সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট পাওয়া যাচ্ছে ইমেইল স্ক্যাম
সাইবার অপরাধীরা প্রায়শই প্রাপকদের ক্ষতিকারক ফাইল খুলতে, সংবেদনশীল তথ্য প্রকাশ করতে বা ম্যালওয়্যার ইনস্টল করতে প্ররোচিত করার জন্য আকর্ষণীয় ইমেল ক্যাম্পেইন ব্যবহার করে। এই কারণে, যখনই কোনো অপ্রত্যাশিত ইমেল আসে, তখন সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন তাতে গুরুত্বপূর্ণ নথি বা জরুরি বিজ্ঞপ্তি থাকার দাবি করা হয়। ‘সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট ইজ অ্যাভেইলেবল’ ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। এই বার্তাগুলো প্রতারণামূলক এবং কোনো বৈধ কোম্পানি, সংস্থা, সরকারি সংস্থা বা সত্তার সাথে এর কোনো সম্পর্ক নেই। এগুলোর একমাত্র উদ্দেশ্য হলো ভুক্তভোগীদের ডিভাইসকে সংক্রামিত করা এবং আক্রমণকারীদের অননুমোদিত অ্যাক্সেস প্রদান করা।
সুচিপত্র
কেলেঙ্কারিটি আরও কাছ থেকে দেখা যাক
‘সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট পাওয়া যাচ্ছে’ শীর্ষক ইমেলগুলো বিশ্লেষণ করে দেখা গেছে যে, এগুলো সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন (এসএসএ)-এর ছদ্মবেশ ধারণ করার উদ্দেশ্যে তৈরি একটি ক্ষতিকারক স্প্যাম প্রচারণার অংশ। এই ইমেলগুলোতে প্রাপকদের মিথ্যাভাবে জানানো হয় যে তাদের ২০২৬ সালের সোশ্যাল সিকিউরিটি স্টেটমেন্ট ডাউনলোডের জন্য উপলব্ধ হয়েছে।
বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, প্রতারকরা একটি রেফারেন্স আইডি, একটি তারিখ এবং স্পষ্টভাবে প্রদর্শিত 'ই-স্টেটমেন্ট ডাউনলোড করুন' বোতামের মতো বিবরণ অন্তর্ভুক্ত করে। এই উপাদানগুলোর উদ্দেশ্য হলো বিশ্বাসযোগ্যতার অনুভূতি তৈরি করা এবং প্রাপকদের ইমেলটি বিশ্বাস করতে উৎসাহিত করা। তবে, এই বার্তাগুলোর সাথে প্রকৃত সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশনের বিন্দুমাত্র সম্পৃক্ততা নেই।
এই প্রচারণার লক্ষ্য হলো প্রাপকদেরকে প্রদত্ত বোতামটি ক্লিক করতে প্রলুব্ধ করা, যা আক্রমণের পরবর্তী পর্যায় শুরু করে।
জাল যাচাইকরণ পোর্টাল
যেসব প্রাপক ডাউনলোড বোতামে ক্লিক করেন, তাঁদেরকে একটি প্রতারণামূলক ওয়েবসাইটে পাঠিয়ে দেওয়া হয়, যা অত্যন্ত সতর্কতার সাথে এসএসএ-র (SSA) একটি অফিসিয়াল পেজের আদলে তৈরি করা হয়েছে। সেখানে পৌঁছানোর পর, দর্শনার্থীদের সামনে 'পরিচয় যাচাই আবশ্যক' (Identity Verification Required) বার্তাটি প্রদর্শিত হয় এবং ডকুমেন্ট ডাউনলোড প্রক্রিয়া শুরু করার জন্য একটি স্লাইডারের সাথে ইন্টারঅ্যাক্ট করার নির্দেশ দেওয়া হয়।
