Booking.com-এর ছদ্মবেশে একটি জালিয়াতি প্রচারণার বিষয়ে মাইক্রোসফ্ট সতর্ক করেছে।

[বিজ্ঞাপন_১]

এই অত্যাধুনিক ফিশিং অভিযানটি ২০২৪ সালের ডিসেম্বরে শুরু হয়েছিল এবং ২০২৫ সালের ফেব্রুয়ারি পর্যন্ত স্থায়ী হয়েছিল বলে মনে করা হচ্ছে, উত্তর আমেরিকা, দক্ষিণ-পূর্ব এশিয়া এবং ইউরোপের আতিথেয়তা শিল্পে কর্মরত ব্যক্তিদের লক্ষ্য করে। আক্রমণকারীরা Booking.com-এর সাথে কর্মীদের সম্পর্ককে কাজে লাগাচ্ছে, বিশেষ করে যারা প্রায়শই ভ্রমণ প্ল্যাটফর্ম থেকে ইমেল খোলেন।

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — মাইক্রোসফট হোটেল কর্মীদের প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করার পরামর্শ দেয়।

মাইক্রোসফটের সর্বশেষ প্রতিবেদন অনুসারে, এই প্রচারণাটি "ক্লিকফিক্স" নামক একটি কৌশল ব্যবহার করে। স্ক্যামাররা ব্যবহারকারীদের প্রতারণা করার জন্য ভুয়া ত্রুটি বার্তা তৈরি করে, তাদের কম্পিউটারে কমান্ড কপি, পেস্ট এবং চালানোর মতো কাজ করতে উৎসাহিত করে, যার ফলে ম্যালওয়্যার ডাউনলোড করা হয়। মাইক্রোসফট সতর্ক করে যে "ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজনীয়তা এই আক্রমণগুলিকে প্রচলিত নিরাপত্তা ব্যবস্থা এড়িয়ে যেতে সাহায্য করতে পারে।"

বিশেষ করে, ব্যবহারকারীদের উইন্ডোজ রান উইন্ডোটি খুলতে একটি কীবোর্ড শর্টকাট ব্যবহার করার নির্দেশ দেওয়া হয়, তারপর ফিশিং পৃষ্ঠার দেওয়া কমান্ডটি পেস্ট করে রান করতে বলা হয়। গবেষকরা এই প্রচারণার পিছনে থাকা অপরাধী গোষ্ঠী হিসেবে Storm-1865 কে চিহ্নিত করেছেন। এই গোষ্ঠীটি পেমেন্ট ডেটা চুরি এবং প্রতারণামূলক লেনদেন পরিচালনার লক্ষ্যে আরও অসংখ্য ফিশিং আক্রমণ চালিয়েছে।

ক্ষতিকারক ইমেলগুলিতে প্রায়শই নেতিবাচক গ্রাহক পর্যালোচনা, অ্যাকাউন্ট যাচাইকরণের অনুরোধ, অথবা সম্ভাব্য গ্রাহকদের তথ্য সম্পর্কিত বিষয়বস্তু থাকে। বেশিরভাগ ইমেলে লিঙ্ক বা পিডিএফ সংযুক্তি থাকে যা একটি জাল ক্যাপচা পৃষ্ঠায় নিয়ে যায়, যেখানে আক্রমণকারী ক্লিকফিক্স প্রোগ্রাম স্থাপন করে। যখন ভুক্তভোগী লিঙ্কটিতে ক্লিক করেন, তখন ম্যালওয়্যারটি তাদের ডিভাইসে ডাউনলোড হয়ে যায়।

ড্রাইভিং লাইসেন্স পয়েন্ট একীভূত করার জন্য পাবলিক সার্ভিস অ্যাপ্লিকেশন ইনস্টল করার সাথে জড়িত জালিয়াতি সম্পর্কে সতর্কতা।

মাইক্রোসফট এই আক্রমণগুলিতে ব্যবহৃত বিভিন্ন ধরণের ম্যালওয়্যার সনাক্ত করেছে, যার মধ্যে রয়েছে XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot এবং NetSupport RAT, যা হ্যাকারদের আর্থিক তথ্য এবং লগইন শংসাপত্র চুরি করতে সাহায্য করে।

Booking.com এর প্রতিক্রিয়া

Booking.com-এর একজন প্রতিনিধি জানিয়েছেন যে এই কেলেঙ্কারিতে ক্ষতিগ্রস্ত সম্পত্তির সংখ্যা তাদের প্ল্যাটফর্মের মোট সম্পত্তির একটি ক্ষুদ্র অংশ মাত্র। গ্রাহক এবং অংশীদারদের উপর প্রভাব কমাতে কোম্পানিটি উল্লেখযোগ্যভাবে বিনিয়োগ করেছে। তারা নিশ্চিত করেছেন যে Booking.com-এর সিস্টেমে কোনও ক্ষতি হয়নি, তবে কিছু অংশীদার এবং গ্রাহক ফিশিং আক্রমণের শিকার হয়েছেন।

মাইক্রোসফট আরও উল্লেখ করেছে যে স্টর্ম-১৮৬৫ ২০২৩ সালে হোটেল অতিথিদের লক্ষ্যবস্তু করেছিল এবং ২০২৩ সালের শুরু থেকে তাদের আক্রমণ তীব্রতর করেছে। কোম্পানিটি হোটেল কর্মীদের প্রেরকের ইমেল ঠিকানাগুলি সাবধানে পরীক্ষা করার, ইমেলের বানান ত্রুটির দিকে মনোযোগ দেওয়ার এবং তাদের পদক্ষেপ নিতে বলা যেকোনো বার্তা সম্পর্কে সর্বদা সতর্ক থাকার পরামর্শ দেয়।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm