Microsoft অফিস 365 ব্যবহারকারীদের লক্ষ্য করে ফিশিং আক্রমণ সম্পর্কে সতর্ক করে

Microsoft অফিস 365 ব্যবহারকারীদের লক্ষ্য করে ফিশিং আক্রমণ সম্পর্কে সতর্ক করে
Microsoft অফিস 365 ব্যবহারকারীদের লক্ষ্য করে ফিশিং আক্রমণ সম্পর্কে সতর্ক করে
Anonim

Microsoft তার Office 365 গ্রাহকদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করার জন্য একটি ব্যাপক ফিশিং প্রচারাভিযানের বিষয়ে সতর্ক করছে৷

Microsoft 365 ডিফেন্ডার থ্রেট ইন্টেলিজেন্স টিম তার সিকিউরিটি ব্লগে তার ফলাফল পোস্ট করেছে, যা আক্রমণগুলি কীভাবে করা হয় তার বিশদ বিবরণ দেয় এবং আত্মরক্ষার জন্য লোকেরা কী করতে পারে তা পরামর্শ দেয়৷

Image
Image

আক্রমণটি অফিস 365 ব্যবহারকারীদের নেতৃত্ব দিয়ে একটি Google reCAPTCHA পৃষ্ঠায় লিঙ্ক এবং পুনঃনির্দেশের একটি সিরিজ নিচে দিয়ে কাজ করে। ব্যবহারকারীদের একটি জাল সাইন-ইন পৃষ্ঠায় নিয়ে যাওয়া হয় যেখানে তাদের শংসাপত্র চুরি করা হয়, তাদের আপস করা হয়।

গোয়েন্দা দলের মতে, Google reCAPTCHA যাচাইকরণ ব্যবহারকারীদের কাছে বৈধতার একটি মিথ্যা ধারণা যোগ করে যারা পুরো প্রক্রিয়াটিকে ঠিকঠাক ভাবতে প্রতারিত হয়৷

হ্যাকাররা ওপেন রিডাইরেক্ট নামে পরিচিত একটি মার্কেটিং টুলের উপর নির্ভর করে, একটি লিঙ্ক সহ একটি ইমেল যা ব্যবহারকারীকে একটি ভিন্ন ডোমেনে নিয়ে যায়। ব্যবহারকারীদের দূষিত সাইটগুলিতে নির্দেশ করার জন্য অতীতে খোলা পুনঃনির্দেশক অপব্যবহার করা হয়েছে৷

গোয়েন্দা দল ব্যবহারকারীদের পরামর্শ দেয় যে ক্লিক করার আগে গন্তব্য চেক করার জন্য একটি ইমেলের লিঙ্কের উপর হোভার করুন৷ ধারণাটি হল যে ব্যবহারকারী দেখতে পারে যে ডোমেন নামটি বৈধ কিনা এবং এমন একটি ওয়েবসাইটের সাথে যুক্ত যা তারা জানে এবং বিশ্বাস করে৷

অন্যদিকে গুগলের একটি ভিন্ন মতামত রয়েছে। তাদের বুঘন্টার ইউনিভার্সিটির একটি পোস্টে, বাগ এবং ত্রুটিগুলি সন্ধান করার জন্য নিবেদিত একটি সাইট, গুগল এই অভিযোগের প্রতিক্রিয়া জানায় যে খোলা পুনঃনির্দেশকগুলি অনিরাপদ৷

Image
Image

পোস্টে বলা হয়েছে যে উন্মুক্ত পুনঃনির্দেশকরা নিজেরাই একটি দুর্বলতা নয়, এটি স্বীকার করে যে তাদের অন্যান্য দুর্বলতার জন্য অপব্যবহার করা যেতে পারে। কোম্পানিটি ক্লিক করার আগে লিঙ্কের উপর ঘোরাফেরা করার পরামর্শের সাথে একমত নয়, কারণ এটি সর্বদা সবচেয়ে সঠিক নয় এবং ব্যবহারকারীরা সাধারণত সরানোর পরে URL পরীক্ষা করে না।

তবে, Google তাদের সাথে যোগাযোগ করা ছাড়া প্রতিরক্ষা বিষয়ে কোনো পরামর্শ দেয় না।

প্রস্তাবিত: