শেয়ার করা নথি - ব্যবসায়িক প্রস্তাব এবং পণ্য তালিকা ইমেল কেলেঙ্কারী
সাইবার নিরাপত্তা বিশেষজ্ঞরা 'শেয়ার্ড ডকুমেন্ট - বিজনেস প্রপোজাল অ্যান্ড প্রোডাক্ট লিস্ট' শিরোনামে প্রতারণামূলক ইমেল ব্যবহার করে একটি ক্ষতিকারক স্প্যাম প্রচারণা শনাক্ত করেছেন। এই প্রতারণামূলক বার্তাগুলিতে দাবি করা হয় যে প্রাপককে একটি বিজনেস প্রপোজাল এবং সম্পর্কিত পণ্যের বিবরণ পাঠানো হয়েছে, কিন্তু বাস্তবে, এগুলি সংবেদনশীল লগইন শংসাপত্র চুরি করার জন্য তৈরি করা হয়েছে। এটি তুলে ধরা গুরুত্বপূর্ণ যে এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়, যদিও তারা খাঁটি দেখানোর চেষ্টা করে।
সুচিপত্র
কেলেঙ্কারির পিছনে প্রতারণামূলক কৌশল
প্রতারণামূলক ইমেলগুলি প্রাপকদের প্রলুব্ধ করার চেষ্টা করে দাবি করে যে সংযুক্ত নথিতে মূল্যবান ক্রয়ের বিবরণ, পণ্যের স্পেসিফিকেশন, পরিমাণের অনুমান এবং কৌশলগত উৎসের তথ্য রয়েছে। তবে, এই দাবিগুলি সম্পূর্ণ মিথ্যা। সংযুক্ত ফাইলটি, প্রায়শই 'Gibson Global Trade LLC Docs.shtml' (যদিও নাম ভিন্ন হতে পারে) এর মতো নামকরণ করা হয়, আসলে একটি ফিশিং ফাইল।
একবার খোলার পর, সংযুক্তিটি এক্সেলের মতো স্প্রেডশিটের অনুকরণ করে কিন্তু একটি পপ-আপ প্রদর্শন করে যা ব্যবহারকারীকে 'ডকুমেন্ট অ্যাক্সেস করার জন্য আপনার ইমেল পাসওয়ার্ড ব্যবহার করে সাইন ইন করুন' বলতে বলে। এই প্রতারণামূলক ইন্টারফেসটি প্রবেশ করানো যেকোনো তথ্য রেকর্ড করার জন্য এবং তাৎক্ষণিকভাবে সাইবার অপরাধীদের কাছে পাঠানোর জন্য তৈরি করা হয়েছে।
ফিশিং ফাইলগুলি কীভাবে ভুক্তভোগীদের শোষণ করে
ফিশিং ফাইল এবং ওয়েবসাইটগুলি লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য ক্যাপচার করার জন্য ডিজাইন করা হয়। একবার কোনও ভুক্তভোগীর ইমেল অ্যাকাউন্ট হ্যাক হয়ে গেলে, স্ক্যামাররা এটিকে বিভিন্ন বিপজ্জনক উপায়ে কাজে লাগাতে পারে। তারা সোশ্যাল মিডিয়া, মেসেজিং প্ল্যাটফর্ম, বিনোদন পরিষেবা, ই-কমার্স সাইট, অনলাইন ব্যাংকিং অ্যাকাউন্ট এবং ডিজিটাল ওয়ালেটের মতো লিঙ্কযুক্ত অ্যাকাউন্টগুলি হাইজ্যাক করার চেষ্টা করতে পারে। এই ধরনের লঙ্ঘনের পরিণতি ভয়াবহ হতে পারে, যার ফলে পরিচয় চুরি, জালিয়াতি লেনদেন এবং এমনকি পণ্য বা পরিষেবার অননুমোদিত ক্রয়ও হতে পারে।
এছাড়াও, সাইবার অপরাধীরা প্রায়শই চুরি করা অ্যাকাউন্টগুলিকে ব্যবহার করে ভুক্তভোগীর পরিচিতদের প্রতারণা করে ঋণ চায়, অতিরিক্ত কেলেঙ্কারী ছড়ায়, অথবা দূষিত লিঙ্ক বা সংক্রামিত সংযুক্তির মাধ্যমে ম্যালওয়্যার বিতরণ করে।
এই কেলেঙ্কারির সতর্কতা চিহ্ন
ভুক্তভোগীরা প্রায়শই ফিশিং ইমেলগুলি চিনতে ব্যর্থ হন কারণ সেগুলি পেশাদার এবং খাঁটি দেখানোর জন্য ডিজাইন করা হয়েছে। তবে, এই জালিয়াতির বেশ কয়েকটি সতর্কতা রয়েছে:
