Booking.com রিজার্ভেশন নিশ্চিতকরণ ইমেল কেলেঙ্কারী
অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক প্রচারণাগুলিকে নিয়মিত ব্যবসায়িক যোগাযোগের ছদ্মবেশে আড়াল করে প্রাপকদের তাদের সতর্কতা হ্রাস করার জন্য। 'Booking.com রিজার্ভেশন কনফার্মেশন' ইমেল কেলেঙ্কারির সাথে যুক্ত বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। যদিও তারা সুপরিচিত ভ্রমণ প্ল্যাটফর্মগুলি অনুকরণ করে, তাদের আসল উদ্দেশ্য হল ম্যালওয়্যার ছড়িয়ে দেওয়া এবং সিস্টেমের সাথে আপস করা।
সুচিপত্র
'Booking.com রিজার্ভেশন নিশ্চিতকরণ' ইমেল কেলেঙ্কারী কী?
ইনফোসেক বিশেষজ্ঞরা এই ইমেলগুলি বিশ্লেষণ করে দেখেছেন যে এগুলি প্রতারণামূলক বার্তা যা Booking.com এর মাধ্যমে করা গ্রুপ হোটেল রিজার্ভেশন নিশ্চিতকরণ হিসাবে উপস্থাপন করা হয়েছে। ইমেলগুলি প্রাপকদের রিজার্ভেশনের বিবরণ নিশ্চিত করতে, অর্থপ্রদানের স্থিতি যাচাই করতে এবং প্রদত্ত লিঙ্কে ক্লিক করে অতিথি তালিকা পর্যালোচনা করতে আমন্ত্রণ জানায়। বিশ্বাসযোগ্যতা বাড়ানোর জন্য প্রায়শই প্রেরকের নাম এবং ফোন নম্বর অন্তর্ভুক্ত করা হয়।
তবে এই পেশাদার চেহারার পিছনে একটি ক্ষতিকারক প্রচারণা রয়েছে। এমবেডেড লিঙ্কটি একটি ক্ষতিকারক স্ক্রিপ্ট ফাইল ডাউনলোড করার জন্য ডিজাইন করা হয়েছে, যার ফলে বিশেষজ্ঞরা এই সিদ্ধান্তে পৌঁছেছেন যে এই ইমেলগুলি মূলত ম্যালওয়্যার সরবরাহের প্রক্রিয়া হিসাবে ব্যবহৃত হয়।
কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতিটি প্রযুক্তিগত সুবিধার চেয়ে সামাজিক প্রকৌশলের উপর নির্ভর করে। ইমেলটিকে একটি নিয়মিত রিজার্ভেশন নোটিশ হিসেবে উপস্থাপন করে, আক্রমণকারীরা কৌতূহল বা উদ্বেগ জাগানোর চেষ্টা করে। বার্তাটি প্রাপককে বুকিং বিশদ 'চেক' বা 'নিশ্চিত' করার জন্য একটি লিঙ্ক খুলতে চাপ দেয়।
একবার ক্লিক করলে, লিঙ্কটি একটি ক্ষতিকারক স্ক্রিপ্ট ফাইল ডাউনলোড করে। এই ফাইলটি আরও বিপজ্জনক ম্যালওয়্যারের জন্য ড্রপার, ইনস্টলার বা লঞ্চার হিসেবে কাজ করতে পারে। সাধারণত প্রাপক লিঙ্কটির সাথে ইন্টারঅ্যাক্ট করার পরে বা ডাউনলোড করা ফাইলটি খোলার পরেই সংক্রমণ ঘটে।
ইমেলের পিছনে থাকা ম্যালওয়্যার হুমকি
এই ভুয়া রিজার্ভেশন ইমেলের মাধ্যমে সরবরাহ করা ক্ষতিকারক স্ক্রিপ্টগুলি বিভিন্ন ধরণের হুমকি ইনস্টল করতে ব্যবহার করা যেতে পারে, যার মধ্যে রয়েছে:
- র্যানসমওয়্যার যা ফাইল এনক্রিপ্ট করে এবং অর্থ দাবি করে
- তথ্য চুরিকারীরা যারা সংরক্ষিত শংসাপত্র এবং ব্রাউজার ডেটা সংগ্রহ করে
- গোপনে কীস্ট্রোক রেকর্ড করে এমন কীলগার
