নতুন লিঙ্কডইন ফিশিং স্ক্যাম কাল্পনিক বোর্ডের পদে থাকা নির্বাহীদের লক্ষ্য করে
ফিশাররা একটি জাল বিনিয়োগ তহবিল হিসাবে জাহির করে লিঙ্কডইনের মাধ্যমে আর্থিক নির্বাহীদের লক্ষ্য করে। ভুয়ো লগইন পৃষ্ঠাগুলিতে মাইক্রোসফ্ট শংসাপত্র প্রবেশ করার জন্য শিকারদের প্রতারিত করা হয়। নন-ইমেল ফিশিং এখন নিরীক্ষণ করা আক্রমণের 34% জন্য দায়ী, যা তিন মাসে 10% থেকে বেড়েছে। একটি নতুন ফিশিং প্রচারাভিযান লিংকডইন-এ ফাইন্যান্স এক্সিকিউটিভ এবং অন্যান্য উচ্চ-নিট-মূল্যবান ব্যক্তিদের লক্ষ্য করে তাদের Microsoft শংসাপত্রের পাশাপাশি সেশন কুকিজ চুরি করার লক্ষ্যে। পুশ সিকিউরিটির নিরাপত্তা গবেষকরা বলছেন, প্রচারণাটি লিঙ্কডইনের মাধ্যমে পরিচালিত হচ্ছে, ইমেলের মাধ্যমে নয়, যেমন এই ধরনের আক্রমণের ক্ষেত্রে সাধারণ, বরং সরাসরি লিঙ্কডইন-এ, যেখানে লক্ষ্যবস্তুরা একটি নতুন তৈরি বিনিয়োগ তহবিল, কমন ওয়েলথের অংশ হওয়ার দাবি করে এমন একজনের কাছ থেকে সরাসরি বার্তা পাবে। ফিশিং ইমেলটিতে বলা হয়েছে, “আমাদের অ্যাসেট ম্যানেজমেন্ট অ্যাফিলিয়েট, একটি সাহসী নতুন ভেঞ্চার ক্যাপিটাল ফান্ড যা দক্ষিণ আমেরিকায় একটি বিনিয়োগ তহবিল চালু করছে, এর সাথে অংশীদারিত্বে দক্ষিণ আমেরিকার কমন ওয়েলথ ইনভেস্টমেন্ট ফান্ডের নির্বাহী বোর্ডে যোগদানের জন্য আমি আপনাকে একচেটিয়া আমন্ত্রণ জানাতে পেরে আনন্দিত৷ ইউ মে লাইক এক্সপেন্ডিং রিচ লিঙ্কে ক্লিক করলে শিকার ব্যক্তিকে একাধিক পুনঃনির্দেশের মাধ্যমে নিয়ে যায়, যার বেশিরভাগই স্বয়ংক্রিয় নিরাপত্তা সমাধান এবং বিভিন্ন স্ক্যানারকে বাইপাস করার জন্য ডিজাইন করা হয়েছে। এটি অন্যান্য জিনিসগুলির মধ্যে ক্যাপচা এবং ক্লাউডফ্লেয়ার টার্নস্টাইল ব্যবহার করে করা হয়। অবশেষে, শিকারকে তাদের Microsoft অ্যাকাউন্টে লগ ইন করতে বলা হয়, কিন্তু যদিও ল্যান্ডিং পৃষ্ঠাটি প্রায় বৈধ Microsoft লগইন পৃষ্ঠার মতো দেখায়, এই পৃষ্ঠাটি আক্রমণকারীদের অন্তর্গত এবং তাদের কাছে তথ্য রিলে করছে৷ এতে শুধুমাত্র লগইন শংসাপত্রই নয়, সেশন কুকিজও রয়েছে যাতে তারা লগইন থাকে তা নিশ্চিত করতে এমনকি যদি শিকার পাসওয়ার্ড পরিবর্তন করার সিদ্ধান্ত নেয়। ফিশিং হল ইন্টারনেটের প্রাচীনতম ধরণের স্ক্যামগুলির মধ্যে একটি, কিন্তু পুশ সিকিউরিটি নোট করে যে লিঙ্কডইন-এর পিভট একটি বিস্তৃত পরিবর্তনের ইঙ্গিত দেয় যেখানে ইমেল আর আক্রমণের একমাত্র পদ্ধতি নয়: “ফিশিং আর শুধুমাত্র ইমেলে হয় না,” বলেছেন পুশ সিকিউরিটির প্রধান পণ্য কর্মকর্তা জ্যাক লো। “গত মাসে, আমরা যে ফিশিং প্রচেষ্টাগুলি ট্র্যাক করেছি তার প্রায় 34% লিঙ্কডইন এবং অন্যান্য নন-ইমেল চ্যানেলগুলির মাধ্যমে পরিচালিত হয়েছিল – যা তিন মাস আগে 10%-এর কম ছিল৷ আক্রমণকারীরা বুঝতে পারছে যে লোকেরা আসলে কোথায় যোগাযোগ করছে এবং কীভাবে তাদের কার্যকরভাবে লক্ষ্য করা যায় – এবং রক্ষকদের তা চালিয়ে যেতে হবে৷” আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! আমরা দাবি করি যে এটি ইমেল সুরক্ষার সাথেও সম্পর্কিত। বছরের পর বছর ধরে, আমরা ফিশিং ইমেলগুলিকে মানুষের ইনবক্সে অবতরণ করার জন্য এটিকে অবিশ্বাস্যভাবে কঠিন করে তোলার ক্ষেত্রে আরও ভাল হয়েছি। Bleeping Computer এর মাধ্যমে সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব জীবনের পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাই। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-31 22:33:00
উৎস: www.techradar.com
