Booking.com - রিজার্ভেশন বার্তা কেলেঙ্কারী
অনলাইনে নিরাপদ থাকার জন্য ক্রমাগত মনোযোগ প্রয়োজন। আক্রমণকারীরা ব্যবহারকারীদের সংবেদনশীল তথ্য আত্মসাৎ করার জন্য তাড়াহুড়ো, প্রতারণা এবং পরিচিতির উপর নির্ভর করে এবং ইমেল-ভিত্তিক স্ক্যামগুলি সবচেয়ে বেশি ব্যবহৃত প্রবেশপথগুলির মধ্যে একটি। Booking.com - রিজার্ভেশন মেসেজ স্ক্যাম নামে পরিচিত একটি সাম্প্রতিক স্কিম দেখায় যে অপরাধীরা কীভাবে বিশ্বাসযোগ্য পরিষেবাগুলিকে অনুকরণ করে ডেটা চুরি করতে এবং অ্যাকাউন্টগুলি আপস করতে পারে।
সুচিপত্র
আতঙ্ক তৈরির জন্য তৈরি একটি অনুকরণ
এই প্রচারণা পর্যালোচনা করে নিরাপত্তা গবেষকরা দেখেছেন যে Booking.com থেকে আসা দাবি করা বার্তাগুলি সম্পূর্ণরূপে বানোয়াট। প্রতিটি ইমেল জোর দিয়ে বলে যে প্রাপকের কাছে পর্যালোচনার অপেক্ষায় থাকা বেশ কয়েকটি নতুন রিজার্ভেশন-সম্পর্কিত বার্তা রয়েছে, যা সম্ভাব্য অতিথিদের সাথে যোগাযোগ মিস করার ধারণা তৈরি করে। উদ্দেশ্য হল বার্তার সত্যতা যাচাই না করেই লক্ষ্যবস্তুগুলিকে ক্লিক করতে বাধ্য করা। এই নোটিশগুলির কোনওটিই আসল Booking.com প্ল্যাটফর্ম থেকে আসে না।
জাল যোগাযোগের পথ
প্রাপকদের অবিলম্বে পদক্ষেপ নিতে এবং রিজার্ভেশনের বিশদ বিবরণের জন্য একটি লিঙ্ক খোলার জন্য অনুরোধ করা হচ্ছে। বোতামটি একটি ফিশিং সাইটে পুনঃনির্দেশিত করে যা একটি সাধারণ ডকুমেন্ট-ভিউ পৃষ্ঠার অনুকরণ করার জন্য ডিজাইন করা হয়েছে। পটভূমিতে সাধারণত একটি ঝাপসা স্প্রেডশিট ইন্টারফেস দেখা যায়, যখন একটি পুরানো মাইক্রোসফ্ট এক্সেল আইকন সহ একটি পপ-আপ ব্যবহারকারীর ইমেল শংসাপত্রগুলি চালিয়ে যাওয়ার জন্য অনুরোধ করে। এই লগইন প্রম্পটটি কেবলমাত্র ভুক্তভোগী যে কোনও তথ্য প্রবেশ করানোর জন্য তৈরি করা হয়েছে।
একটি একক আপোষিত অ্যাকাউন্টের পরিণতি
যখন শংসাপত্র সংগ্রহ করা হয়, তখন আক্রমণকারীরা কেবল ইমেল ইনবক্সেই নয়, সেই ঠিকানার সাথে সংযুক্ত যেকোনো পরিষেবাতেও অ্যাক্সেস পায়। একটি হাইজ্যাক করা মেলবক্স অপরাধীদের পাসওয়ার্ড রিসেট করতে, সামাজিক এবং বার্তাপ্রেরণ অ্যাকাউন্টের নিয়ন্ত্রণ নিতে, ক্লাউড স্টোরেজে অনুপ্রবেশ করতে, আর্থিক প্ল্যাটফর্মের অপব্যবহার করতে এবং ভুক্তভোগীর ছদ্মবেশে প্রবেশ করতে দেয়। একবার ভিতরে প্রবেশ করলে, স্ক্যামাররা অর্থের সন্ধানে বন্ধু বা সহকর্মীদের সাথে যোগাযোগ করতে পারে, ক্ষতিকারক লিঙ্ক ছড়িয়ে দিতে পারে, অথবা সংযুক্ত পেমেন্ট পদ্ধতি ব্যবহার করে প্রতারণামূলক কেনাকাটা করতে পারে।
আজকের হুমকির পরিস্থিতিতে কেন ক্রিপ্টো কেলেঙ্কারিগুলি সমৃদ্ধ হচ্ছে
ডিজিটাল মুদ্রাগুলি একটি প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে কারণ বেশ কয়েকটি সহজাত বৈশিষ্ট্য পরিবেশকে অপরাধীদের কাছে আকর্ষণীয় করে তোলে:
