ফিশিং হিসাবে উন্নত হয়, অপরাধীরা ম্যালওয়ারে স্যুইচ করুন

স্ক্যামারস শুরু তাদের ফিশিং স্ক্যামগুলির সাথে একাধিকবার এপ্রিলের মাঝামাঝি সময়ে গুরুতর সমস্যা দেখা দেয়।

তখন তারা বুঝতে পেরেছিল যে তাদের ফোনের "ফিশিং" ই-মেইলগুলিকে ব্লক করা হচ্ছে। সিকিউরিটি গবেষকরা গত বছর বিগত বছরগুলিতে সংক্রামিত কম্পিউটারের বোতাম নেটওয়ার্কে অধ্যয়ন করতেন এবং এইসব প্রতারণামূলক ই-মেইল বার্তাগুলিকে ব্লক করার জন্য তারা বেশ ভালো ছিল যা এই সিস্টেমে পাঠানো হয়েছিল।

এটি ফিশারের জন্য একটি সমস্যা তৈরি করছে - অনলাইন জালিয়াতি যারা জাল ওয়েবসাইটগুলি স্থাপন করে এবং তাদের পরিদর্শন করার জন্য এবং তাদের ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রদান করার চেষ্টা করে। তাদের বার্তাগুলি কম মাধ্যমে পেয়ে, তারা তাদের স্ক্যামগুলি কাজ করতে আরো বেশি স্প্যাম পাঠাতে হবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আগস্ট দ্বারা একটি নতুন উপর ফিশিং গ্যাং homed দ্বারা একটি হিরো করার উপায়।

জাল ওয়েব সাইট দেখার জন্য মানুষকে জিজ্ঞাসা করার পরিবর্তে, আরও বেশি ফিশাররা ব্রাউজার প্লাগইন বা অন্যান্য ধরনের সফ্টওয়্যার ইনস্টল করতে শিকারের চাইতে জিজ্ঞাসা করে। এই বন্ধ টানতে, তারা ই-মেইল পাঠাবেন যেটি দূষিত সফটওয়্যারের সাথে আসে যা একটি ব্যাংক থেকে নিরাপত্তা আপডেট হতে অনুমিত হয়। কখনও কখনও তারা সংক্রমিত বোটনেট কম্পিউটারে সময় ক্রয় এবং ইনস্টল কোড যা ইতিমধ্যেই হ্যাক করা হয়েছে মেশিন থেকে ব্যাংকিং শংসাপত্র চুরি।

ক্ষতিকারক সফ্টওয়্যার ইনস্টল যে আক্রমণগুলি কখনও কখনও হয়েছে এবং চালু উপর স্পষ্টভাবে সহজ, ট্রাস্টিয়ার সিইও মিকি বুদাইয়ি, একটি নিরাপত্তা সংস্থা যা ব্যাংকগুলির দ্বারা ব্যবহৃত ডেস্কটপ নিরাপত্তা সফ্টওয়্যার তৈরি করে। "আমরা ফিশিং আক্রমণ থেকে একটি স্পষ্ট স্থান দেখতে পাচ্ছি।"

যে কেউ মনে করে না যে ফিশিং চলে যাচ্ছে। এন্টি ফিশিং ওয়ার্কিং গ্রুপের চেয়ারম্যান ড্যাভ জাভানস বলেন, আক্রমণের সংখ্যা এখনও স্থিরভাবে চলছে, তবে ফিশিং স্ক্যামসহ ই-মেইল গত বছরে তিনগুণ বেড়েছে, কারণ ফিশারগণ তাদের আক্রমণের সাথে আরো প্রযুক্তিগতভাবে সম্পৃক্ত হয়ে পড়েছে। তিনি বলেন, "এইগুলি আপনার পাসওয়ার্ডগুলি চুরি করে না এমন জিনিস নয়।" "এইগুলি আপনাকে বোতামগুলিতে যোগ করে।"

এই কিছু ম্যালওয়ার বেশ কদর্য। ব্রাউজার ব্রাউজারের ভিতরে চালিত কাস্টম কোড তৈরি করার জন্য ফিশাররা তাদের ব্যাঙ্কিং ওয়েবসাইটগুলির জ্ঞান উপভোগ করে, আপনার অনলাইন শংসাপত্রগুলি চুপটি চুরি করে, Boodai বলেন। "তারা তথ্যগুলি চুরি করার জন্য এই ব্যাংকগুলির সাথে HTML পৃষ্ঠাকে সাইন ইন করার চেষ্টা করছে", তিনি বলেন।

এই মাসের শুরুতে, ট্রাস্টিটি একটি অনুসন্ধান সরঞ্জাম চালু করেছে যাতে ব্যাঙ্কগুলি এবং ওয়েব সাইট অপারেটররা এই দূষিত কোডটি দেখতে পারে কিনা দেখতে পারে তাদের ডোমেনগুলি এই আক্রমণগুলিতে লক্ষ্য করা হচ্ছে।

লয়েডস, সিটিব্যাংক, পেপ্যাল ​​এবং ব্যাংক অব আমেরিকা প্রভৃতি প্রধান আর্থিক ব্র্যান্ডগুলো এখনও বেশিরভাগ ফিশিং হামলার জন্য দায়ী, কিন্তু ফিশারগুলি ছোট আর্থিক প্রতিষ্ঠানগুলির দিকে পরিচালিত হচ্ছে যার ব্যবহারকারীরা নাও হতে পারে একটি জাল ইমেইল জন্য প্রস্তুত তারা মার্কিন যুক্তরাষ্ট্রের বাইরের শিকারদের পরেও চলে যাচ্ছে "ইউরোপীয় ব্যাংকের সাথে, এটা তাদের সবচেয়ে খারাপ বছর হয়ে গেছে", Jevans বলেন।