সোশ্যাল সিকিউরিটি স্টেটমেন্ট দেওয়ার পরিবর্তে, ওয়েবসাইটটি স্বয়ংক্রিয়ভাবে ভিজিটরের ডিভাইসে 'ScreenConnect.ClientSetup.msi' নামের একটি ফাইল পাঠিয়ে দেয়। সাইটটি একটি বিজ্ঞপ্তিও প্রদর্শন করে, যেখানে দাবি করা হয় যে শুধুমাত্র উইন্ডোজ-ভিত্তিক কম্পিউটারের মাধ্যমেই ডকুমেন্টগুলো অ্যাক্সেস করা যাবে। এই সীমাবদ্ধতাটি ইচ্ছাকৃত, কারণ এটি আক্রমণকারীদের উইন্ডোজ ব্যবহারকারীদের লক্ষ্যবস্তু করতে সাহায্য করে এবং ক্ষতিকারক ইনস্টলারটি সঠিকভাবে কাজ করার সম্ভাবনা বাড়িয়ে তোলে।
যাচাইকরণ প্রক্রিয়ার কোনো বৈধ উদ্দেশ্য নেই এবং এর একমাত্র উদ্দেশ্য হলো ডাউনলোডটিকে বিশ্বাসযোগ্য করে তোলা।
ম্যালিসিয়াস ইনস্টলার কীভাবে কাজ করে
ডাউনলোড করা ফাইলটিতে ScreenConnect-এর একটি পরিবর্তিত সংস্করণ রয়েছে, যা ConnectWise Control নামেও পরিচিত। সাধারণত, ScreenConnect হলো একটি বৈধ রিমোট ডেস্কটপ ও সাপোর্ট টুল, যা আইটি পেশাদার এবং সংস্থাগুলো ব্যাপকভাবে ব্যবহার করে।
তবে, এই ক্যাম্পেইনে সফটওয়্যারটিকে এমনভাবে পরিবর্তন ও কনফিগার করা হয়েছে, যাতে এটি আক্রমণকারীদের নিয়ন্ত্রিত সার্ভারগুলোর সাথে নীরবে সংযোগ স্থাপন করতে পারে। একবার ইনস্টল ও চালু হয়ে গেলে, ট্রোজানযুক্ত অ্যাপ্লিকেশনটি আক্রমণকারীদেরকে ক্ষতিগ্রস্ত সিস্টেমে তত্ত্বাবধানহীন রিমোট অ্যাক্সেস প্রদান করে।
এই স্তরের প্রবেশাধিকার আক্রমণকারীদেরকে ভুক্তভোগীর অজান্তেই বিভিন্ন ধরনের ক্ষতিকর কার্যকলাপ সম্পাদন করার সুযোগ করে দেয়।
দূরবর্তী সিস্টেম লঙ্ঘনের বিপদসমূহ
যখন আক্রমণকারীরা ক্ষতিকারক সফটওয়্যারের মাধ্যমে রিমোট অ্যাক্সেস লাভ করে, তখন এর পরিণতি গুরুতর হতে পারে। তারা যা করতে সক্ষম হতে পারে:
- ভুক্তভোগীর কার্যকলাপ পর্যবেক্ষণ করুন এবং স্ক্রিনে প্রদর্শিত সবকিছু দেখুন।
- নথিপত্র, লগইন তথ্য, ব্যাংকিং তথ্য এবং অন্যান্য সংবেদনশীল ডেটা চুরি করুন।
- র্যানসমওয়্যার, স্পাইওয়্যার বা তথ্য চুরির হুমকিসহ অতিরিক্ত ম্যালওয়্যার ইনস্টল করুন।
- ফাইল ও সিস্টেম সেটিংস পরিবর্তন করুন।
- অননুমোদিত আর্থিক লেনদেন পরিচালনা করা বা হ্যাক হওয়া অনলাইন অ্যাকাউন্টের অপব্যবহার করা।
যে কোনো কম্পিউটারে ক্ষতিকারক ScreenConnect ইনস্টলারটি চালানো হলে, সেটিকে সম্পূর্ণরূপে ঝুঁকিপূর্ণ বলে ধরে নিতে হবে। এই হুমকি নিয়ন্ত্রণে আনতে এবং আরও ক্ষতি রোধ করতে অবিলম্বে প্রতিকারমূলক ব্যবস্থা গ্রহণ করা আবশ্যক।
স্প্যাম ইমেল কীভাবে ম্যালওয়্যার ছড়ায়
‘সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট ইজ অ্যাভেইলেবল’ ক্যাম্পেইনটি সাইবার অপরাধীদের ব্যবহৃত একটি সাধারণ ম্যালওয়্যার বিতরণ কৌশল প্রদর্শন করে। ক্ষতিকারক স্প্যাম ইমেলগুলো সাধারণত অ্যাটাচমেন্ট বা এমবেডেড লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়ায়।
অ্যাটাচমেন্টগুলো বিভিন্ন ফরম্যাটে আসতে পারে, যার মধ্যে রয়েছে মাইক্রোসফট অফিস ডকুমেন্ট, পিডিএফ ফাইল, জিপ আর্কাইভ, এক্সিকিউটেবল ফাইল এবং স্ক্রিপ্ট। কিছু ম্যালওয়্যার সংক্রমণ ফাইল খোলার সাথে সাথেই শুরু হয়, আবার অন্যগুলোর ক্ষেত্রে প্রাপককে ম্যাক্রো সক্রিয় করতে বা অতিরিক্ত কিছু পদক্ষেপ নিতে হয়।