- ক্রিপ্টোকারেন্সি মাইনাররা যারা সিস্টেম রিসোর্সের অপব্যবহার করে
ডাউনলোড করা ফাইলটি কার্যকর করলে আক্রমণকারীদের সিস্টেমের উপর নিয়ন্ত্রণ চলে যেতে পারে, যার ফলে তারা সংক্রমণ প্রসারিত করতে বা স্থায়িত্ব বজায় রাখতে সক্ষম হয়।
ভুক্তভোগীদের জন্য সম্ভাব্য পরিণতি
এই প্রতারণার ফাঁদে পা দিলে গুরুতর এবং দীর্ঘস্থায়ী ক্ষতি হতে পারে। ভুক্তভোগীরা নিম্নলিখিত অভিজ্ঞতা লাভ করতে পারেন:
- এনক্রিপশনের কারণে ফাইলগুলিতে অ্যাক্সেস হারানো
- পাসওয়ার্ড, আর্থিক তথ্য, বা ব্যক্তিগত তথ্য চুরি
- হাইজ্যাক করা অনলাইন অ্যাকাউন্ট এবং পরিচয়ের অপব্যবহার
- লুকানো ক্রিপ্টো-মাইনিং কার্যকলাপের কারণে সিস্টেমের কর্মক্ষমতা হ্রাস পেয়েছে
এই ফলাফলগুলি একটি প্রতারণামূলক ইমেল থেকে ব্যাপক ব্যক্তিগত বা সাংগঠনিক আপস পর্যন্ত বৃদ্ধি পেতে পারে।
অনুরূপ ইমেল প্রচারণায় ব্যবহৃত সাধারণ কৌশল
প্রতারণামূলক ইমেলগুলি প্রায়শই দুটি প্রধান উপায়ে ম্যালওয়্যার ছড়িয়ে দেয়:
ক্ষতিকারক সংযুক্তি : ডকুমেন্ট, পিডিএফ, এক্সিকিউটেবল, অথবা সংকুচিত আর্কাইভের ছদ্মবেশে থাকা ফাইলগুলি যা ক্ষতিকারক বলে মনে হয় কিন্তু খোলার পরে বা অতিরিক্ত পদক্ষেপ সম্পন্ন করার পরে ম্যালওয়্যার ইনস্টল করে।
প্রতারণামূলক লিঙ্ক : এমন URL যা ক্ষতিকারক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে, স্বয়ংক্রিয় ডাউনলোড ট্রিগার করে বা ব্যবহারকারীদের ক্ষতিকারক ফাইলগুলি ম্যানুয়ালি চালাতে প্রতারিত করে।
বেশিরভাগ ক্ষেত্রে, ব্যবহারকারী ক্ষতিকারক সামগ্রীর সাথে যোগাযোগ করার পরেই সংক্রমণ শৃঙ্খল শুরু হয়।
সুরক্ষিত থাকার বিষয়ে চূড়ান্ত চিন্তাভাবনা
'Booking.com রিজার্ভেশন কনফার্মেশন' ইমেল কেলেঙ্কারিটি দেখায় যে সাইবার অপরাধীরা প্রতিদিনের ব্যবসায়িক যোগাযোগগুলি কতটা দৃঢ়ভাবে অনুকরণ করতে পারে। এই বার্তাগুলি ক্ষতিকারক লিঙ্ক এবং ফাইলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য তৈরি করা হয়েছে। এগুলি খোলার ফলে ডেটা চুরি, সিস্টেমের ক্ষতি, আর্থিক ক্ষতি এবং বৃহত্তর নিরাপত্তা ঘটনা ঘটতে পারে।
এই ধরনের ইমেলগুলিকে প্রতিকূল হিসেবে বিবেচনা করা উচিত: তাদের সাথে যোগাযোগ করা এড়িয়ে চলুন, অবিলম্বে মুছে ফেলুন এবং কোনও রিজার্ভেশন বা পেমেন্ট-সম্পর্কিত তথ্য পরীক্ষা করার সময় শুধুমাত্র অফিসিয়াল ওয়েবসাইট বা যাচাইকৃত যোগাযোগ চ্যানেলের উপর নির্ভর করুন।
System Messages
The following system messages may be associated with Booking.com রিজার্ভেশন নিশ্চিতকরণ ইমেল কেলেঙ্কারী:
Subject: Group Reservation Confirmation Request |
