ফিশিং হামলার নতুন ধরন সনাক্ত
নতুন ধরনের একটি ফিশিং হামলা সনাক্ত করেছে সফোসের থ্রেট রিসার্চ ইউনিট সফোস এক্স-অপস। গবেষণায় তারা দেখেছে, স্কেলেবল ভেক্টর গ্রাফিক্স (এসভিজি) ফাইল ফরম্যাট ব্যবহার করে সাইবার অপরাধীরা অ্যান্টি-ফিশিং এবং অ্যান্টি-স্প্যাম সুরক্ষা এড়িয়ে যাচ্ছে।
১. সাইবার অপরাধীরা তাদের লক্ষ্যবস্তুদের কাছে এসভিজি ফাইল অ্যাটাচমেন্টসহ ইমেইল পাঠায়।
২. এসভিজি ফাইলটি ক্লিক করলেই এটি ডিফল্টভাবে নির্দিষ্ট ব্রাউজার ওপেন করে।
৩. ফাইলের মধ্যে এম্বেড করা লিঙ্ক বা জাভাস্ক্রিপ্ট ব্রাউজারকে একটি ফিশিং সাইটে নিয়ে যায়।
৪. ভুক্তভোগীদের ভুয়া প্রম্পট দেওয়া হয়– যেমন ডক্যুসাইন, ড্রপবক্স বা শেয়ারপয়েন্টের মতো প্ল্যাটফর্মে কোন ফাইল ওপেন করার অনুরোধ জানানো হয়। আবার, গুগল ভয়েসের মাধ্যমে কোনো ভয়েসমেইল শোনার অনুরোধও করা হয়।
সফোস এক্স-অপসের অনুসন্ধান অনুযায়ী, বিশ্লেষণ করা প্রায় অর্ধেক এসভিজি ফাইল অনেক বেশি কাস্টমাইজড করা ছিল। এতে ভুক্তভোগীদের ইমেইল এড্রেস বা নাম সরাসরি ফাইলের মধ্যে এম্বেড করা হয়েছিল। এই ধরনের কাস্টমাইজেশন থেকে ধারণা করা হচ্ছে যে, এই হামলাগুলো নির্দিষ্ট কোন প্রতিষ্ঠানকে লক্ষ্যবস্তু করার জন্য ব্যবহার করা হচ্ছে।
