ভয়েজ ট্রাভেলস অ্যান্ড ট্যুর রিজার্ভেশন ইমেল কেলেঙ্কারি
অপ্রত্যাশিত ইমেলগুলি গুরুতর সাইবার নিরাপত্তা ঝুঁকি তৈরি করতে পারে, যা সকল ব্যবহারকারীর জন্য সতর্কতাকে একটি অপরিহার্য অভ্যাস করে তোলে। সাইবার অপরাধীরা নিয়মিতভাবে কৌতূহল এবং তাড়াহুড়োকে কাজে লাগিয়ে প্রাপকদের ক্ষতিকারক মিথস্ক্রিয়ায় প্রলুব্ধ করে। এরকম একটি হুমকি হল ভয়েজ ট্র্যাভেলস অ্যান্ড ট্যুরস রিজার্ভেশন ইমেল স্ক্যাম, যা সিস্টেম এবং ডেটার সাথে আপস করার জন্য তৈরি একটি প্রতারণামূলক স্প্যাম প্রচারণা। এই ইমেলগুলি পেশাদার চেহারা সত্ত্বেও কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়।
সুচিপত্র
ভয়েজ ট্রাভেলস অ্যান্ড ট্যুরস রিজার্ভেশন কেলেঙ্কারির সংক্ষিপ্তসার
সতর্কতার সাথে পরিদর্শনের পর, সাইবার নিরাপত্তা বিশেষজ্ঞরা নির্ধারণ করেছেন যে তথাকথিত ভয়েজ ট্র্যাভেলস অ্যান্ড ট্যুরস রিজার্ভেশন ইমেলগুলি অবিশ্বস্ত স্প্যাম। বার্তাগুলি সাধারণত জিজ্ঞাসা করে যে একটি অনুমিত ভ্রমণ রিজার্ভেশন একটি 'সর্ব-সমেত প্যাকেজ' নাকি 'অর্ধেক বোর্ড', যা ব্যবহারকারীদের ব্যস্ততা বৃদ্ধির জন্য বিভ্রান্তি তৈরি করে। এই প্রচারণার আসল উদ্দেশ্য হল প্রাপকদের ডিভাইসগুলিকে ম্যালওয়্যার দ্বারা সংক্রামিত করা।
প্রতারণামূলক ইমেল কীভাবে গঠন করা হয়
স্প্যাম ইমেলটি প্রায়শই 'অল-ইনক্লুসিভ প্যাকেজ বুকিং' বিষয়বস্তু সহ আসে (এর মধ্যে ভিন্নতা থাকতে পারে)। প্রাপকদের 'অংশীদার' হিসেবে সম্বোধন করা হয় এবং তাদের রিজার্ভেশনের বিশদ নিশ্চিত করতে বলা হয়। বার্তা অনুসারে, একজন অতিথির ভাউচারে বুকিংকে 'অল-ইনক্লুসিভ' হিসেবে তালিকাভুক্ত করা হয়, যেখানে বুকিং এজেন্টের আপডেটে এটিকে 'হাফ বোর্ড' হিসেবে লেবেল করা হয়।
এই ধরণের সমস্ত দাবি সম্পূর্ণরূপে বানোয়াট। ইমেল সামগ্রীটি কেবলমাত্র প্রাপকদের একটি বিশিষ্ট 'রিজার্ভেশনের বিবরণ দেখুন' বোতামে ক্লিক করতে রাজি করানোর জন্য তৈরি করা হয়েছে।
লিঙ্কের আড়ালে লুকানো ক্ষতিকারক পেলোড
প্রদত্ত লিঙ্কে ক্লিক করলে একটি ক্ষতিকারক জাভাস্ক্রিপ্ট (JS) ফাইল ডাউনলোড শুরু হয়। যদিও এই ফাইলের সুনির্দিষ্ট কার্যকারিতা ভিন্ন হতে পারে, এটি ডাউনলোডার হিসেবে কাজ করার, সিস্টেমে অতিরিক্ত ক্ষতিকারক সফ্টওয়্যার আনা এবং ইনস্টল করার সম্ভাবনা বেশি।
চেইন সংক্রমণ ঘটাতে সক্ষম ম্যালওয়্যার কার্যত যেকোনো ধরণের হুমকি প্রদান করতে পারে, যা আপসের তীব্রতা উল্লেখযোগ্যভাবে বৃদ্ধি করে।
জড়িত থাকতে পারে এমন ম্যালওয়্যারের ধরণ
চেইন ইনফেকশন মেকানিজম সাধারণত বিস্তৃত পরিসরের ম্যালওয়্যার স্থাপনের জন্য ব্যবহৃত হয়, যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয়:
র্যানসমওয়্যার : ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য অর্থ দাবি করে।
ট্রোজান : একটি বিস্তৃত শ্রেণী যার মধ্যে রয়েছে ব্যাকডোর, লোডার, ইনজেক্টর, স্পাইওয়্যার, ক্রিপ্টোমাইনার, স্টিলার এবং ক্লিপবোর্ড ম্যানিপুলেটর।
স্পাইওয়্যার : কীস্ট্রোক, স্ক্রিন অ্যাক্টিভিটি, অথবা অডিও/ভিডিও রেকর্ডিংয়ের মতো সংবেদনশীল ডেটা ক্যাপচার করে।
ক্রিপ্টোমাইনার : সম্মতি ছাড়াই ক্রিপ্টোকারেন্সি খনির জন্য সিস্টেম রিসোর্সের অপব্যবহার করে।
তথ্য চুরিকারী : তথ্যের প্রমাণপত্র, আর্থিক তথ্য এবং অন্যান্য গোপনীয় তথ্য আহরণ করে।
ভুক্তভোগীদের জন্য সম্ভাব্য পরিণতি
ভয়েজ ট্রাভেলস অ্যান্ড ট্যুরস রিজার্ভেশন মেসেজের মতো ইমেল বিশ্বাস করা এবং তার সাথে যোগাযোগ করা গুরুতর পরিণতি ডেকে আনতে পারে, যার মধ্যে রয়েছে:
- সিস্টেম-ব্যাপী ম্যালওয়্যার সংক্রমণ
- স্থায়ী বা অপরিবর্তনীয় ডেটা ক্ষতি
- গুরুতর গোপনীয়তা লঙ্ঘন
- আর্থিক ক্ষতি
- পরিচয় চুরি
প্রভাব প্রায়শই প্রাথমিকভাবে সংক্রামিত ডিভাইসের বাইরেও প্রসারিত হয়।
স্প্যাম ইমেলগুলি একটি বিস্তৃত হুমকি ভেক্টর হিসাবে
স্প্যাম ক্যাম্পেইনগুলি ম্যালওয়্যার বিতরণ এবং বিভিন্ন ধরণের স্ক্যাম যেমন ফিশিং, অগ্রিম ফি জালিয়াতি, রিফান্ড স্ক্যাম, সেক্সটর্শন এবং জাল টেকনিক্যাল সাপোর্ট স্কিম প্রচারের জন্য ব্যাপকভাবে ব্যবহৃত হয়। যদিও অনেকে স্প্যামকে দুর্বল ব্যাকরণ এবং স্পষ্ট ত্রুটির সাথে যুক্ত করে, এই ধারণাটি বিভ্রান্তিকর হতে পারে।
কিছু ক্ষতিকারক ইমেল ভালোভাবে লেখা থাকে এবং বিশ্বাসযোগ্যভাবে বৈধ যোগাযোগের ছদ্মবেশে থাকে, যা সমস্ত আগত ইমেল, ব্যক্তিগত বার্তা, টেক্সট বার্তা এবং অনুরূপ যোগাযোগের ক্ষেত্রে সতর্কতার গুরুত্বকে তুলে ধরে।
ম্যালওয়্যারের জন্য সাধারণ ডেলিভারি পদ্ধতি
স্প্যাম ইমেলের মাধ্যমে বিতরণ করা ম্যালওয়্যার সংযুক্তি বা ডাউনলোড লিঙ্ক হিসাবে আসতে পারে যেমন:
- ডকুমেন্টস (পিডিএফ, মাইক্রোসফ্ট অফিস, মাইক্রোসফ্ট ওয়াননোট)
- আর্কাইভ (জিপ, আরএআর)
- এক্সিকিউটেবল (EXE, RUN)
- স্ক্রিপ্ট (জাভাস্ক্রিপ্ট)
অনেক ক্ষেত্রে, কেবল একটি ক্ষতিকারক ফাইল খোলাই সংক্রমণ শৃঙ্খল শুরু করার জন্য যথেষ্ট। কিছু ফর্ম্যাটের জন্য অতিরিক্ত ইন্টারঅ্যাকশন প্রয়োজন, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote ফাইলে এমবেডেড উপাদানগুলিতে ক্লিক করা।
ভয়েজ ট্রাভেলস অ্যান্ড ট্যুরস রিজার্ভেশন কেলেঙ্কারির মতো ইমেল-ভিত্তিক হুমকির বিরুদ্ধে সতর্ক থাকা, অপ্রত্যাশিত বার্তাগুলি জিজ্ঞাসাবাদ করা এবং অযাচিত ডাউনলোডগুলি এড়ানো গুরুত্বপূর্ণ প্রতিরক্ষা।
System Messages
The following system messages may be associated with ভয়েজ ট্রাভেলস অ্যান্ড ট্যুর রিজার্ভেশন ইমেল কেলেঙ্কারি:
Subject: All-Inclusive package booking |
