Xiū gǒu ফিশিং কিট

সাইবারসিকিউরিটি বিশেষজ্ঞরা একটি নতুন ফিশিং কিট আবিষ্কার করেছেন, যা Xiū gǒu নামে পরিচিত, যেটি অস্ট্রেলিয়া, জাপান, স্পেন, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে প্রচারাভিযানে অন্তত 2024 সালের সেপ্টেম্বর থেকে সক্রিয়ভাবে ব্যবহার করা হয়েছে।

এখন পর্যন্ত, এই কিটটি ব্যবহার করে 2,000 টিরও বেশি ফিশিং ওয়েবসাইট চিহ্নিত করা হয়েছে৷ এটি জনসেবা, ডাক, ডিজিটাল এবং ব্যাংকিং শিল্প সহ বিভিন্ন সেক্টর জুড়ে মোতায়েন করা হয়েছে। এই কিটের পিছনের থ্রেট অ্যাক্টররা প্রায়শই ক্লাউডফ্লেয়ারের অ্যান্টি-বট বৈশিষ্ট্যগুলি এবং সনাক্তকরণ এড়াতে অস্পষ্টতা কৌশলগুলি হোস্ট করে, আক্রমণগুলি সনাক্ত করা আরও কঠিন করে তোলে।

ফিশিং কিটস কি?

ফিশিং কিট যেমন Xiū gǒu কম অভিজ্ঞ হ্যাকারদের জন্য প্রবেশের বাধা কমিয়ে একটি ঝুঁকি উপস্থাপন করে, যা সংবেদনশীল তথ্য চুরি করার লক্ষ্যে দূষিত প্রচারণা বৃদ্ধি করতে পারে।

একজন চীনা-ভাষী হুমকি অভিনেতা দ্বারা তৈরি, Xiū gǒu একটি অ্যাডমিন প্যানেল অন্তর্ভুক্ত করে এবং এটি Golang এবং Vue.js-এর মতো প্রযুক্তি দিয়ে তৈরি৷ কিটটি টেলিগ্রামের মাধ্যমে '.top' ডোমেনে হোস্ট করা ফিশিং পৃষ্ঠাগুলি থেকে শংসাপত্র এবং অন্যান্য ডেটা এক্সফিলট্রেট করার জন্যও কনফিগার করা হয়েছে।

Xiū gǒu আক্রমণগুলি কীভাবে পরিচালিত হয়?

ফিশিং আক্রমণগুলি ঐতিহ্যবাহী এসএমএসের পরিবর্তে রিচ কমিউনিকেশন সার্ভিসেস (RCS) বার্তাগুলির মাধ্যমে বিতরণ করা হয়, যা প্রাপকদের অভিযুক্ত পার্কিং জরিমানা এবং ব্যর্থ প্যাকেজ বিতরণ সম্পর্কে সতর্ক করে৷ এই বার্তাগুলি প্রাপকদের জরিমানা দিতে বা তাদের ডেলিভারির ঠিকানা আপডেট করার জন্য একটি URL শর্টনার পরিষেবা ব্যবহার করে তৈরি একটি সংক্ষিপ্ত লিঙ্কে ক্লিক করতে অনুপ্রাণিত করে।

এই স্ক্যামগুলি প্রায়ই ভিকটিমদের ব্যক্তিগত তথ্য প্রদান এবং অর্থ প্রদানের জন্য প্রতারণা করে, যেমন একটি পার্সেল রিলিজ করার জন্য ফি বা জরিমানা নিষ্পত্তি করা।

RCS, যা মূলত Apple Messages (iOS 18 দিয়ে শুরু) এবং Android-এ Google Messages-এর মাধ্যমে পাওয়া যায়, ফাইল শেয়ারিং, টাইপিং ইন্ডিকেটর এবং ঐচ্ছিক এন্ড-টু-এন্ড এনক্রিপশন (E2EE) এর মতো বৈশিষ্ট্যগুলি অফার করে মেসেজিং অভিজ্ঞতা উন্নত করে৷

Google অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করছে

Google ফিশিং কৌশলগুলির বিরুদ্ধে সুরক্ষা বাড়ানোর জন্য নতুন ব্যবস্থা ঘোষণা করেছে, যার মধ্যে উন্নত স্ক্যাম শনাক্তকরণের মোতায়েন রয়েছে যা বিশেষভাবে প্যাকেজ বিতরণ এবং চাকরির অফার সম্পর্কিত জালিয়াতি বার্তাগুলি ফিল্টার করতে ডিভাইসে মেশিন লার্নিং মডেলগুলি ব্যবহার করে৷

কোম্পানিটি ভারত, থাইল্যান্ড, মালয়েশিয়া এবং সিঙ্গাপুরের ব্যবহারকারীদের জন্য নিরাপত্তা সতর্কতা পরীক্ষা করছে যারা সম্ভাব্য ক্ষতিকারক লিঙ্ক ধারণকারী অজানা প্রেরকদের কাছ থেকে টেক্সট বার্তা পান। এই নতুন সুরক্ষা ব্যবস্থাগুলি, যা এই বছরের শেষের দিকে বিশ্বব্যাপী চালু করা হবে, সন্দেহজনক উত্স থেকে লিঙ্ক সহ বার্তাগুলিকেও ব্লক করবে৷

উপরন্তু, Google একটি বৈশিষ্ট্য প্রবর্তন করছে যা ব্যবহারকারীদের 'স্প্যাম এবং অবরুদ্ধ' ফোল্ডারে সরানোর মাধ্যমে 'আন্তর্জাতিক প্রেরকদের থেকে বার্তাগুলিকে স্বয়ংক্রিয়ভাবে লুকিয়ে রাখতে' অনুমতি দেয়। এই বৈশিষ্ট্যটি প্রাথমিকভাবে সিঙ্গাপুরে চালিত হয়েছিল।