- অস্পষ্ট ব্যবসায়িক বিবরণ সহ একটি 'শেয়ার্ড ডকুমেন্ট'-এর দাবি যা এতটাই সাধারণ যে তা সত্য বলে প্রমাণিত হয় না।
- 'Gibson Global Trade LLC Docs.shtml'-এর মতো সন্দেহজনক ফাইলের নাম সহ একটি সংযুক্তি বা লিঙ্ক।
- অনুমিত ডকুমেন্টটি দেখার জন্য ইমেল শংসাপত্রের জন্য একটি লগইন প্রম্পট।
ম্যালওয়্যার বিস্তারে স্প্যাম প্রচারণার ভূমিকা
'শেয়ার্ড ডকুমেন্ট - বিজনেস প্রপোজাল অ্যান্ড প্রোডাক্ট লিস্ট' জালিয়াতি স্প্যাম প্রচারণায় ব্যবহৃত একটি বৃহত্তর কৌশলের অংশ, যা প্রায়শই ম্যালওয়্যার বিতরণ করে। এই ইমেলগুলি প্রায়শই সংক্রামক ফাইল বহন করে অথবা ডাউনলোড লিঙ্ক প্রদান করে যা ক্ষতিকারক পেলোডের দিকে পরিচালিত করে। এই ধরনের আক্রমণের জন্য ব্যবহৃত সাধারণ ফাইলের ধরণগুলির মধ্যে রয়েছে:
- PDF, Microsoft Office, অথবা Microsoft OneNote ফাইলের মতো নথি।
- জিপ বা আরএআর ফাইলের মতো আর্কাইভ।
- এক্সিকিউটেবল ফাইল (EXE, RUN) অথবা স্ক্রিপ্ট (যেমন, জাভাস্ক্রিপ্ট)।
সংক্রমণ প্রক্রিয়ার জন্য প্রায়শই ব্যবহারকারীর সাথে যোগাযোগের প্রয়োজন হয়। উদাহরণস্বরূপ, মাইক্রোসফ্ট অফিস ফাইলগুলি ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করতে পারে, অন্যদিকে ওয়াননোট ডকুমেন্টগুলিতে ক্লিকযোগ্য ক্ষতিকারক লিঙ্ক বা এমবেডেড ফাইল থাকতে পারে।
যদি আপনার পতনের শিকার হন তাহলে কী করবেন
যদি আপনি এই কেলেঙ্কারির সাথে সম্পর্কিত কোনও ফিশিং পৃষ্ঠা বা ফাইলে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে আপনার অবিলম্বে সমস্ত সম্ভাব্য ক্ষতিগ্রস্থ অ্যাকাউন্টের পাসওয়ার্ড রিসেট করা উচিত। কোনও অননুমোদিত অ্যাক্সেস যাতে না ঘটে তা নিশ্চিত করার জন্য এই অ্যাকাউন্টগুলির অফিসিয়াল সহায়তা পরিষেবার সাথে যোগাযোগ করাও অত্যন্ত গুরুত্বপূর্ণ।
ইমেল স্ক্যাম থেকে নিরাপদ থাকা
স্প্যাম এবং ফিশিং প্রচারণা ক্রমাগত বিকশিত হচ্ছে, ক্রমশ জটিল এবং শনাক্ত করা কঠিন হয়ে উঠছে। এর ফলে ব্যবহারকারীদের অযাচিত ইমেল, ব্যক্তিগত বার্তা বা এসএমএস যোগাযোগের ক্ষেত্রে সতর্ক থাকা অপরিহার্য হয়ে পড়েছে। সুরক্ষা শুরু হয় অজানা বা যাচাই না করা উৎস থেকে সংযুক্তি খোলার বা লিঙ্কে ক্লিক করার প্রলোভন এড়িয়ে চলার মাধ্যমে, কারণ এগুলি প্রায়শই দূষিত কার্যকলাপের প্রবেশপথ হিসেবে কাজ করে। নির্ভরযোগ্য সুরক্ষা সফ্টওয়্যার ব্যবহার সমানভাবে গুরুত্বপূর্ণ, যা ক্ষতিকারক ডোমেনগুলিতে অ্যাক্সেস রোধ করার সাথে সাথে ফিশিং প্রচেষ্টা সনাক্ত এবং ব্লক করতে পারে।
বার্তা
শেয়ার করা নথি - ব্যবসায়িক প্রস্তাব এবং পণ্য তালিকা ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
