জিমেইল ব্যবহারকারীরা অভূতপূর্ব ফিশিং অভিযানের মুখোমুখি

অত্যন্ত পরিশীলিত পদ্ধতি ব্যবহার করে, নিরাপত্তা ফিল্টারগুলিকে বাইপাস করে এবং লগইন তথ্য চুরি করার জন্য মাইক্রোসফটের বৈধ অবকাঠামোর সুযোগ গ্রহণ করা হয়।

Báo Khoa học và Đời sống•20/08/2025

এই কেলেঙ্কারিটি শুরু হয় ভুয়া "নতুন ভয়েস নোটিফিকেশন" ইমেল দিয়ে যা বৈধ ভয়েসমেইল পরিষেবা থেকে আসে বলে মনে হয়।

ইমেলটিতে একটি "ভয়েসমেইল শুনুন" বোতাম রয়েছে, যা ক্লিক করলে, ভুক্তভোগীকে বেশ কয়েকটি মধ্যস্থতাকারী ওয়েবসাইটের মধ্য দিয়ে নিয়ে যায়, যার মধ্যে একটি জাল ক্যাপচা পৃষ্ঠাও রয়েছে যাতে নিরাপত্তার অনুভূতি তৈরি হয়, এবং তারপরে জিমেইল লগইন পৃষ্ঠার সম্পূর্ণ প্রতিরূপে পুনঃনির্দেশিত করা হয়।

ফিশিং ইমেলগুলি ব্যবহারকারীদের লগ ইন করতে প্রলুব্ধ করার জন্য "নতুন ভয়েসমেইল" বিজ্ঞপ্তি ব্যবহার করে। ছবি: SCS

এখানে, ব্যবহারকারীদের তাদের ইমেল, পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ, ব্যাকআপ কোড এবং সুরক্ষা প্রশ্নগুলির মতো অতিরিক্ত সুরক্ষা স্তরগুলি প্রবেশ করার জন্য প্রতারণা করা হয়। সমস্ত ডেটা তাৎক্ষণিকভাবে আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভারে পাঠানো হয়।

এই প্রচারণাটিকে বিশেষভাবে বিপজ্জনক করে তোলে কারণ আক্রমণকারীরা প্রথম পর্যায়ের আয়োজনের জন্য মাইক্রোসফ্ট ডায়নামিক্স প্ল্যাটফর্ম (mkt.dynamics.com), একটি বৈধ বিপণন পরিষেবা ব্যবহার করেছিল।

এর ফলে ইমেলগুলিকে সন্দেহজনক হিসেবে চিহ্নিত করা কঠিন হয়ে পড়ে। জাল লগইন পৃষ্ঠা তৈরি করে এমন ম্যালওয়্যারটি এটি লুকানোর জন্য AES এনক্রিপশনও ব্যবহার করে, এতে অ্যান্টি-ডিবাগিং বৈশিষ্ট্য রয়েছে এবং তদন্তকে জটিল করার জন্য রাশিয়া এবং পাকিস্তানের একাধিক সার্ভারের মাধ্যমে এটি পুনঃনির্দেশিত করে।

বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে এটি জালিয়াতির কৌশলের ক্ষেত্রে একটি বড় পদক্ষেপ, যা সমাজবিজ্ঞান (ক্যাপচা, গুগল ইন্টারফেসের মাধ্যমে আস্থা তৈরি করা) এবং সেন্সরশিপ এড়াতে বৈধ অবকাঠামোর সুবিধা গ্রহণ উভয়কেই একত্রিত করে।

বিভিন্ন ধরণের প্রতারণার মাধ্যমে জিমেইল পাসওয়ার্ড সহজেই চুরি হয়ে যায়।

আরেকটি উন্নয়নে, পিসিওয়ার্ল্ড জানিয়েছে যে জিমেইল এবং গুগল ক্লাউডের মতো গুগল পরিষেবার ব্যবহারকারীরা ফিশিং প্রচেষ্টার উল্লেখযোগ্য বৃদ্ধির সম্মুখীন হচ্ছেন।

একটি রেডিট পোস্টে উল্লেখ করা হয়েছে যে জিমেইল ব্যবহারকারীরা এখন ৬৫০ এরিয়া কোডযুক্ত ফোন নম্বরগুলি থেকে টেক্সট মেসেজ ফিশিং আক্রমণের লক্ষ্যবস্তুতে পরিণত হচ্ছে।

গুগলের কর্মী বলে দাবি করা স্ক্যামাররা ভুক্তভোগীদের সাথে যোগাযোগ করে তাদের অ্যাকাউন্টে নিরাপত্তা ত্রুটি সম্পর্কে সতর্ক করে। এই কলগুলিতে, আক্রমণকারীরা ভুক্তভোগীদের জিমেইল অ্যাকাউন্টগুলি তাদের পাসওয়ার্ড রিসেট করতে এবং এই তথ্য প্রদান করতে বলে তাদের দখল করার চেষ্টা করে।

অতিরিক্তভাবে, "ড্যাংলিং বাকেট" নামে পরিচিত আরেকটি ফিশিং কৌশলের খবর পাওয়া গেছে, যেখানে হ্যাকাররা গুগল ক্লাউড অ্যাকাউন্টে ম্যালওয়্যার ইনস্টল করতে বা ডেটা চুরি করতে পুরানো লগইন ঠিকানা পরীক্ষা করে।

২.৫ বিলিয়ন জিমেইল এবং গুগল ক্লাউড ব্যবহারকারীর সাথে, ব্যবসা এবং ব্যক্তি উভয়কেই ফিশিং প্রচেষ্টা এবং অনলাইন আক্রমণের উত্থানের বিরুদ্ধে সতর্ক থাকতে হবে।

ব্যবহারকারীদের কী করা উচিত?

- অদ্ভুত ভয়েসমেইল নোটিফিকেশন ইমেল থেকে সর্বদা সতর্ক থাকুন।
- শুধুমাত্র গুগলের অফিসিয়াল ওয়েবসাইটের মাধ্যমে জিমেইলে লগ ইন করুন।
- যদি আপনার সন্দেহ হয় যে আপনি কোনও ভুয়া সাইটে তথ্য প্রবেশ করেছেন, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন, আপনার সাম্প্রতিক লগইন কার্যকলাপ পরীক্ষা করুন এবং নিরাপত্তা স্তরগুলি পুনরায় সক্ষম করুন।
- প্রতিষ্ঠানগুলোর উচিত উন্নত ইমেল ফিল্টারিং সমাধান বাস্তবায়ন করা এবং কর্মীদের ফিশিংয়ের নতুন ধরণ সম্পর্কে প্রশিক্ষণ দেওয়া।

নিরাপত্তা দলগুলিকে এই প্রচারণার সাথে সম্পর্কিত ডোমেনগুলি ব্লক করার পরামর্শ দেওয়া হচ্ছে, বিশেষ করে horkyrown[.]com, যা আক্রমণের পরিকাঠামোর অংশ হিসাবে চিহ্নিত করা হয়েছে।

গুগল

মূল পোস্টের লিঙ্ক কপি করুন লিঙ্ক

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

সূত্র: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html