Threat Database Phishing সামাজিক নিরাপত্তা ফিশিং কেলেঙ্কারী

সামাজিক নিরাপত্তা ফিশিং কেলেঙ্কারী

ব্যবহারকারীদের সামাজিক নিরাপত্তা নম্বর (SSN) লক্ষ্য করে একটি ফিশিং প্রচারাভিযান সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা উন্মোচিত হয়েছে৷ কেলেঙ্কারির প্রচারণার প্রাথমিক পর্যায়ে মার্কিন সামাজিক নিরাপত্তা প্রশাসন কর্তৃক প্রেরিত হওয়ার মতো উপস্থাপিত প্রলোভনপূর্ণ ইমেলগুলির প্রচার রয়েছে। যাইহোক, প্রকৃত প্রেরক শুধুমাত্র একটি এলোমেলো Gmail ঠিকানা। ইমেল নিরাপত্তা কোম্পানি INKY-এর গবেষকদের একটি প্রতিবেদনে ফিশিং অপারেশন সম্পর্কে বিশদ প্রকাশ করা হয়েছে।

তাদের অনুসন্ধান অনুযায়ী, ফিশিং ক্যাম্পেইনের লোভনীয় ইমেলগুলি তাদের বিষয় লাইন থেকে জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে। তারা প্রায়ই ব্যবহারকারীর ইমেল ঠিকানা, কেস আইডি, বা একটি ডকেট নম্বর ধারণ করে একটি গুরুতর সমস্যা সম্পর্কে অফিসিয়াল যোগাযোগ হিসাবে উপস্থিত হওয়ার প্রয়াসে। ইমেলগুলির বিষয় লাইনগুলি বোঝাতে পারে যে ব্যবহারকারীর SSN সন্দেহজনক কার্যকলাপের সাথে সংযুক্ত হয়েছে বা এটি শীঘ্রই বাতিল, বন্ধ, স্থগিত, ইত্যাদি করা হবে৷

ইমেলগুলি একটি সংযুক্ত পিডিএফ ফাইলও বহন করে। ফাইলটি দূষিত নয় তবে এটি বৈধতার আরেকটি অনুমিত স্তর যুক্ত করে। খোলা হলে, নথিতে সামাজিক নিরাপত্তা প্রশাসনের লোগো এবং একটি নির্দিষ্ট কেস নম্বর থাকবে। PDF ফাইলে উপস্থাপিত পাঠ্য এবং দৃশ্যকল্প পরিবর্তিত হতে পারে তবে এটি সর্বদা সন্দেহাতীত প্রাপকদের একটি প্রদত্ত ফোন নম্বরে যোগাযোগ করতে উত্সাহিত করবে, যা এজেন্সির অন্তর্গত বলে বর্ণনা করা হয়েছে।

পরিবর্তে, ব্যবহারকারীরা স্ক্যামার বা তাদের জন্য কাজ করা অপারেটরের সাথে যোগাযোগ করবে। ভিশিং (ভয়েস ফিশিং) নামে পরিচিত এই পদ্ধতির সংযোজন কেলেঙ্কারীতে পড়া লোকের সংখ্যা মারাত্মকভাবে বাড়িয়ে দিতে পারে। একবার তারা লাইনে থাকলে, ব্যবহারকারীদের বিভিন্ন সামাজিক-প্রকৌশল কৌশলের মাধ্যমে সংবেদনশীল ব্যক্তিগত বিবরণ প্রদান করতে বলা হতে পারে। ভিকটিমদের তাদের সামাজিক নিরাপত্তা নম্বর যাচাই করার পাশাপাশি ফোন অপারেটরদের কাছে তাদের জন্মতারিখ ও নাম জানাতে বলা যেতে পারে। ব্যবহারকারীদের তাদের ব্যাঙ্কের তথ্য প্রদান করতে বা উপহার কার্ড বা একটি নির্দিষ্ট ক্রিপ্টোকারেন্সির আকারে একটি জাল ফি দিতে বলা হতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...