ্যাকাউন্টের শংসাপত্রগুলি সাইবার অপরাধীদের জন্য একটি উচ্চ-মূল্যবান লক্ষ্য কারণ তারা একাধিক সংযুক্ত পরিষেবার প্রবেশদ্বার হিসাবে কাজ করতে পারে। ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির ফলে নিম্নলিখিতগুলি হতে পারে:
- সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ এবং অনলাইন ব্যাংকিংয়ে অননুমোদিত অ্যাক্সেস।
- পরিচিতি এবং অনুসারীদের লক্ষ্য করে পরিচয় চুরি এবং ছদ্মবেশ ধারণের কেলেঙ্কারী।
- প্রতারণামূলক লেনদেন, কেনাকাটা এবং তহবিল স্থানান্তর।
সম্ভাব্য ক্ষতি
চুরি যাওয়া লগইন শংসাপত্রগুলি কেবল ইমেল আপস করার চেয়েও অনেক বেশি কিছুর দরজা খুলে দেয়। সাইবার অপরাধীরা এই তথ্য ব্যবহার করতে পারে:
ভিকটিমকে ছদ্মবেশে উপস্থাপন করা - অর্থের জন্য প্রতারণামূলক অনুরোধ পাঠানো, অন্যান্য প্রতারণামূলক স্কিম প্রচার করা, অথবা ম্যালওয়্যার-পূর্ণ লিঙ্ক ছড়িয়ে দেওয়া।
আর্থিক প্ল্যাটফর্মগুলিতে প্রবেশাধিকার - জালিয়াতি করার জন্য ডিজিটাল ওয়ালেট, পেমেন্ট পরিষেবা এবং অনলাইন ব্যাংকিং অ্যাকাউন্ট হাইজ্যাক করা।
সংবেদনশীল তথ্য চুরি করা - দীর্ঘমেয়াদী পরিচয় চুরির প্রকল্পে ব্যবহারের জন্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) সংগ্রহ করা।
ম্যালওয়্যার ডেলিভারি সিস্টেম হিসেবে স্প্যাম
সার্ভার সিকিউরিটি আপগ্রেড কেলেঙ্কারিতে শংসাপত্র চুরির উপর জোর দেওয়া হলেও, স্প্যাম ইমেলও ম্যালওয়্যারের একটি সাধারণ ডেলিভারি বাহন। ক্ষতিকারক স্প্যাম (ম্যালস্প্যাম) প্রচারণায় বৈধ সংযুক্তি বা আপডেটের ছদ্মবেশে ক্ষতিকারক ফাইল বা লিঙ্ক অন্তর্ভুক্ত থাকতে পারে। এই আক্রমণগুলিতে ব্যবহৃত সাধারণ ফাইলের ধরণগুলির মধ্যে রয়েছে:
ডকুমেন্টস - মাইক্রোসফ্ট অফিস, ওয়াননোট, অথবা পিডিএফ ফাইল, যার জন্য প্রায়শই ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে বা এমবেডেড কন্টেন্টে ক্লিক করতে হয়।
এক্সিকিউটেবল - EXE বা RUN এর মতো ফাইল যা সরাসরি ম্যালওয়্যার ইনস্টল করে।
আর্কাইভ - জিপ বা আরএআর এর মতো সংকুচিত ফর্ম্যাট যা ক্ষতিকারক পেলোড লুকিয়ে রাখে।
স্ক্রিপ্ট - জাভাস্ক্রিপ্ট ফাইল যা ডাউনলোড শুরু করতে বা ক্ষতিকারক কোড কার্যকর করতে সক্ষম।
ফাইলটি খোলার পরে সংক্রমণ প্রক্রিয়া শুরু হয় এবং কিছু ক্ষেত্রে, ম্যালওয়্যারটি ট্রিগার করার জন্য অতিরিক্ত ব্যবহারকারীর পদক্ষেপ, যেমন অফিস ডকুমেন্টে সম্পাদনা সক্ষম করা, প্রয়োজন হয়।
ইমেল ফিশিং আক্রমণ থেকে নিরাপদ থাকা
এই ধরণের ফিশিং স্ক্যাম বিশ্বাসকে কাজে লাগায় এবং ভুক্তভোগীদের দ্রুত পদক্ষেপ নিতে বাধ্য করার জন্য একটি মিথ্যা জরুরি ধারণা তৈরি করে। ঝুঁকি কমানোর মধ্যে রয়েছে যেকোনো লিঙ্কে ক্লিক করার আগে বা সংযুক্তি খোলার আগে প্রেরকের পরিচয় যাচাই করা, জরুরি অ্যাকাউন্ট সমস্যা দাবি করে এমন অযাচিত বার্তার প্রতিক্রিয়ায় কোনও পদক্ষেপ নেওয়া এড়ানো, সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করা এবং নিয়মিতভাবে পাসওয়ার্ড আপডেট করা এবং নিশ্চিত করা যে প্রতিটি পরিষেবার জন্য অনন্য।
বার্তা
সার্ভার সিকিউরিটি আপগ্রেড ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: Server Security Upgrade Required!! |
