Week-7.3: Semantic attacks: Spear phishing
টুইটার ব্যবহারকারীদের মঙ্গলবার সতর্ক করে দিয়েছে সোশ্যাল নেটওয়ার্কিং সাইটে নতুন ফিশিং কেলেঙ্কারি
গত কয়েক বছরে এটি একটি স্ক্যামের সর্বশেষ সংস্করণে আঘাত করেছে, যা ব্যবহারকারীদের নাম ও পাসওয়ার্ড প্রদানের জন্য শিকারদেরকে ছাঁটাই করতে পরিকল্পিত করেছে।
"আমরা আজ কয়েকটি ফিশিং এর প্রচেষ্টা দেখেছি, যদি আপনি একটি অদ্ভুত DM পেয়ে থাকেন এবং এটি আপনাকে একটি টুইটার লগইন পৃষ্ঠাতে নিয়ে যায়, তা করবেন না! "টুইটারে তার স্প্যাম বার্তা পৃষ্ঠাতে লিখেছে।
[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]বার্তাটি পাঠ করে, "হাই, এখানে আপনি এখানে?" এবং একটি টুইটার লগ ইন পৃষ্ঠা মত ডিজাইন একটি জাল ওয়েবসাইট থেকে একটি লিঙ্ক অন্তর্ভুক্ত। ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রবেশ করার পর, শিকারগুলি একটি NetMeg99 নামধারী ব্যক্তির একটি ফাঁকা ব্লগস্পট পৃষ্ঠাতে প্রবেশ করুন।
এই পৃষ্ঠাগুলির মধ্যে কোনও আক্রমণের কোড অন্তর্ভুক্ত না বলে মনে হয়, তবে উভয়ই অবিশ্বাসযোগ্য বলে মনে করা উচিত, Sophos Technology Consultant গ্রাহাম ক্লুলে । "এটি মনে হচ্ছে এটি একটি সহজবোধ্য ফিশিং প্রচারাভিযান ছিল - এ পর্যায়ে অন্তত - স্পষ্টতই এই পর্যায়ে -" স্পষ্টতই প্রচার করতে হবে। "
" টুইটারে টুইটারের মাধ্যমে তারা সরাসরি এই বার্তাগুলি পান, তাই তারা অন্য ধরনের স্প্যামের চেয়ে বেশি বিশ্বাসযোগ্য বলে মনে করে। একবার আক্রমণকারীর দ্বারা একজন ব্যবহারকারী যখন ফিশ করা হয়, তখন অপরাধীরা ফিশিং স্প্যামের মাধ্যমে শিকারের সবকটি বার্তা পাঠাতে সক্ষম হয়।
"এই ধরনের জিনিস টুইটারে এক বছরেরও বেশি সময় ধরে ঘটছে" ক্ল্লি বলেন একটি সাক্ষাত্কার।
হ্যাকড টুইটার অ্যাকাউন্টগুলি আরো আক্রমণের জন্য একটি মহান লঞ্চ প্যাড, ক্ল্লি বলেন। "আমরা এই ক্ষেত্রে কি করতে যাচ্ছি তা আমরা ঠিক জানি না, তবে প্রায়ই তারা কোনও নির্দিষ্ট সাইটের বিজ্ঞাপনের জন্য স্প্যাম বার্তাগুলি পাঠাবে।"
কারণ ব্যবহারকারীদের প্রায় এক তৃতীয়াংশ তাদের অনলাইনের জন্য একই পাসওয়ার্ড রয়েছে কার্যকলাপ, অপরাধী একই লগ ইন তথ্য ব্যবহার করতে পারেন যাতে জিমেইল বা ইয়াহুর মতো অন্যান্য ওয়েব পরিষেবায় প্রবেশ করার চেষ্টা করে, ক্ল্লি বলেন।
"যদি আপনি এই ফাঁদের মধ্যে পড়েছেন, তবে আপনার টুইটার পাসওয়ার্ড; আপনার ব্যবহার করা প্রতিটি ওয়েবসাইটের উপর আপনার পাসওয়ার্ড পরিবর্তন করুন, "ক্লুলি সিএইচ। "নন-অভিধান শব্দ ব্যবহার করুন এবং অনুমান করা কঠিন কিছু ব্যবহার করুন।"
ফেসবুকের ব্যবহারকারীদেরও অবরোধের অধীনে রয়েছে টুইটার আক্রমণ। নিরাপত্তা গবেষকরা বলছেন যে স্প্যাম বোটনেট হাজার হাজার জাল পাসওয়ার্ড রিসেট বার্তা পাঠিয়েছে। যখন শিকার একটি সংযুক্তি যে কল্পনানুসারে তাদের নতুন পাসওয়ার্ড রয়েছে খুলতে চেষ্টা, তারা একটি সাহসী যোদ্ধা ঘোড়া প্রোগ্রাম, Bredolab নামক চলমান শেষ, যে তারপর তাদের পিসি অবাঞ্ছিত সফ্টওয়্যার ইনস্টল।
মাইক্রোসফ্ট নতুন অ্যাকসেস আক্রমণের সতর্কতা দেয়
মাইক্রোসফ্ট সক্রিয় আক্রমণের সতর্কবাণী যা অ্যাক্সেস অ্যাক্টিভক্স কন্ট্রোলের জন্য তার স্ন্যাপশট ভিউয়ারের একটি বাগ উপভোগ করে।
টুইটারে নতুন ফিশিং স্ক্যামের সতর্কতা
স্প্যাম সরাসরি বার্তাগুলির মাধ্যমে ছড়িয়ে পড়েছে, যা ব্যবহারকারীকে একটি জাল লগ ইন পৃষ্ঠাতে পাঠায়।
নীল তিমি চ্যালেঞ্জ অপসারণ সম্পর্কিত কঠোর সতর্কতা জারি করা হয়েছে
এই সমস্যা আরও ছড়িয়ে যাওয়ার আগে ভারত সরকার ব্লু হোয়েল চ্যালেঞ্জের সমস্ত লিঙ্ক অপসারণের জন্য শীর্ষ প্রযুক্তি সংস্থাগুলিকে কঠোর সতর্কতা জারি করেছে