- অপরিবর্তনীয় স্থানান্তর এবং ছদ্মনামের মাধ্যমে চুরি করা তহবিল দ্রুত এক মানিব্যাগ থেকে অন্য মানিব্যাগে স্থানান্তরিত হতে পারে, যার ফলে ক্ষতিগ্রস্তরা তাদের সম্পদ পুনরুদ্ধারের চেষ্টা করার জন্য খুব কম সাহায্য পেতে পারেন।
- দ্রুত বর্ধনশীল ব্যবহারকারীর সংখ্যা এবং সীমিত নিয়ন্ত্রক অভিন্নতার কারণে স্ক্যামাররা সীমান্ত পেরিয়ে কাজ করতে, জাল বিনিয়োগ প্রকল্প চালু করতে এবং ব্লকচেইন লেনদেন কীভাবে কাজ করে তা পুরোপুরি বুঝতে না পারে এমন নতুনদের শোষণ করতে সক্ষম হয়।
এই পরিস্থিতি জালিয়াতির জন্য উর্বর ভূমি তৈরি করে, যা আক্রমণকারীদের ফিশিং কৌশলগুলিকে ক্রিপ্টোকারেন্সি-থিমযুক্ত প্রলোভনের সাথে যুক্ত করতে দেয় যা উচ্চ রিটার্ন, জরুরি অর্থপ্রদান বা একচেটিয়া সুযোগের প্রতিশ্রুতি দেয়।
স্প্যামের মাধ্যমে আরও বিস্তৃত হুমকি
Booking.com-এর ছদ্মবেশ ধারণ কীভাবে ক্ষতিকারক প্রচারণা বিতরণ করা হয় তার একটি উদাহরণ মাত্র। স্প্যাম তরঙ্গের মধ্যে প্রায়শই ব্যক্তিগত তথ্য সংগ্রহ, ব্যাংকিং তথ্য সংগ্রহ বা ম্যালওয়্যার সরবরাহের প্রচেষ্টা অন্তর্ভুক্ত থাকে। বিপজ্জনক সংযুক্তিগুলি আর্কাইভ, এক্সিকিউটেবল, পিডিএফ, অফিস ডকুমেন্ট বা স্ক্রিপ্ট হিসাবে আসতে পারে। কিছুতে সংক্রমণ শুরু করার জন্য কেবল একটি ক্লিকের প্রয়োজন হয়, অন্যগুলিতে ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে, এমবেডেড বস্তুগুলিতে ক্লিক করতে বা ছদ্মবেশী ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করতে বলা হয়।
ফাঁদ এড়ানো
যেসব ব্যবহারকারীরা ফিশিং পোর্টালে শংসাপত্র প্রবেশ করিয়েছেন তাদের অবিলম্বে সেই ইমেল ঠিকানার সাথে সংযুক্ত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড রিসেট করা উচিত এবং সেই পরিষেবাগুলির অফিসিয়াল সহায়তা দলকে অবহিত করা উচিত। আক্রমণকারীদের দ্বারা সৃষ্ট ক্ষতি দ্রুত সীমিত করা উচিত। ভবিষ্যতে, অযাচিত ইমেল, সরাসরি বার্তা, এসএমএস টেক্সট এবং অপ্রত্যাশিত লিঙ্কগুলির বিষয়ে সতর্কতা অত্যন্ত গুরুত্বপূর্ণ। প্রেরক যাচাই করা, URL পরীক্ষা করা এবং অজানা উৎস থেকে ডকুমেন্ট সংযুক্তি এড়ানো এখনও অপরিহার্য প্রতিরক্ষা।
প্রতারণামূলক রিজার্ভেশন নোটিশ, ক্রিপ্টো-থিমযুক্ত পিচ এবং অন্যান্য প্রতারণামূলক প্রম্পট সম্পর্কে সতর্ক থাকা গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি এবং পরিচয় চুরি প্রতিরোধে সহায়তা করে, যে ফলাফলগুলি তৈরি করার জন্য এই ফিশিং অপারেশনগুলি বিশেষভাবে তৈরি করা হয়েছে।
System Messages
The following system messages may be associated with Booking.com - রিজার্ভেশন বার্তা কেলেঙ্কারী:
Subject: You have received a new message from a customer on Booking.com |