একইভাবে, ক্ষতিকারক লিঙ্কগুলো প্রায়শই ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যায়, যেগুলো নিরাপদ ডকুমেন্ট পোর্টাল, ভেরিফিকেশন পরিষেবা বা ডাউনলোড পেজ হিসেবে ছদ্মবেশ ধারণ করে। এই সাইটগুলো ভিজিটরদের ক্ষতিকারক ফাইল ডাউনলোড ও রান করতে প্ররোচিত করার জন্য ডিজাইন করা হয়েছে। কিছু ক্ষেত্রে, ডাউনলোড স্বয়ংক্রিয়ভাবে শুরু হয়ে যায়, আবার অন্য ক্ষেত্রে, ভুক্তভোগীদের নিজেদের ম্যালওয়্যারটি চালু করতে রাজি করানোর জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করা হয়।
সতর্ক সংকেতগুলো শনাক্ত করা
এই ধরনের প্রতারণা শনাক্ত করতে কয়েকটি বৈশিষ্ট্য সাহায্য করতে পারে:
- অপ্রত্যাশিত ইমেইল, যেখানে দাবি করা হয় যে গুরুত্বপূর্ণ সরকারি, আর্থিক বা আইনি নথি অবিলম্বে ডাউনলোডের জন্য উপলব্ধ।
- স্বাধীনভাবে যাচাই না করে জরুরি অবস্থা তৈরি করে বা দ্রুত পদক্ষেপ নিতে উৎসাহিত করে এমন বার্তা।
- কথিত নথিটিতে প্রবেশাধিকার দেওয়ার আগে যাচাইকরণ পৃষ্ঠার লিঙ্ক।
- নথি দেখার জন্য বা যাচাইকরণ প্রক্রিয়া সম্পন্ন করার জন্য সফটওয়্যার ডাউনলোড করার অনুরোধ।
- অস্বাভাবিক বিধিনিষেধ, যেমন এই দাবি যে বিষয়বস্তু শুধুমাত্র নির্দিষ্ট অপারেটিং সিস্টেম বা ডিভাইস থেকে অ্যাক্সেস করা যাবে।
এই সূচকগুলো শনাক্ত করা গেলে ম্যালওয়্যার এবং অন্যান্য সাইবার হুমকির আকস্মিক সংস্পর্শ এড়ানো সম্ভব।
চূড়ান্ত মূল্যায়ন
‘সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট পাওয়া যাচ্ছে’ ইমেল ক্যাম্পেইনটি একটি বিপজ্জনক ম্যালওয়্যার ছড়ানোর কৌশল, যা ভুক্তভোগীদের বিশ্বাস অর্জনের জন্য সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশনের ছদ্মবেশ ধারণ করে। বার্ষিক স্টেটমেন্ট দেওয়ার পরিবর্তে, এই স্ক্যামটি প্রাপকদের একটি নকল ভেরিফিকেশন পোর্টালে পাঠিয়ে দেয়, যা একটি ট্রোজানযুক্ত স্ক্রিনকানেক্ট ইনস্টলার ডাউনলোড করে।
একবার চালু হলে, এই ক্ষতিকারক সফটওয়্যারটি আক্রমণকারীদেরকে আক্রান্ত সিস্টেমে রিমোট অ্যাক্সেস প্রদান করে, যার ফলে ডেটা চুরি, অ্যাকাউন্টের নিরাপত্তা লঙ্ঘন, আর্থিক ক্ষতি এবং অতিরিক্ত ম্যালওয়্যার সংক্রমণের মতো ঘটনা ঘটতে পারে। যেসব প্রাপক এই ইমেলগুলো পাবেন, তাদের উচিত অবিলম্বে সেগুলো মুছে ফেলা এবং বার্তার মধ্যে থাকা কোনো লিঙ্কে ক্লিক করা বা কোনো ফাইল ডাউনলোড করা থেকে বিরত থাকা।
System Messages
The following system messages may be associated with সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ই-স্টেটমেন্ট পাওয়া যাচ্ছে ইমেইল স্ক্যাম:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
