একটি নতুন ফিশিং প্রচারণা সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য উদ্বেগজনক কারণ এটি গুগলের বিশ্বস্ত অবকাঠামোকে কাজে লাগায়।
ইথেরিয়াম নেম সার্ভিস (ENS) এর প্রতিষ্ঠাতা নিক জনসন, এক্স ব্যবহারকারীদের এই কেলেঙ্কারি সম্পর্কে সতর্ক করেছেন, যা সফলভাবে স্ট্যান্ডার্ড ইমেল সুরক্ষা ব্যবস্থাগুলিকে এড়িয়ে যায়। আক্রমণকারীরা প্রতারণামূলক ইমেল তৈরি করেছে যা প্রকৃত গুগল সতর্কতার মতো, এমনকি DKIM এর মতো প্রমাণীকরণ পরীক্ষাও পাস করেছে। এই প্রতারণামূলক বার্তাগুলিতে দাবি করা হয় যে, একজন প্রাপকের তথ্য আইন প্রয়োগকারী সংস্থার দ্বারা সমনের অধীনে রয়েছে, যার ফলে ব্যবহারকারীদের জন্য প্রকৃত নিরাপত্তা নোটিশ থেকে তাদের আলাদা করা কঠিন হয়ে পড়ে।
ভুক্তভোগীদের “কেস ম্যাটেরিয়াল দেখুন বা প্রতিবাদ করুন,”এর একটি লিঙ্কে ক্লিক করার জন্য প্রলুব্ধ করা হয় যা তাদেরকে Google Sites পৃষ্ঠায় পুনঃনির্দেশিত করে — একটি প্ল্যাটফর্ম যা প্রায়শই Google সাবডোমেনে ওয়েব পৃষ্ঠা তৈরির জন্য ব্যবহৃত হয়। এই কৌশলটি ব্যবহারকারীর আস্থা অর্জনের জন্য Google এর ব্র্যান্ডিং এবং ডোমেন ব্যবহার করে সত্যতার উপস্থিতিকে কাজে লাগায়। জনসন বিশ্বাস করেন যে লক্ষ্য হল লগইন শংসাপত্র চুরি করা, যদিও তিনি ফাঁদে আরও এগোনো থেকে বিরত ছিলেন।
সাইবার নিরাপত্তা সংস্থা EasyDMARC-এর সাম্প্রতিক ১১ এপ্রিলের এক প্রতিবেদন অনুসারেফিশিং পদ্ধতিটি গুগল সাইট এবং OAuth অ্যাপ্লিকেশন সহ গুগলের পরিষেবাগুলির অপব্যবহারের উপর নির্ভর করে। আক্রমণকারীরা অবাধে এই অ্যাপগুলিতে প্রতারণামূলক নাম নির্ধারণ করতে পারে এবং “no-reply@google.com” এর মতো বিভ্রান্তিকর ঠিকানা সহ ইমেল পাঠাতে Namecheap-এর মতো তৃতীয় পক্ষের পরিষেবা ব্যবহার করতে পারে, একই সাথে একটি ইচ্ছামত উত্তর-প্রদানকারী ইমেল সেট করে।
দূষিত ইমেলটি খাঁটি বলে মনে হয় কারণ DKIM বার্তার বিষয়বস্তু এবং শিরোনাম যাচাই করে, কিন্তু প্রকৃত খাম প্রেরককে যাচাই করে না। এর ফলে ফিশিং ইমেলটি Gmail এর নিরাপত্তা স্তর পেরিয়ে ব্যবহারকারীর ইনবক্সে চলে যেতে পারে, এমনকি প্রকৃত Google সতর্কতা থ্রেডের মধ্যেও প্রবেশ করতে পারে।
নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের সতর্ক থাকার, প্রেরকের বিবরণ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার এবং সন্দেহজনক সতর্কতা থেকে লিঙ্কগুলি ক্লিক করা এড়াতে অনুরোধ করেছেন, তা যতই বৈধ হোক না কেন।
উত্তর কোরিয়ার সাথে সম্পর্কিত প্রতারক প্রযুক্তি কর্মীরা যখন মার্কিন যুক্তরাষ্ট্রের বাইরে তাদের অনুপ্রবেশ প্রচেষ্টা প্রসারিত করেছিল, ঠিক তখনই এই ঘটনাটি ঘটে। কথিত আছে গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ (GTIG) এর 2 এপ্রিলের একটি পৃথক প্রতিবেদন অনুসারে, এই অপারেটিভরা যুক্তরাজ্য এবং ইউরোপের ব্লকচেইন সংস্থাগুলিকে লক্ষ্যবস্তু করা শুরু করে।
সূত্র: DeFi Planet / Digpu NewsTex