বুকিং ডট কমের ছদ্মবেশে পরিচালিত একটি প্রতারণা অভিযান সম্পর্কে মাইক্রোসফট সতর্ক করেছে।

[বিজ্ঞাপন_১]

ধারণা করা হচ্ছে, এই অত্যাধুনিক ফিশিং অভিযানটি ২০২৪ সালের ডিসেম্বরে শুরু হয়ে ২০২৫ সালের ফেব্রুয়ারি পর্যন্ত চলেছিল এবং এর লক্ষ্যবস্তু ছিল উত্তর আমেরিকা, দক্ষিণ-পূর্ব এশিয়া ও ইউরোপের আতিথেয়তা শিল্পে কর্মরত ব্যক্তিরা। আক্রমণকারীরা Booking.com-এর সাথে কর্মীদের সম্পর্কের সুযোগ নিচ্ছে, বিশেষ করে তাদের, যারা এই ভ্রমণ প্ল্যাটফর্ম থেকে আসা ইমেলগুলো প্রায়শই খোলেন।

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — মাইক্রোসফট হোটেল কর্মীদের প্রেরকের ইমেইল ঠিকানাটি সতর্কতার সাথে যাচাই করার পরামর্শ দিয়েছে।

মাইক্রোসফটের সর্বশেষ প্রতিবেদন অনুসারে, এই প্রচারাভিযানটি 'ক্লিকফিক্স' নামক একটি কৌশল ব্যবহার করে। প্রতারকরা ব্যবহারকারীদের ধোঁকা দেওয়ার জন্য নকল ত্রুটি বার্তা তৈরি করে, যা তাদের কম্পিউটারে কপি, পেস্ট এবং কমান্ড চালানোর মতো কাজ করতে উৎসাহিত করে, যার ফলে ম্যালওয়্যার ডাউনলোড হয়ে যায়। মাইক্রোসফট সতর্ক করেছে যে, "ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজনীয়তা এই আক্রমণগুলোকে প্রচলিত নিরাপত্তা ব্যবস্থা এড়িয়ে যেতে সাহায্য করতে পারে।"

বিশেষভাবে, ব্যবহারকারীদের একটি কীবোর্ড শর্টকাট ব্যবহার করে উইন্ডোজ রান উইন্ডো খুলতে এবং তারপর ফিশিং পেজ থেকে দেওয়া কমান্ডটি পেস্ট করে রান করতে নির্দেশ দেওয়া হয়। গবেষকরা এই অভিযানের পেছনের অপরাধী গোষ্ঠী হিসেবে Storm-1865-কে শনাক্ত করেছেন। এই গোষ্ঠীটি পেমেন্টের তথ্য চুরি এবং প্রতারণামূলক লেনদেন করার লক্ষ্যে আরও অসংখ্য ফিশিং আক্রমণ চালিয়েছে।

ক্ষতিকারক ইমেলগুলিতে প্রায়শই গ্রাহকদের নেতিবাচক রিভিউ, অ্যাকাউন্ট যাচাইয়ের অনুরোধ, বা সম্ভাব্য গ্রাহকদের তথ্য সম্পর্কিত বিষয়বস্তু থাকে। বেশিরভাগ ইমেলে লিঙ্ক বা পিডিএফ অ্যাটাচমেন্ট থাকে যা একটি নকল ক্যাপচা (CAPTCHA) পৃষ্ঠায় নিয়ে যায়, যেখানে আক্রমণকারী ক্লিকফিক্স (ClickFix) প্রোগ্রামটি ইনস্টল করে। ভুক্তভোগী যখন লিঙ্কটিতে ক্লিক করেন, তখন ম্যালওয়্যারটি তার ডিভাইসে ডাউনলোড হয়ে যায়।

ড্রাইভিং লাইসেন্সের পয়েন্ট একীভূত করার উদ্দেশ্যে পাবলিক সার্ভিস অ্যাপ্লিকেশন ইনস্টল করার সাথে জড়িত প্রতারণা সম্পর্কে সতর্কতা।

মাইক্রোসফট এই হামলাগুলোতে ব্যবহৃত বিভিন্ন ধরনের ম্যালওয়্যার শনাক্ত করেছে, যার মধ্যে রয়েছে এক্সওয়ার্ম (XWorm), লুম্মা স্টিলার (Lumma Stealer), ভেনমর‍্যাট (VenomRAT), অ্যাসিঙ্কর‍্যাট (AsyncRAT), ড্যানাবট (Danabot), এবং নেটসাপোর্ট র‍্যাট (NetSupport RAT), যেগুলোর মাধ্যমে হ্যাকাররা আর্থিক তথ্য এবং লগইন ক্রেডেনশিয়াল চুরি করতে পারে।

Booking.com-এর প্রতিক্রিয়া

Booking.com-এর একজন প্রতিনিধি জানিয়েছেন যে, এই প্রতারণার দ্বারা ক্ষতিগ্রস্ত সম্পত্তির সংখ্যা তাদের প্ল্যাটফর্মের মোট সংখ্যার একটি ক্ষুদ্র অংশ মাত্র। গ্রাহক ও অংশীদারদের উপর এর প্রভাব প্রশমিত করতে কোম্পানিটি উল্লেখযোগ্যভাবে বিনিয়োগ করেছে। তারা নিশ্চিত করেছেন যে Booking.com-এর সিস্টেম হ্যাক হয়নি, কিন্তু কিছু অংশীদার এবং গ্রাহক ফিশিং আক্রমণের শিকার হয়েছেন।

মাইক্রোসফট আরও উল্লেখ করেছে যে, ২০২৩ সালে স্টর্ম-১৮৬৫ হোটেল অতিথিদের লক্ষ্যবস্তু করেছিল এবং ২০২৩ সালের শুরু থেকে এর আক্রমণ আরও তীব্র হয়েছে। সংস্থাটি হোটেল কর্মীদের প্রেরকের ইমেল ঠিকানা সাবধানে যাচাই করতে, ইমেলের বানান ভুলের দিকে মনোযোগ দিতে এবং কোনো পদক্ষেপ নিতে বলা যেকোনো বার্তার ব্যাপারে সর্বদা সতর্ক থাকতে পরামর্শ দিয়েছে।

[বিজ্ঞাপন_২]
উৎস: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm