হ্যাকাররা মাইক্রোসফটের গ্রাহকসেবা টুলে ফিশিং করছেন


Sarsa Barta প্রকাশের সময় : নভেম্বর ১৯, ২০২২, ১০:৩০ অপরাহ্ণ /
হ্যাকাররা মাইক্রোসফটের গ্রাহকসেবা টুলে ফিশিং করছেন

মাইক্রোসফটের লোগো

ডায়নামিকস ৩৬৫ যেহেতু গ্রাহকদের বিভিন্ন তথ্য সংগ্রহ করে, তাই এটি হ্যাকারদের লক্ষ্যে পরিণত হয়েছে। হ্যাকাররা এই টুল হ্যাক করে গ্রাহকের তথ্য চুরির চেষ্টা করছেন। চেক পয়েন্ট সফটওয়্যারের তৃতীয় প্রান্তিকের ব্র্যান্ড ফিশিং প্রতিবেদন অনুযায়ী, ফিশিং আক্রমণের দিক থেকে মাইক্রোসফটের অবস্থান তালিকার দ্বিতীয় স্থানে। হ্যাকাররা ক্ষতিকর ফাইল পাঠানোর জন্য স্পুফড স্ক্যানার নোটিফিকেশন ব্যবহার করছেন। অ্যাভাননের প্রতিবেদন অনুসারে, গত কয়েক সপ্তাহে হ্যাকাররা এ রকম শত শত আক্রমণ করেছেন।

সাইবার হামলার প্রতীকী ছবি

সাইবার হামলার প্রতীকী ছবি
রয়টার্স

এ ছাড়া ই–মেইলে যে ভয়েস লিংকটি পাঠানো হয়, সেটি মাইক্রোসফটের সত্যিকার ভয়েস লিংক। ফলে ভাইরাস স্ক্যানারে এটি আসল হিসেবেই গণ্য হয়। কিন্তু হ্যাকাররা কৌশল ব্যবহার করেন ‘প্লে ভয়েস মেইল’ বাটনে। তাঁদের লক্ষ্য থাকে ই–মেইল প্রাপক যেন প্লে ভয়েস মেইলে ক্লিক করে। এর মাধ্যমে ফিশিং লিংক ছড়িয়ে দেন হ্যাকাররা।

এর বাইরে আরও একধরনের কৌশল নিচ্ছেন হ্যাকাররা। ই–মেইলে আসা ভয়েস মেইল লিংকে ক্লিক করলে মাইক্রোসফটের লগইন পেজের মতোই একটি পেজ চালু হয়। কিন্তু ইউআরএলে লক্ষ করলে বোঝা যাবে, এটি মাইক্রোসফটের প্রকৃত লগইন পেজ নয়। এই লগইন পেজ থেকে ইউজার নেম এবং পাসওয়ার্ড চুরি করেন হ্যাকাররা।

গবেষকেরা বলছেন, সম্প্রতি ফেসবুক, পেপ্যাল, কুইকবুকে এমন আক্রমণের ঘটনা ঘটছে। এ ধরনের সাইবার আক্রমণ থেকে সুরক্ষিত থাকতে ইউআরএল যাচাই করা যেতে পারে। ইউআরএল প্রকৃত কি না, এটি সম্পর্কে নিশ্চিত হতে হবে। ভয়েস মেইল আসার পর সেই মেইল সম্পর্কে যাচাই করা যেতে পারে। প্রয়োজনে প্রকৃত প্রেরকের সঙ্গে যোগাযোগও করা যেতে পারে।

%d bloggers like this: