প্রধান টেকওয়ে
- প্রতারকরা ফিশিং প্রচারাভিযান হোস্ট করার জন্য ওয়েবসাইট নির্মাতাদের মতো প্রকৃত পরিষেবার উপর ক্রমবর্ধমানভাবে নির্ভর করছে, গবেষকরা আবিষ্কার করেছেন৷
- তারা বিশ্বাস করে যে এই ধরনের বৈধ পরিষেবাগুলি ব্যবহার করে এই স্ক্যামগুলিকে বিশ্বাসযোগ্য করে তোলে৷
-
লোকেরা এখনও কিছু টেলটেল লক্ষণ খোঁজার মাধ্যমে এই স্ক্যামগুলি সনাক্ত করতে পারে, ফিশিং বিশেষজ্ঞদের পরামর্শ দিন।
যদি একটি বৈধ পরিষেবা আপনার লগইন শংসাপত্রের জন্য জিজ্ঞাসা করে তার মানে এই নয় যে আপনি গেম খেলছেন না৷
পলো অল্টো নেটওয়ার্কের সাইবারসিকিউরিটি শাখা ইউনিট 42-এর গবেষকদের মতে, সাইবার অপরাধীরা ফিশিং হোস্ট করার জন্য বিভিন্ন ওয়েবসাইট নির্মাতা এবং ফর্ম নির্মাতা সহ ট্রু-ব্লু সফ্টওয়্যার-অ্যাস-অ-সার্ভিস (সাস) প্ল্যাটফর্মের অপব্যবহার করছে পৃষ্ঠাগুলি এই উপরের বোর্ড পরিষেবাগুলি ব্যবহার করে প্রতারকদের তাদের কেলেঙ্কারীর বৈধতা আনতে সাহায্য করে৷
"এটি খুবই চতুর কারণ তারা জানে যে আমরা Google এবং অন্যান্য [প্রযুক্তি] জায়ান্টদের পছন্দকে [ব্লকলিস্ট] করতে পারি না," আদ্রিয়েন গেন্ড্রে, ইমেল নিরাপত্তা বিক্রেতা, ভেড সিকিউর-এর প্রধান টেক এবং প্রোডাক্ট অফিসার, লাইফওয়্যারকে বলেছেন ইমেইল "কিন্তু এই সত্ত্বেও যে একটি উচ্চ-খ্যাতিযুক্ত ওয়েবসাইটে একটি পৃষ্ঠা হোস্ট করা হলে ফিশিং সনাক্ত করা আরও কঠিন, এটি অসম্ভব নয়।"
জেনুইন নকল
ব্যবহারকারীদের লগইন শংসাপত্র হস্তান্তর করার জন্য বৈধ পরিষেবাগুলি ব্যবহার করা নতুন নয়৷ যাইহোক, গবেষকরা 2021 সালের জুন থেকে 2022 সালের জুনের মধ্যে এই কৌশলটি ব্যবহার করার ক্ষেত্রে 1100% এর বেশি বৃদ্ধি লক্ষ্য করেছেন।ওয়েবসাইট এবং ফর্ম নির্মাতাদের পাশাপাশি, সাইবার দুর্বৃত্তরা ফাইল শেয়ারিং সাইট, সহযোগিতার প্ল্যাটফর্ম এবং আরও অনেক কিছু ব্যবহার করছে৷
গবেষকদের মতে, সাইবার অপরাধীদের মধ্যে প্রকৃত SaaS পরিষেবার ক্রমবর্ধমান জনপ্রিয়তা বেশিরভাগই কারণ এই পরিষেবাগুলিতে হোস্ট করা পৃষ্ঠাগুলি সাধারণত বিভিন্ন জালিয়াতি এবং স্ক্যাম ফিল্টার দ্বারা পতাকাঙ্কিত হয় না, ওয়েব ব্রাউজারে বা ইমেল ক্লায়েন্টগুলিতেও নয়৷
এছাড়াও, এই SaaS প্ল্যাটফর্মগুলি স্ক্র্যাচ থেকে একটি ওয়েবসাইট তৈরি করার চেয়ে ব্যবহার করা সহজ নয়, তবে তারা আইন প্রয়োগকারী সংস্থাগুলিকে সরিয়ে নেওয়া হলে একটি ভিন্ন ফিশিং পৃষ্ঠায় দ্রুত স্যুইচ করতে সক্ষম করে৷
ফিশিংয়ের জন্য প্রকৃত পরিষেবাগুলির এই অপব্যবহার জেককে অবাক করে না, একটি থ্রেট ইন্টেলিজেন্স কোম্পানির একজন সিনিয়র থ্রেট হান্টার, যিনি শংসাপত্রের ফিশিংয়ে বিশেষজ্ঞ, এবং যিনি সক্রিয় ফিশিং প্রচারাভিযানগুলির তদন্ত করার সময় চিহ্নিত হতে চান না৷
যদিও তিনি সম্মত হন যে এই ধরনের অপব্যবহার শনাক্ত করতে সাধারণত একটু বেশি প্রচেষ্টা লাগে, এটি অসম্ভব নয়, যোগ করে যে এই বৈধ পরিষেবাগুলি প্রায়শই অপব্যবহারের প্রতিবেদনগুলিতে কাজ করতে আগ্রহী হয়, যা দূষিত সাইটগুলিকে সরিয়ে দেওয়া আরও সহজ করে তোলে.
টুইটারে লাইফওয়্যারের সাথে আলোচনায়, জ্যাক বলেছেন যে বেশিরভাগ ফিশিং প্রচারাভিযান, বৈধ পরিষেবাগুলিতে হোস্ট করা সহ, যে কেউ মনোযোগ দেয় তার জন্য কিছু সুস্পষ্ট কথা-কাহিনীর লক্ষণ রয়েছে৷
"এই বৈধ পরিষেবাগুলিতে প্রায়শই ব্যানার বা ফুটার থাকে যা হুমকি অভিনেতারা সরাতে পারে না, তাই Wix-এর মতো সাইটগুলির উপরে একটি ব্যানার থাকে, Google ফর্মগুলির একটি ফুটার থাকে যাতে বলা হয় যে ফর্মগুলিতে কখনই পাসওয়ার্ড লিখবেন না, ইত্যাদি। "জ্যাক বললো।
চোখ খোসা ছাড়ানো
এর উপর ভিত্তি করে, Gendre বলেছেন যে যদিও ডোমেনটি বিশ্বস্ত হতে পারে, ফিশিং পৃষ্ঠাটির URL এবং পৃষ্ঠার বিষয়বস্তুতে কিছু অসঙ্গতি থাকতে পারে৷
জেক সম্মত হন, যোগ করেন যে, প্রারম্ভিকদের জন্য, শংসাপত্রের জন্য পৃষ্ঠা ফিশিং এখনও সেই পরিষেবার পরিবর্তে অপব্যবহার করা ওয়েবসাইটে হোস্ট করা হবে যার শংসাপত্রগুলি চাওয়া হচ্ছে৷ উদাহরণস্বরূপ, আপনি যদি Wix-এর মতো ওয়েবসাইট নির্মাতার ওয়েবসাইটে হোস্ট করা Gmail-এর জন্য একটি পাসওয়ার্ড রিসেট পৃষ্ঠা খুঁজে পান, বা Google Forms-এর মতো ফর্ম নির্মাতার ওয়েবসাইটে, আপনি নিশ্চিন্ত থাকতে পারেন যে আপনি একটি ফিশিং পৃষ্ঠায় পৌঁছেছেন।
এছাড়াও, একটু সতর্কতার সাথে, এই আক্রমণগুলিকে তাদের বিডের মধ্যে বাদ দেওয়া যেতে পারে, গবেষকরা পরামর্শ দেন। অন্যান্য ফিশিং আক্রমণের মতো, এটিও একটি প্রতারণামূলক ইমেল দিয়ে শুরু হয়৷
"ব্যবহারকারীরা যে কোনও সন্দেহজনক ইমেল সম্পর্কে সতর্ক হওয়া উচিত যা সময়-সংবেদনশীল ভাষা ব্যবহার করে কোনও ব্যবহারকারীকে কিছু ধরণের জরুরী পদক্ষেপ নিতে অনুরোধ করে," ইউনিট42 গবেষকরা বলেছেন৷
Gendre বিশ্বাস করে যে এই ধরনের আক্রমণের বিরুদ্ধে মানুষের সবচেয়ে বড় অস্ত্র হল ধৈর্য, ব্যাখ্যা করে যে "লোকেরা খুব দ্রুত ইমেলগুলি খুলতে এবং প্রতিক্রিয়া জানাতে থাকে। ব্যবহারকারীদের কিছু সন্দেহজনক কিনা তা নির্ধারণ করতে ইমেলটি পড়তে এবং পরীক্ষা করার জন্য সময় নেওয়া উচিত।"
জেকও পরামর্শ দেয় যে লোকেরা ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না এবং এর পরিবর্তে পরিষেবাটির ওয়েবসাইটে যান যেটি দৃশ্যত ইমেলটি পাঠিয়েছে, হয় সরাসরি তার URL প্রবেশ করান বা একটি সার্চ ইঞ্জিনের মাধ্যমে৷
"আপনি যদি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে সক্ষম হন, তাহলে এই পণ্যগুলি আপনি যে বর্তমান পৃষ্ঠাটি ব্যবহার করছেন তার সাথে টার্গেট URL-এর সাথে মিলিত হতে পারে এবং যদি সেগুলি মেলে না, তাহলে এটি আপনার পাসওয়ার্ড লিখবে না, যা বিপদের ঘণ্টা বাড়ানো উচিত, " জেক বলল৷
