হুমকি ডাটাবেস ফিশিং ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল কেলেঙ্কারী

ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল কেলেঙ্কারী

সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি নতুন ফিশিং ক্যাম্পেইন চিহ্নিত করেছেন যা বৈধ পরিষেবা আপডেটের ছদ্মবেশে তৈরি, যাকে ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল স্ক্যাম বলা হয়। এই স্কিমটি প্রাপকদের বিশ্বাস করায় যে তাদের ইমেল অ্যাকাউন্টগুলি বজায় রাখার জন্য জরুরি পদক্ষেপ নেওয়া প্রয়োজন, যখন আসল উদ্দেশ্য হল ক্ষতিকারক ব্যবহারের জন্য সংবেদনশীল তথ্য সংগ্রহ করা।

জাল রক্ষণাবেক্ষণ সতর্কতা: সেটআপ

ভুক্তভোগীরা 'গুরুত্বপূর্ণ: নিরাপদ অ্যাকাউন্ট' বা অনুরূপ জরুরি শব্দযুক্ত শিরোনাম সহ ইমেল পান। এই বার্তাগুলি একটি স্বীকৃত ইমেল প্রদানকারীর কাছ থেকে আসা বলে দাবি করা হয় এবং আসন্ন প্ল্যাটফর্ম রক্ষণাবেক্ষণ সম্পর্কে সতর্ক করে। এই আপডেটের জন্য 'প্রস্তুতি' নিতে, ব্যবহারকারীদের তাদের অ্যাকাউন্ট সেটিংস নিশ্চিত করার নির্দেশ দেওয়া হয়।

এই জালিয়াতিটি অচেনা ডিভাইস লগইন সম্পর্কে সতর্ক করে এবং 'সেটিংস নিশ্চিত করুন' বোতামের মাধ্যমে প্রাপকদের তাদের অ্যাকাউন্ট সুরক্ষিত করতে বলে জরুরিতা তৈরি করার চেষ্টা করে। এই বোতামটি ব্যবহারকারীদের একটি দেখতে ইমেল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে।

জাল পেজ এবং হাইজ্যাক করা সাইট

প্রদত্ত বোতামে ক্লিক করলে ব্যবহারকারীরা তাদের বৈধ ইমেল প্রদানকারীর কাছে যান না। বরং, এটি তাদের একটি ফিশিং পৃষ্ঠায় পাঠায়, যা একটি ইমেল সাইন-ইন পোর্টালের একটি ক্ষতিকারক ক্লোন। বিশেষ করে বিপজ্জনক বিষয় হল যে এই জাল পৃষ্ঠাটি একটি বৈধ ওয়েবসাইটে হোস্ট করা হয়েছে, সম্ভবত সাইবার অপরাধীদের দ্বারা আপস করা হয়েছে। এটি এই জালিয়াতিটিকে এমন একটি সত্যতার আভাস দেয় যা এমনকি সতর্ক ব্যবহারকারীদেরও প্রতারিত করতে পারে।

ইমেলগুলিতে স্পষ্টভাবে রাউন্ডকিউবকে উল্লেখ করা হয়েছে, তবে তদন্তকারীরা নিশ্চিত করেছেন যে এই বার্তাগুলি রাউন্ডকিউব বা অন্য কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। এই জালিয়াতি সম্পূর্ণরূপে অননুমোদিত এবং প্রতারণামূলক।

চুরি যাওয়া শংসাপত্রের কী হয়?

যখন ব্যবহারকারীরা ফিশিং সাইটে তাদের লগ-ইন শংসাপত্র প্রবেশ করান, তখন তথ্যটি তাৎক্ষণিকভাবে স্ক্যামারদের কাছে প্রেরণ করা হয়। সেখান থেকে, আক্রমণকারীরা:

  • ভুক্তভোগীর ইমেল অ্যাকাউন্ট হাইজ্যাক করুন।
  • লিঙ্ক করা পরিষেবার পাসওয়ার্ড রিসেট করতে ইমেলটি ব্যবহার করুন।
  • ভুক্তভোগীর পরিচিতি প্রতারণা করার জন্য তার ছদ্মবেশ ধারণ করুন।
  • আপোস করা অ্যাকাউন্টের মাধ্যমে ম্যালওয়্যার বা স্প্যাম ছড়িয়ে দিন।

যদি চুরি করা অ্যাকাউন্টটি আর্থিক পরিষেবার সাথে সংযুক্ত থাকে, তাহলে প্রতারকরা অননুমোদিত কেনাকাটা বা লেনদেন করার চেষ্টা করতে পারে, যার ফলে ক্ষতির পরিমাণ উল্লেখযোগ্যভাবে বৃদ্ধি পাবে।

ইমেলের বাইরে: কেবল ফিশিংয়ের চেয়েও বেশি কিছু

যদিও এই কেলেঙ্কারির মূল লক্ষ্য হল পরিচয়পত্র চুরি, আক্রমণকারীরা অতিরিক্ত ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহের লক্ষ্যও রাখতে পারে। কিছু ক্ষেত্রে, ফিশিং ইমেলগুলিতে ম্যালওয়্যার-সংক্রমিত ফাইল থাকতে পারে বা লিঙ্ক থাকতে পারে। এই ফাইলগুলি বিভিন্ন রূপে আসে:

সাধারণ ক্ষতিকারক সংযুক্তি:

  • মাইক্রোসফট অফিস বা পিডিএফ ডকুমেন্ট
  • সংকুচিত আর্কাইভ (ZIP, RAR)
  • এক্সিকিউটেবল ফাইল (EXE, RUN)
  • জাভাস্ক্রিপ্ট ফাইল

সংক্রমণ কীভাবে ঘটে:

  • অফিস ফাইলগুলিতে ম্যাক্রো সক্রিয় করতে হবে
  • OneNote ডকুমেন্টে এমবেডেড লিঙ্ক/ফাইলগুলিতে ক্লিক করতে হবে।
  • কিছু ফরম্যাট খোলার সময় স্বয়ংক্রিয় ইনস্টলেশন শুরু করে

এই সংক্রামিত ফাইলগুলি খোলার ফলে কোনও ভুক্তভোগীর ডিভাইসে নীরবে স্পাইওয়্যার, র‍্যানসমওয়্যার বা অন্যান্য ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা যেতে পারে।

কেলেঙ্কারির মূল সতর্কতা চিহ্ন

এই লাল পতাকাগুলির জন্য সতর্ক থাকুন যা প্রায়শই ফিশিং প্রচেষ্টার ইঙ্গিত দেয়:

  • অ্যাকাউন্টের নিরাপত্তা সম্পর্কে অপ্রত্যাশিত বা জরুরি বার্তা
  • ইমেলের মাধ্যমে অ্যাকাউন্টের বিবরণ যাচাই বা নিশ্চিত করার অনুরোধ
  • অফিসিয়াল ডোমেনের সাথে মেলে না এমন ইমেল ঠিকানা বা লিঙ্ক
  • বার্তায় খারাপ ব্যাকরণ বা বিন্যাস
  • সন্দেহজনক সংযুক্তি বা লিঙ্ক, বিশেষ করে অজানা প্রেরকদের কাছ থেকে

উপসংহার: সতর্ক থাকুন, নিরাপদ থাকুন

ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল স্ক্যাম হল একটি জটিল ফিশিং আক্রমণ যা ব্যবহারকারীদের আস্থা এবং তাড়াহুড়োকে শিকার করে। অযাচিত সুরক্ষা সতর্কতা বা রক্ষণাবেক্ষণ বিজ্ঞপ্তিগুলি সম্পর্কে সর্বদা সন্দেহবাদী থাকুন, বিশেষ করে যেগুলি আপনাকে লিঙ্কগুলিতে ক্লিক করতে বা শংসাপত্র সরবরাহ করতে অনুরোধ করে। এই স্ক্যামগুলি কোনও বৈধ কোম্পানি বা ইমেল সরবরাহকারীর সাথে সম্পর্কিত নয়।

আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখুন, সন্দেহজনক ইমেল রিপোর্ট করুন এবং আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন। সাইবার নিরাপত্তার জগতে, এক মুহূর্ত সতর্কতা আপনাকে গুরুতর পরিণতি থেকে রক্ষা করতে পারে।

বার্তা

ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...