স্নাইপার ডিজেড ফিশিং টুলস
গত এক বছরে, গবেষকরা স্নাইপার ডিজে নামে পরিচিত একটি ফিশিং-এ-সার্ভিস (PhaaS) প্ল্যাটফর্মের সাথে লিঙ্কযুক্ত 140,000-এরও বেশি ফিশিং ওয়েবসাইট চিহ্নিত করেছেন, শংসাপত্র চুরির জন্য সাইবার অপরাধীদের মধ্যে এর ব্যাপক ব্যবহার হাইলাইট করে৷
Sniper Dz ফিশিং টেমপ্লেটের একটি পরিসর সমন্বিত একটি অনলাইন অ্যাডমিন প্যানেল সহ সম্ভাব্য ফিশার প্রদান করে। একটি প্রযুক্তিগত প্রতিবেদন অনুসারে, ব্যবহারকারীরা হয় এই পৃষ্ঠাগুলির জন্য Sniper Dz-এর নিজস্ব হোস্টিং পরিষেবাগুলি ব্যবহার করতে পারে বা তাদের নিজস্ব সার্ভারে চালানোর জন্য টেমপ্লেটগুলি ডাউনলোড করতে পারে৷
প্ল্যাটফর্মের আবেদন আরও বৃদ্ধি পেয়েছে যে এই পরিষেবাগুলি বিনামূল্যে দেওয়া হয়। যাইহোক, মনে রাখবেন যে এই ফিশিং সাইটগুলির মাধ্যমে সংগৃহীত শংসাপত্রগুলি PhaaS প্ল্যাটফর্মের অপারেটরদের কাছে ফেরত পাঠানো হয়, বিশেষজ্ঞদের দ্বারা ডাবল চুরি হিসাবে উল্লেখ করা একটি কৌশল৷
সুচিপত্র
সাইবার অপরাধীরা ক্রমবর্ধমানভাবে PhaaS প্ল্যাটফর্মের উপর নির্ভর করছে
ফিশিং-এ-সার্ভিস (PhaaS) প্ল্যাটফর্মগুলি উচ্চাকাঙ্ক্ষী সাইবার অপরাধীদের জন্য ক্রমবর্ধমান জনপ্রিয় এন্ট্রি পয়েন্ট হয়ে উঠছে, যা ন্যূনতম প্রযুক্তিগত দক্ষতাসম্পন্ন ব্যক্তিদের বড় আকারের ফিশিং আক্রমণ শুরু করতে সক্ষম করে৷ এই ফিশিং কিটগুলি টেলিগ্রামে কেনার জন্য সহজেই উপলব্ধ, যেখানে উত্সর্গীকৃত চ্যানেল এবং গ্রুপগুলি আক্রমণ চেইনের প্রতিটি দিককে সমর্থন করে, হোস্টিং পরিষেবা থেকে ফিশিং বার্তা পাঠানো পর্যন্ত।
স্নাইপার ডিজেড হল এমনই একটি প্ল্যাটফর্ম, একটি টেলিগ্রাম চ্যানেল পরিচালনা করছে যেটি 1 অক্টোবর, 2024 পর্যন্ত 7,170 জনের বেশি গ্রাহককে গর্বিত করেছে৷ এই চ্যানেলটি 25 মে, 2020 থেকে সক্রিয় রয়েছে৷ উল্লেখযোগ্যভাবে, সাইবার নিরাপত্তা বিশেষজ্ঞদের রিপোর্ট অনুসরণ করে, এই চ্যানেলের প্রশাসকরা একটি সক্রিয় করেছেন৷ স্বয়ংক্রিয়ভাবে মুছে ফেলার বৈশিষ্ট্য যা এক মাস পরে পোস্টগুলি সরিয়ে দেয়। এই পদক্ষেপটি সম্ভবত তাদের কার্যকলাপের চিহ্নগুলি মুছে ফেলার একটি প্রচেষ্টাকে নির্দেশ করে, যদিও আগের বার্তাগুলি চ্যাট ইতিহাসে অ্যাক্সেসযোগ্য থাকে৷ PhaaS প্ল্যাটফর্মটি ক্লিয়ারনেটে উপলব্ধ এবং এর ব্যবহারকারীদের অবশ্যই এটির 'কৌশল এবং হ্যাক সরঞ্জাম' অ্যাক্সেস করতে একটি অ্যাকাউন্ট তৈরি করতে হবে।
ফিশিং টুলের জন্য ভিডিও টিউটোরিয়াল
