নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে।
এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়।
সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক কম্পিউটার ভাইরাস কোড দ্বারা সংযুক্ত থাকে। যদি এই ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে , যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভার এর সাথে যুক্ত হয়ে, ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে।

Image source : https://www.bleepingcomputer.com
এই হুমকির উদ্দেশ্য হল, জনগণের আতঙ্কের সুযোগ নিয়ে কম্পিউটার ব্যবহারকারীকে ফিশিং ইমেইলের ডকুমেন্ট ফাইল ওপেন অথবা লিংকে ক্লিক করতে প্ররোচিত করা যা কম্পিউটার সিস্টেমকে বা স্মার্টফোনে ম্যালওয়্যার দ্বারা ইনফেকটেড/আক্রমণ করা ও পরবর্তী কোন আর্থিক লাভের জন্য বা সাইবার অপরাধের জন্য সেই সিস্টেমকে ব্যবহার করা।
বিভিন্ন সামাজিক যোগাযোগমাধ্যমেও নভেল করোনাভাইরাস সম্পর্কে ফেক সতর্কতা বা ভুল তথ্য ও ফিশিং আক্রমণ লক্ষ্য করা গিয়েছে।
আইবিএম এক্স-ফোর্সের তথ্য অনুযায়ী এই ফিশিং ক্যাম্পেইনে Emotet গোত্রের ট্রোজান ম্যালওয়্যার ব্যবহার করা হয়েছে যা অন্যান্য ক্ষতিকারক ম্যালওয়্যার ডাউনলোড করতে পারে।
করোনাভাইরাস সম্পর্কিত যেকোনও বিষয় যেমন – ই-মেইল, ই-মেইল সংযুক্তি, লিংক, সোশ্যাল মিডিয়া পোস্ট, বার্তা সম্পর্কিত ক্ষেত্রে আমাদের সতর্ক থাকতে হবে।
সতর্কতামূলক পদক্ষেপ
১) যে কোন তথ্যের জন্য প্রতিষ্ঠিত সংস্থার নিরাপদ সাইটে বা বিশেষজ্ঞর মতামত নিয়ে তথ্য সংগ্রহ করুন।
২) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল অথবা সামান্য সন্দেহ হলেও সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করা থেকে বিরত থাকা উচিত।
৩) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned ) এবং পরিক্ষীত অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ রাখুন। শক্তিশালী ও কঠিন পাসওয়ার্ড ব্যবহার করতে হবে, যে সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা যায়, সেই সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করতে হবে। অযাচিত বা সন্দেহজনক স্মার্টফোন অ্যাপ ডাউনলোড বা ব্যবহার না করা।
Reference:
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019
- https://exchange.xforce.ibmcloud.com/collection/Coronavirus-Goes-Cyber-With-Emotet-18f373debc38779065a26f1958dc260b
- https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/
দেবাশীষ পাল,
বিজিডি ই-গভ সার্ট
Recommended Posts

Chairman & CEO of JETRO visited BGD e-GOV CIRT
26 Jan 2023 - News