চাকরির প্রস্তাবের নামে নতুন ফিশিং কৌশল শনাক্ত

চাকরির প্রস্তাবের নামে ভুয়া ইমেইল পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে সাইবার অপরাধীরা। এবার অ্যাকাউন্টের লগইন তথ্য চুরির নতুন কৌশল শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের দাবি, গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে এ ধরনের ফিশিং আক্রমণ চালানো হচ্ছে।

এক সংবাদ বিজ্ঞপ্তিতে ক্যাসপারস্কি জানিয়েছে, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ সংক্রান্ত ইমেইল পাঠাচ্ছে। এসব ইমেইলের মাধ্যমে ব্যবহারকারীদের এমন ওয়েবসাইটে নেওয়া হয়। যেখানে তাদের ব্যক্তিগত তথ্য, গুগল অ্যাকাউন্ট কিংবা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়।

ক্যাসপারস্কির তথ্য অনুযায়ী, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে noreply@appsheet.com ঠিকানা থেকে ইমেইল পাঠায়। ফলে বার্তাগুলো অনেক ক্ষেত্রে বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টারও এড়িয়ে যেতে পারে।

গবেষকেরা জানিয়েছেন, কিছু ক্ষেত্রে ফিশিং বার্তায় কোনো লিংক না দিয়ে প্রথমে ব্যবহারকারীর সঙ্গে কথোপকথন শুরু করা হয়। পরে আস্থা অর্জনের পর প্রয়োজনীয় তথ্য সংগ্রহের চেষ্টা করা হয়।

ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, যেহেতু এসব ইমেইল গুগলের নিজস্ব অবকাঠামো থেকে পাঠানো হয়, তাই অনেক সময় সেগুলো প্রচলিত ইমেইল নিরাপত্তা যাচাই পদ্ধতি ‘এসপিএফ, ডিকিম ও ডিমার্ক’ অতিক্রম করতে সক্ষম হয়। পাশাপাশি অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও ফিশিং প্রচারণা চালানো সম্ভব।

প্রতিষ্ঠানটি জানিয়েছে, এ ধরনের কার্যক্রম পরিচালনার জন্য হামলাকারীদের কেবল একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশন প্রয়োজন হয়।

ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনো কখনো সাইবার অপরাধীদের হাতিয়ার হয়ে উঠতে পারে। এর আগে গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করেও একই ধরনের ফিশিং কার্যক্রম পরিচালনার নজির পাওয়া গেছে।

ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে ক্যাসপারস্কি বলেছে, চাকরি সংক্রান্ত কোনো অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সেটি সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগমাধ্যমের মাধ্যমে যাচাই করা উচিত। পাশাপাশি অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহারেরও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

আরও পড়ুন

দেশের দুই দল এবার ফ্রি ফায়ার বিশ্বকাপে

ফ্রি ফায়ারের জাতীয় পর্যায়ের অন্যতম বড় টুর্নামেন্ট ‘ফ্রি ফায়ার ওয়ার্ল্ড সিরিজ...

সেই সাদা মহিষ এবার কাঁপাল ক্রিপ্টো মার্কেট

কোরবানি ঈদে সামাজিক মাধ্যমে বেশ সরব ছিল সাদা রঙের অ্যালবিনো মহিষ। নাম...

ইন্টারনেট বদলে দিচ্ছে এআই, পাল্টে যাচ্ছে তথ্য খোঁজার ধরন

কৃত্রিম বুদ্ধিমত্তা (এআই) শুধু নতুন প্রযুক্তিই নয়। ধীরে ধীরে এটি বদলে দিচ্ছে...
© Independent Television limited 2026