2021 সালের জানুয়ারিতে Vimeo-এ আপলোড করা একটি ভিডিও দেখায় যে পরিষেবাটি ইংরেজিতে উপলব্ধ X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat এবং PayPal সহ বিভিন্ন অনলাইন প্ল্যাটফর্মের জন্য ব্যবহার করার জন্য প্রস্তুত কৌশল টেমপ্লেট সরবরাহ করে , আরবি এবং ফরাসি। এই ভিডিওটি এখন পর্যন্ত 67,000 এর বেশি ভিউ পেয়েছে।
উপরন্তু, গবেষকরা YouTube-এ টিউটোরিয়াল ভিডিও খুঁজে পেয়েছেন যা দর্শকদেরকে Sniper Dz থেকে টেমপ্লেট ডাউনলোড করার জন্য প্রয়োজনীয় পদক্ষেপের মাধ্যমে গাইড করে এবং Google Blogger-এর মতো বৈধ প্ল্যাটফর্ম ব্যবহার করে PUBG এবং Free Fire-এর মতো গেমগুলির জন্য নকল ল্যান্ডিং পেজ তৈরি করে৷ যাইহোক, এই টিউটোরিয়াল নির্মাতারা স্নাইপার ডিজেডের বিকাশকারীদের সাথে যুক্ত নাকি কেবল পরিষেবার ব্যবহারকারী তা এখনও স্পষ্ট নয়।
স্নাইপার ডিজেড ফিশিং টুল কিভাবে কাজ করে
Sniper Dz তার নিজস্ব পরিকাঠামোতে ফিশিং পৃষ্ঠাগুলি হোস্ট করার ক্ষমতা প্রদান করে, কাস্টমাইজড লিঙ্কগুলি প্রদান করে যা ব্যবহারকারীদের এই পৃষ্ঠাগুলিতে নির্দেশ করে৷ সনাক্তকরণ এড়াতে, এই সাইটগুলি একটি বৈধ প্রক্সি সার্ভারের (proxymesh.com) পিছনে লুকিয়ে আছে, যা সরাসরি যোগাযোগ ছাড়াই স্বয়ংক্রিয়ভাবে নিজস্ব সার্ভার থেকে ফিশিং বিষয়বস্তু লোড করতে Sniper Dz গ্রুপ দ্বারা কনফিগার করা হয়েছে৷
এই পদ্ধতিটি স্নাইপার ডিজেডের ব্যাকএন্ড সার্ভারগুলিকে সুরক্ষিত করতে সাহায্য করে, কারণ শিকারের ব্রাউজার বা একটি নিরাপত্তা ক্রলার প্রক্সি সার্ভারকে ফিশিং পেলোড প্রদানের জন্য দায়ী বলে মনে করে। বিকল্পভাবে, সাইবার অপরাধীরা অফলাইন ব্যবহারের জন্য ফিশিং পৃষ্ঠা টেমপ্লেটগুলিকে HTML ফাইল হিসাবে ডাউনলোড করতে পারে এবং তাদের নিজস্ব সার্ভারে হোস্ট করতে পারে। Sniper Dz এই টেমপ্লেটগুলিকে ব্লগার ফর্ম্যাটে রূপান্তর করার জন্য অতিরিক্ত সরঞ্জামও সরবরাহ করে, সেগুলিকে ব্লগস্পট ডোমেনে হোস্ট করতে সক্ষম করে৷
ক্লিয়ারনেট সাইটে লগ ইন করার মাধ্যমে সংগ্রহ করা শংসাপত্রগুলি শেষ পর্যন্ত একটি অ্যাডমিন প্যানেলে প্রদর্শিত হয়। বিশেষজ্ঞরা স্নাইপার ডিজেড ব্যবহার করে ফিশিং কার্যকলাপে একটি বৃদ্ধি লক্ষ্য করেছেন, বিশেষ করে মার্কিন যুক্তরাষ্ট্রে ওয়েব ব্যবহারকারীদের লক্ষ্য করে, যা জুলাই 2024 সালে শুরু হয়েছিল।
Sniper Dz-এর সাথে যুক্ত ফিশিং পৃষ্ঠাগুলি ভিকটিম শংসাপত্রগুলিকে এক্সফিল্ট করার জন্য ডিজাইন করা হয়েছে এবং একটি কেন্দ্রীভূত পরিকাঠামোর মাধ্যমে সেগুলিকে ট্র্যাক করার জন্য ডিজাইন করা হয়েছে, সম্ভবত Sniper Dz কে তাদের PhaaS প্ল্যাটফর্ম ব্যবহারকারী ফিশারদের দ্বারা চুরি করা শংসাপত্র সংগ্রহে সহায়তা করবে৷
