ভিয়েতনামের হোটেল এবং হোমস্টেগুলিতে ভুয়া Booking.com ইমেল আক্রমণ করেছে

Bkav-এর মতে, ClickFix নামে একটি বিশ্বব্যাপী সাইবার আক্রমণ অভিযান ভিয়েতনামকে লক্ষ্য করে হোটেল, হোমস্টে, রিসোর্ট এবং আবাসন সুবিধাগুলিকে লক্ষ্য করে তৈরি করা হচ্ছে। খারাপ লোকেরা Booking.com, Expedia-এর মতো বিখ্যাত বুকিং প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে... "বুকিং নিশ্চিতকরণ", "গ্রাহক অভিযোগ", "পেমেন্ট আপডেট", "বুকিং বাতিল করুন"... এর মতো বিষয়বস্তু সহ ইমেল পাঠায়... আসল ইমেলের ছদ্মবেশে এবং ভাইরাসযুক্ত জাল ইনভয়েস/বুকিং তথ্যের লিঙ্ক বা এক্সেল ফাইল সংযুক্ত করে।

Khách sạn, homestay tại Việt Nam bị tấn công qua email giả mạo Booking.com - Ảnh 1. — Booking.com এর ছদ্মবেশে ভাইরাসযুক্ত ইমেল সম্পর্কে সতর্কতা

আসল এবং নকল ইমেলের মধ্যে পার্থক্য করা কঠিন হওয়ায়, ব্যবহারকারীরা সহজেই অজ্ঞান হয়ে পড়েন, কোনও লিঙ্কে ক্লিক করলে বা কোনও সংযুক্তি খোলার ফলে ম্যালওয়্যার সক্রিয় হয়। সেখান থেকে, হ্যাকাররা ডিভাইসের নিয়ন্ত্রণ নিতে পারে, গ্রাহকের তথ্য চুরি করতে পারে যার ফলে ব্যক্তিগত তথ্য ফাঁস হতে পারে অথবা সিস্টেমের গভীরে প্রবেশের জন্য অতিরিক্ত স্পাইওয়্যার ইনস্টল করতে পারে।

Bkav বিশেষজ্ঞদের গবেষণা অনুসারে, ClickFix আক্রমণ প্রচারাভিযান PureRAT ব্যবহার করে, যা এক ধরণের রিমোট অ্যাক্সেস ম্যালওয়্যার (RAT - রিমোট অ্যাক্সেস ট্রোজান) ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করতে, পাসওয়ার্ড চুরি করতে, অভ্যন্তরীণ আক্রমণের পরিধি প্রসারিত করতে, দীর্ঘ সময়ের জন্য লুকিয়ে থাকতে এবং সনাক্ত করা কঠিন। আরও উদ্বেগজনকভাবে, ClickFix "অ্যাটাক-অ্যাজ-এ-সার্ভিস" মডেলের অধীনে কাজ করার লক্ষণ দেখায়, যার অর্থ হ্যাকাররা উন্নত প্রযুক্তির প্রয়োজন ছাড়াই তৈরি সরঞ্জাম কিনতে এবং আক্রমণ করতে পারে।

ভিয়েতনামে হাজার হাজার আবাসন প্রতিষ্ঠান রয়েছে যার মধ্যে রয়েছে হোটেল, হোমস্টে, রিসোর্ট... যেগুলো Booking.com, Agoda, Traveloka, Airbnb-এর মতো বিখ্যাত বুকিং প্ল্যাটফর্মে উপস্থিত... এই গোষ্ঠীটি সহজেই শিকার হয় কারণ রিসেপশনিস্ট এবং বুকিং বিভাগগুলি প্রায়শই সাইবার নিরাপত্তা সম্পর্কে সঠিকভাবে প্রশিক্ষিত হয় না এবং প্রায় আসল ইন্টারফেস সহ জাল বুকিং ইমেল দ্বারা সহজেই বোকা বানানো হয়।

Bkav সুপারিশ করে যে নববর্ষ এবং চন্দ্র নববর্ষের ছুটি যত এগিয়ে আসছে, ভ্রমণ বুকিংয়ের চাহিদা তত বাড়ছে, তাই মানুষ এবং আবাসন কর্মীদের অত্যন্ত সতর্ক থাকতে হবে। বিশেষ করে, প্রেরিত ইমেল ঠিকানাটি সাবধানে পরীক্ষা করুন; সংযুক্তি বা অদ্ভুত লিঙ্ক খুলবেন না; অফিসিয়াল অ্যাপ্লিকেশন বা হোমপেজ ব্যবহার করে বুকিং প্ল্যাটফর্মগুলিতে অ্যাক্সেসকে অগ্রাধিকার দিন; ইমেল মনিটরিং সিস্টেম, অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং ব্যাপক অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করুন কারণ অপারেটিং সিস্টেমের সাথে উপলব্ধ সফ্টওয়্যারটি কেবল গ্রাহকদের মৌলিক সুরক্ষা চাহিদা পূরণের জন্য ডিজাইন করা হয়েছে এবং র‍্যানসমওয়্যার এবং আধুনিক ভাইরাসগুলির বিরুদ্ধে লড়াই করতে সক্ষম নয় যা দীর্ঘ সময় ধরে সিস্টেমে থাকার এবং গভীরভাবে প্রবেশ করার জন্য ডিজাইন করা হয়েছে।

সূত্র: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm