সামাজিক নিরাপত্তা ফিশিং কেলেঙ্কারী
ব্যবহারকারীদের সামাজিক নিরাপত্তা নম্বর (SSN) লক্ষ্য করে একটি ফিশিং প্রচারাভিযান সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা উন্মোচিত হয়েছে৷ কেলেঙ্কারির প্রচারণার প্রাথমিক পর্যায়ে মার্কিন সামাজিক নিরাপত্তা প্রশাসন কর্তৃক প্রেরিত হওয়ার মতো উপস্থাপিত প্রলোভনপূর্ণ ইমেলগুলির প্রচার রয়েছে। যাইহোক, প্রকৃত প্রেরক শুধুমাত্র একটি এলোমেলো Gmail ঠিকানা। ইমেল নিরাপত্তা কোম্পানি INKY-এর গবেষকদের একটি প্রতিবেদনে ফিশিং অপারেশন সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
তাদের অনুসন্ধান অনুযায়ী, ফিশিং ক্যাম্পেইনের লোভনীয় ইমেলগুলি তাদের বিষয় লাইন থেকে জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে। তারা প্রায়ই ব্যবহারকারীর ইমেল ঠিকানা, কেস আইডি, বা একটি ডকেট নম্বর ধারণ করে একটি গুরুতর সমস্যা সম্পর্কে অফিসিয়াল যোগাযোগ হিসাবে উপস্থিত হওয়ার প্রয়াসে। ইমেলগুলির বিষয় লাইনগুলি বোঝাতে পারে যে ব্যবহারকারীর SSN সন্দেহজনক কার্যকলাপের সাথে সংযুক্ত হয়েছে বা এটি শীঘ্রই বাতিল, বন্ধ, স্থগিত, ইত্যাদি করা হবে৷
ইমেলগুলি একটি সংযুক্ত পিডিএফ ফাইলও বহন করে। ফাইলটি দূষিত নয় তবে এটি বৈধতার আরেকটি অনুমিত স্তর যুক্ত করে। খোলা হলে, নথিতে সামাজিক নিরাপত্তা প্রশাসনের লোগো এবং একটি নির্দিষ্ট কেস নম্বর থাকবে। PDF ফাইলে উপস্থাপিত পাঠ্য এবং দৃশ্যকল্প পরিবর্তিত হতে পারে তবে এটি সর্বদা সন্দেহাতীত প্রাপকদের একটি প্রদত্ত ফোন নম্বরে যোগাযোগ করতে উত্সাহিত করবে, যা এজেন্সির অন্তর্গত বলে বর্ণনা করা হয়েছে।
পরিবর্তে, ব্যবহারকারীরা স্ক্যামার বা তাদের জন্য কাজ করা অপারেটরের সাথে যোগাযোগ করবে। ভিশিং (ভয়েস ফিশিং) নামে পরিচিত এই পদ্ধতির সংযোজন কেলেঙ্কারীতে পড়া লোকের সংখ্যা মারাত্মকভাবে বাড়িয়ে দিতে পারে। একবার তারা লাইনে থাকলে, ব্যবহারকারীদের বিভিন্ন সামাজিক-প্রকৌশল কৌশলের মাধ্যমে সংবেদনশীল ব্যক্তিগত বিবরণ প্রদান করতে বলা হতে পারে। ভিকটিমদের তাদের সামাজিক নিরাপত্তা নম্বর যাচাই করার পাশাপাশি ফোন অপারেটরদের কাছে তাদের জন্মতারিখ ও নাম জানাতে বলা যেতে পারে। ব্যবহারকারীদের তাদের ব্যাঙ্কের তথ্য প্রদান করতে বা উপহার কার্ড বা একটি নির্দিষ্ট ক্রিপ্টোকারেন্সির আকারে একটি জাল ফি দিতে বলা হতে পারে।
