Microsoft তার Office 365 গ্রাহকদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করার জন্য একটি ব্যাপক ফিশিং প্রচারাভিযানের বিষয়ে সতর্ক করছে৷
Microsoft 365 ডিফেন্ডার থ্রেট ইন্টেলিজেন্স টিম তার সিকিউরিটি ব্লগে তার ফলাফল পোস্ট করেছে, যা আক্রমণগুলি কীভাবে করা হয় তার বিশদ বিবরণ দেয় এবং আত্মরক্ষার জন্য লোকেরা কী করতে পারে তা পরামর্শ দেয়৷
আক্রমণটি অফিস 365 ব্যবহারকারীদের নেতৃত্ব দিয়ে একটি Google reCAPTCHA পৃষ্ঠায় লিঙ্ক এবং পুনঃনির্দেশের একটি সিরিজ নিচে দিয়ে কাজ করে। ব্যবহারকারীদের একটি জাল সাইন-ইন পৃষ্ঠায় নিয়ে যাওয়া হয় যেখানে তাদের শংসাপত্র চুরি করা হয়, তাদের আপস করা হয়।
গোয়েন্দা দলের মতে, Google reCAPTCHA যাচাইকরণ ব্যবহারকারীদের কাছে বৈধতার একটি মিথ্যা ধারণা যোগ করে যারা পুরো প্রক্রিয়াটিকে ঠিকঠাক ভাবতে প্রতারিত হয়৷
হ্যাকাররা ওপেন রিডাইরেক্ট নামে পরিচিত একটি মার্কেটিং টুলের উপর নির্ভর করে, একটি লিঙ্ক সহ একটি ইমেল যা ব্যবহারকারীকে একটি ভিন্ন ডোমেনে নিয়ে যায়। ব্যবহারকারীদের দূষিত সাইটগুলিতে নির্দেশ করার জন্য অতীতে খোলা পুনঃনির্দেশক অপব্যবহার করা হয়েছে৷
গোয়েন্দা দল ব্যবহারকারীদের পরামর্শ দেয় যে ক্লিক করার আগে গন্তব্য চেক করার জন্য একটি ইমেলের লিঙ্কের উপর হোভার করুন৷ ধারণাটি হল যে ব্যবহারকারী দেখতে পারে যে ডোমেন নামটি বৈধ কিনা এবং এমন একটি ওয়েবসাইটের সাথে যুক্ত যা তারা জানে এবং বিশ্বাস করে৷
অন্যদিকে গুগলের একটি ভিন্ন মতামত রয়েছে। তাদের বুঘন্টার ইউনিভার্সিটির একটি পোস্টে, বাগ এবং ত্রুটিগুলি সন্ধান করার জন্য নিবেদিত একটি সাইট, গুগল এই অভিযোগের প্রতিক্রিয়া জানায় যে খোলা পুনঃনির্দেশকগুলি অনিরাপদ৷
পোস্টে বলা হয়েছে যে উন্মুক্ত পুনঃনির্দেশকরা নিজেরাই একটি দুর্বলতা নয়, এটি স্বীকার করে যে তাদের অন্যান্য দুর্বলতার জন্য অপব্যবহার করা যেতে পারে। কোম্পানিটি ক্লিক করার আগে লিঙ্কের উপর ঘোরাফেরা করার পরামর্শের সাথে একমত নয়, কারণ এটি সর্বদা সবচেয়ে সঠিক নয় এবং ব্যবহারকারীরা সাধারণত সরানোর পরে URL পরীক্ষা করে না।
তবে, Google তাদের সাথে যোগাযোগ করা ছাড়া প্রতিরক্ষা বিষয়ে কোনো পরামর্শ দেয় না।
