নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে।
এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়।
সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক কম্পিউটার ভাইরাস কোড দ্বারা সংযুক্ত থাকে। যদি এই ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে , যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভার এর সাথে যুক্ত হয়ে, ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে।
Image source : https://www.bleepingcomputer.com
এই হুমকির উদ্দেশ্য হল, জনগণের আতঙ্কের সুযোগ নিয়ে কম্পিউটার ব্যবহারকারীকে ফিশিং ইমেইলের ডকুমেন্ট ফাইল ওপেন অথবা লিংকে ক্লিক করতে প্ররোচিত করা যা কম্পিউটার সিস্টেমকে বা স্মার্টফোনে ম্যালওয়্যার দ্বারা ইনফেকটেড/আক্রমণ করা ও পরবর্তী কোন আর্থিক লাভের জন্য বা সাইবার অপরাধের জন্য সেই সিস্টেমকে ব্যবহার করা।
বিভিন্ন সামাজিক যোগাযোগমাধ্যমেও নভেল করোনাভাইরাস সম্পর্কে ফেক সতর্কতা বা ভুল তথ্য ও ফিশিং আক্রমণ লক্ষ্য করা গিয়েছে।
আইবিএম এক্স-ফোর্সের তথ্য অনুযায়ী এই ফিশিং ক্যাম্পেইনে Emotet গোত্রের ট্রোজান ম্যালওয়্যার ব্যবহার করা হয়েছে যা অন্যান্য ক্ষতিকারক ম্যালওয়্যার ডাউনলোড করতে পারে।
করোনাভাইরাস সম্পর্কিত যেকোনও বিষয় যেমন – ই-মেইল, ই-মেইল সংযুক্তি, লিংক, সোশ্যাল মিডিয়া পোস্ট, বার্তা সম্পর্কিত ক্ষেত্রে আমাদের সতর্ক থাকতে হবে।
সতর্কতামূলক পদক্ষেপ
১) যে কোন তথ্যের জন্য প্রতিষ্ঠিত সংস্থার নিরাপদ সাইটে বা বিশেষজ্ঞর মতামত নিয়ে তথ্য সংগ্রহ করুন।
২) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল অথবা সামান্য সন্দেহ হলেও সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করা থেকে বিরত থাকা উচিত।
৩) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned ) এবং পরিক্ষীত অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ রাখুন। শক্তিশালী ও কঠিন পাসওয়ার্ড ব্যবহার করতে হবে, যে সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা যায়, সেই সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করতে হবে। অযাচিত বা সন্দেহজনক স্মার্টফোন অ্যাপ ডাউনলোড বা ব্যবহার না করা।
Reference:
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019
- https://exchange.xforce.ibmcloud.com/collection/Coronavirus-Goes-Cyber-With-Emotet-18f373debc38779065a26f1958dc260b
- https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/
দেবাশীষ পাল,
বিজিডি ই-গভ সার্ট
Recommended Posts
Microsoft confirms two Exchange Server zero days are being used in cyberattacks
01 Oct 2022 - News, Security Advisories & Alerts
Subscribe here
MEMBER OF:
