নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস

by CIRT Team
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে।
এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়।
সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক কম্পিউটার ভাইরাস কোড দ্বারা সংযুক্ত থাকে। যদি এই ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে , যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভার এর সাথে যুক্ত হয়ে, ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে।

Image source : https://www.bleepingcomputer.com
এই হুমকির উদ্দেশ্য হল, জনগণের আতঙ্কের সুযোগ নিয়ে কম্পিউটার ব্যবহারকারীকে ফিশিং ইমেইলের ডকুমেন্ট ফাইল ওপেন অথবা লিংকে ক্লিক করতে প্ররোচিত করা যা কম্পিউটার সিস্টেমকে বা স্মার্টফোনে ম্যালওয়্যার দ্বারা ইনফেকটেড/আক্রমণ করা ও পরবর্তী কোন আর্থিক লাভের জন্য বা সাইবার অপরাধের জন্য সেই সিস্টেমকে ব্যবহার করা।
বিভিন্ন সামাজিক যোগাযোগমাধ্যমেও নভেল করোনাভাইরাস সম্পর্কে ফেক সতর্কতা বা ভুল তথ্য ও ফিশিং আক্রমণ লক্ষ্য করা গিয়েছে।
আইবিএম এক্স-ফোর্সের তথ্য অনুযায়ী এই ফিশিং ক্যাম্পেইনে Emotet গোত্রের ট্রোজান ম্যালওয়্যার ব্যবহার করা হয়েছে যা অন্যান্য ক্ষতিকারক ম্যালওয়্যার ডাউনলোড করতে পারে।
করোনাভাইরাস সম্পর্কিত যেকোনও বিষয় যেমন – ই-মেইল, ই-মেইল সংযুক্তি, লিংক, সোশ্যাল মিডিয়া পোস্ট, বার্তা সম্পর্কিত ক্ষেত্রে আমাদের সতর্ক থাকতে হবে।
সতর্কতামূলক পদক্ষেপ
১) যে কোন তথ্যের জন্য প্রতিষ্ঠিত সংস্থার নিরাপদ সাইটে বা বিশেষজ্ঞর মতামত নিয়ে তথ্য সংগ্রহ করুন।
২) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল অথবা সামান্য সন্দেহ হলেও সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করা থেকে বিরত থাকা উচিত।
৩) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned ) এবং পরিক্ষীত অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ রাখুন। শক্তিশালী ও কঠিন পাসওয়ার্ড ব্যবহার করতে হবে, যে সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা যায়, সেই সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করতে হবে। অযাচিত বা সন্দেহজনক স্মার্টফোন অ্যাপ ডাউনলোড বা ব্যবহার না করা।
Reference:
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019
- https://exchange.xforce.ibmcloud.com/collection/Coronavirus-Goes-Cyber-With-Emotet-18f373debc38779065a26f1958dc260b
- https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/
দেবাশীষ পাল,
বিজিডি ই-গভ সার্ট
Recommended Posts
Enhancing Situational Awareness on Emerging Cyber Threats
09 Sep 2023 - English articles, News, Security Advisories & Alerts, Uncategorized

UPDATE ON SITUATIONAL ALERT
08 Aug 2023 - Articles, News, Security Advisories & Alerts, Uncategorized