এই কেলেঙ্কারিটি "নতুন ভয়েস নোটিফিকেশন" ছদ্মবেশে জাল ইমেল দিয়ে শুরু হয়, যা দেখে মনে হয় কোনও বৈধ ভয়েসমেইল পরিষেবা থেকে এসেছে।
এই ইমেলটিতে একটি "ভয়মেইল শুনুন" বোতাম রয়েছে, যা ক্লিক করলে, ভুক্তভোগীকে বেশ কয়েকটি মধ্যস্থতাকারী ওয়েবসাইটের মাধ্যমে নিয়ে যায়, যার মধ্যে একটি জাল ক্যাপচা পৃষ্ঠাও রয়েছে যাতে নিরাপত্তার অনুভূতি তৈরি হয়, এবং তারপর জিমেইল লগইন পৃষ্ঠার সম্পূর্ণ কপিতে পুনঃনির্দেশিত করা হয়।
ফিশিং ইমেলগুলি ব্যবহারকারীদের লগ ইন করতে প্রতারণা করার জন্য "নতুন ভয়েসমেল" বিজ্ঞপ্তি ব্যবহার করে। (ছবি: SCS)
এখানে, ব্যবহারকারীদের তাদের ইমেল ঠিকানা, পাসওয়ার্ড, এমনকি অতিরিক্ত সুরক্ষা স্তর যেমন টু-ফ্যাক্টর অথেনটিকেশন কোড, ব্যাকআপ কোড এবং সুরক্ষা প্রশ্ন প্রবেশ করানোর জন্য প্রতারণা করা হয়। সমস্ত ডেটা তাৎক্ষণিকভাবে আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভারে পাঠানো হয়।
এই প্রচারণাটিকে বিশেষভাবে বিপজ্জনক করে তুলেছিল কারণ আক্রমণকারীরা প্রাথমিক পর্যায়ের আয়োজনের জন্য মাইক্রোসফ্ট ডায়নামিক্স প্ল্যাটফর্ম (mkt.dynamics.com), একটি বৈধ বিপণন পরিষেবা ব্যবহার করেছিল।
এই পদ্ধতির ফলে ইমেলগুলিকে সন্দেহজনক হিসেবে চিহ্নিত করা কঠিন হয়ে পড়ে। ম্যালওয়্যারটি তার পরিচয় গোপন করার জন্য AES এনক্রিপশন ব্যবহার করে জাল লগইন পৃষ্ঠা তৈরি করে, ডিবাগিং-বিরোধী ক্ষমতা প্রদান করে এবং তদন্তে বাধা দেওয়ার জন্য রাশিয়া ও পাকিস্তানের একাধিক সার্ভারের মাধ্যমে পুনঃনির্দেশিত করে।
বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে এটি ফিশিং কৌশলের ক্ষেত্রে একটি বড় অগ্রগতি, যেখানে সোশ্যাল ইঞ্জিনিয়ারিং (ক্যাপচা এবং গুগল ইন্টারফেসের মাধ্যমে আস্থা তৈরি) এবং সেন্সরশিপ এড়াতে বৈধ অবকাঠামো ব্যবহার করাকে একত্রিত করা হয়েছে।
বিভিন্ন জালিয়াতির মাধ্যমে সহজেই জিমেইল পাসওয়ার্ড চুরি করা যায়।
অন্যান্য খবরে, PCWorld জানিয়েছে যে Gmail এবং Google Cloud-এর মতো Google পরিষেবার ব্যবহারকারীরা ফিশিং প্রচেষ্টার উল্লেখযোগ্য বৃদ্ধির সম্মুখীন হচ্ছেন।
একটি রেডিট পোস্ট ইঙ্গিত দেয় যে জিমেইল ব্যবহারকারীরা বর্তমানে 650 এরিয়া কোড সহ ফোন নম্বর থেকে টেক্সট বার্তার মাধ্যমে ফিশিং আক্রমণের লক্ষ্যবস্তুতে পরিণত হচ্ছে।
গুগলের কর্মী সেজে স্ক্যামাররা ভুক্তভোগীদের সাথে যোগাযোগ করে তাদের অ্যাকাউন্টের নিরাপত্তা ঝুঁকি সম্পর্কে সতর্ক করে। এই কলগুলির সময়, আক্রমণকারীরা ভুক্তভোগীদের জিমেইল অ্যাকাউন্ট হাইজ্যাক করার চেষ্টা করে তাদের পাসওয়ার্ড রিসেট করতে এবং এই তথ্য প্রদান করতে বলে।
অতিরিক্তভাবে, "ড্যাংলিং বাকেট" নামে পরিচিত আরেকটি ফিশিং কৌশলের খবর পাওয়া গেছে, যেখানে হ্যাকাররা গুগল ক্লাউড অ্যাকাউন্টে ম্যালওয়্যার ইনস্টল করতে বা ডেটা চুরি করতে পুরানো অ্যাক্সেস ঠিকানাগুলি ব্যবহার করে পরীক্ষা করে।
২.৫ বিলিয়ন জিমেইল এবং গুগল ক্লাউড ব্যবহারকারীর সাথে, ব্যবসা এবং ব্যক্তি উভয়কেই ক্রমবর্ধমান ফিশিং প্রচেষ্টা এবং অনলাইন আক্রমণের বিরুদ্ধে আরও সতর্ক থাকতে হবে।
ব্যবহারকারীর কী করা উচিত?
- - অদ্ভুত ভয়েসমেইল বিজ্ঞপ্তি থেকে সর্বদা সতর্ক থাকুন।
- - শুধুমাত্র অফিসিয়াল গুগল ওয়েবসাইট দিয়ে জিমেইলে লগ ইন করুন।
- - যদি আপনার সন্দেহ হয় যে আপনি কোনও ভুয়া ওয়েবসাইটে তথ্য প্রবেশ করিয়েছেন, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন, সাম্প্রতিক লগইন কার্যকলাপ পরীক্ষা করুন এবং সুরক্ষা স্তরগুলি পুনরায় সক্ষম করুন।
- প্রতিষ্ঠানগুলোর উচিত উন্নত ইমেল ফিল্টারিং সমাধান বাস্তবায়ন করা এবং কর্মীদের ফিশিংয়ের নতুন ধরণ সম্পর্কে প্রশিক্ষণ দেওয়া।
নিরাপত্তা দলগুলিকে এই প্রচারণার সাথে সম্পর্কিত ডোমেনগুলি ব্লক করার পরামর্শ দেওয়া হচ্ছে, বিশেষ করে horkyrown[.]com, যা আক্রমণের পরিকাঠামোর অংশ হিসাবে চিহ্নিত করা হয়েছে।
সূত্র: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[ছবি] পঞ্চদশ জাতীয় পরিষদের ১০ম অধিবেশনের সমাপনী অনুষ্ঠান](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন রাশিয়ার রোসাটম কর্পোরেশনের প্রধান নির্বাহী কর্মকর্তার সাথে ফোনে কথা বলছেন।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[সরকারী] মিসা গ্রুপ ব্যবসা, পরিবার এবং সরকারের জন্য এজেন্টিক এআই তৈরিতে তার অগ্রণী ব্র্যান্ড অবস্থান ঘোষণা করেছে](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
মন্তব্য (0)