এবং phishhers ম্যালওয়ারে বন্ধ করা হয় না। তারা ক্রমাগত নতুন এলাকায় আঘাত হানার চেষ্টা করছে।

গত দুই মাসে জিয়েনস ফেডেক্স এবং ইউনাইটেড প্যারাসাল সার্ভিসের মতো ফিশারের প্রতারণার কোম্পানিকেও আক্রমণ করেছেন যা কম্পিউটারে দূষিত সফ্টওয়্যার ইনস্টল করার জন্য ডিজাইন করা হয়েছে। এবং, একটি উদ্বেজক বিকাশের ক্ষেত্রে, ফিশারগুলি ডোমেন নাম রেজিস্ট্রারকেও লক্ষ্যবস্তু করেছে, যাতে তারা প্রত্যর্পণকারী চুরি করতে প্রত্যাশা করে যাতে সমগ্র ইন্টারনেট ডোমেনগুলিকে তাদের দূষিত সার্ভারগুলিতে পুনর্নির্দেশ করতে পারে।

কিছু নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে এই ধরনের একটি ফিশিং আক্রমণ অপরাধীদের অ্যাক্সেস দিয়েছে এই মাসটি আগে CheckFree অনলাইন পেমেন্ট সার্ভিস এর ইন্টারনেট ডোমেনে যে ঘটনায়, যা ডোমেন নাম রেজিস্ট্রারের গ্রাহকরা ফিসার দ্বারা আঘাত হানার পর এক মাসে এসেছিল, চেকফ্রী গ্রাহকরা একটি ওয়েব সাইটে পুনঃনির্দেশিত হয়েছিলেন যেগুলি দূষিত সফ্টওয়্যার ইনস্টল করার চেষ্টা করেছিল।

বেশ কয়েক মাস আগে সোশ্যাল নেটওয়ার্কিং সাইটও একটি প্রধান লক্ষ্য ছিল, যদিও মাইক্রোসফ্টের নিরাপত্তার দায়িত্বে থাকা জেনারেল ম্যানেজার জন স্ক্যারো জানায়, যদিও এই আক্রমণগুলি "নাটকীয়ভাবে" বাদ দিয়েছিল, কারণ ওয়েব সাইটটি সমস্যাটির প্রতিক্রিয়া জানিয়েছে। তিনি বলেন, "সত্যিই একটি ইকব ও প্রবাহ রয়েছে," তিনি বলেন।

যদিও ম্যালওয়ারের দিকে যাওয়ার পদক্ষেপটি কিছুের জন্য ফিশিংকে আরও জটিল করে তুলেছে, তবুও ডোনা জ্যাকসনের মতো সন্ত্রাসবিরোধী পরিচালক সিক্যুয়রওয়ার্কস এর মতে, অনেক নতুন আইকনও রয়েছে। "স্ক্যাম স্থাপনের ক্ষেত্রে শিক্ষা, সমর্থন এবং একে অপরকে সাহায্য করার কোনও কারণ নেই।"

মিঃ ব্রেণকে নিয়ে যান। মরোক্কোর হ্যাকার হওয়ার বিশ্বাসী, তিনি নতুনদের জন্য বিনামূল্যে ফিশিং কিট বিকাশ করেন যাতে তারা দ্রুত ব্যবসাটি পেতে পারে। সব অ্যাকাউন্ট দ্বারা, তিনি একটি ভাল কাজ করে, এখনও আক্রমণ করা হয় নি যে ব্যাংকের জন্য slick ফিশিং কিট নির্মাণ। "তিনি এই বিনামূল্যে ফিশিং কিট প্রিমিয়াম প্রদানকারী," জ্যাকসন বলেন। "তারা বিনামূল্যে এবং তারা আসলে বেশিরভাগই অ্যাক্সেসযোগ্য।"

যখন তার ফিশিং কিট বিনামূল্যে হয়, অপেশাদার অপরাধীদের যারা তাদের ডাউনলোড না করে, তারা একটি ধরা সঙ্গে আসা এই জাল ওয়েব সাইট দ্বারা লগ করা সমস্ত ফিশিং ডেটা স্বয়ংক্রিয়ভাবে শ্রীশান্তে পাঠানো হয়। তাই গ্রীনহোয়ার ফিশাররা নিজেরাই ফিশিং হয়ে যায়।

তবে তাদের থামানো যায় না। লাভ খুব ভাল, এবং কারণ ফিশাররা দূরবর্তী দেশে শিকার করতে পারে, তাদের বেশিরভাগই পরিচালনা করেন যেন তারা আইনের বাইরে। এবং ফিশিং টুলকিট এবং চুরিকৃত শংসাপত্রগুলির জন্য ক্রেতাদের কাছে সহজেই খুঁজে পাওয়া যায়, ফিশিং একটি নতুন প্রজন্মের অপরাধীদেরকে আঁকড়ে ধরে চলছে।

আরএসএস সিকিউরিটির সিনিয়র ম্যানেজার শন ব্র্যাডি বলেন, তাদের আগে ফিশিং খুবই সহজ। "যদি আমি এটা কিছু বলতে পারি, আমি এটি একটি পণ্য অপরাধ বলবো।"