নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস

বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে।

এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়।

সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক  কম্পিউটার ভাইরাস কোড দ্বারা সংযুক্ত থাকে। যদি এই ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে , যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভার এর সাথে যুক্ত হয়ে,  ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে।

Image source : https://www.bleepingcomputer.com

এই হুমকির উদ্দেশ্য হল, জনগণের আতঙ্কের সুযোগ নিয়ে কম্পিউটার ব্যবহারকারীকে ফিশিং ইমেইলের  ডকুমেন্ট  ফাইল  ওপেন অথবা লিংকে ক্লিক করতে প্ররোচিত করা যা কম্পিউটার সিস্টেমকে বা স্মার্টফোনে ম্যালওয়্যার দ্বারা ইনফেকটেড/আক্রমণ করা ও পরবর্তী কোন আর্থিক লাভের জন্য বা সাইবার অপরাধের জন্য সেই সিস্টেমকে ব্যবহার করা।

বিভিন্ন সামাজিক যোগাযোগমাধ্যমেও নভেল করোনাভাইরাস সম্পর্কে ফেক সতর্কতা বা ভুল তথ্য ও ফিশিং আক্রমণ লক্ষ্য করা গিয়েছে।

আইবিএম এক্স-ফোর্সের তথ্য অনুযায়ী এই ফিশিং ক্যাম্পেইনে Emotet গোত্রের  ট্রোজান ম্যালওয়্যার ব্যবহার  করা হয়েছে  যা অন্যান্য ক্ষতিকারক ম্যালওয়্যার ডাউনলোড করতে পারে।

করোনাভাইরাস সম্পর্কিত যেকোনও বিষয় যেমন – ই-মেইল, ই-মেইল সংযুক্তি, লিংক, সোশ্যাল মিডিয়া পোস্ট, বার্তা সম্পর্কিত ক্ষেত্রে আমাদের সতর্ক থাকতে হবে।

সতর্কতামূলক পদক্ষেপ

১) যে কোন তথ্যের জন্য প্রতিষ্ঠিত সংস্থার নিরাপদ সাইটে বা বিশেষজ্ঞর মতামত নিয়ে তথ্য সংগ্রহ করুন।

২) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল  অথবা সামান্য  সন্দেহ হলেও  সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করা থেকে বিরত থাকা উচিত।

৩) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned ) এবং পরিক্ষীত অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ রাখুন। শক্তিশালী ও কঠিন পাসওয়ার্ড ব্যবহার করতে হবে, যে সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা যায়, সেই সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করতে হবে। অযাচিত বা সন্দেহজনক স্মার্টফোন অ্যাপ ডাউনলোড বা ব্যবহার না করা।   

Reference:

• https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public
• https://www.who.int/emergencies/diseases/novel-coronavirus-2019
• https://exchange.xforce.ibmcloud.com/collection/Coronavirus-Goes-Cyber-With-Emotet-18f373debc38779065a26f1958dc260b
• https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/

---

দেবাশীষ পাল,

বিজিডি ই-গভ সার্ট