একটি বড় আকারের ফিশিং প্রচারণার কাঠামোর মধ্যে সারা বিশ্ব জুড়ে হাজার হাজার সংগঠনকে আক্রমণ করে এমন সাইবারক্রাইম গ্রুপগুলির মধ্যে একটি, সার্চ ইঞ্জিন থেকে চুরি করা গোপনীয় তথ্য লুকাতে ভুলে গেছেন।
চেক পয়েন্ট এবং Otorio থেকে তথ্য নিরাপত্তা বিশেষজ্ঞরা একটি ফিশিং প্রচারণা চালানোর জন্য নিযুক্ত ছিলেন, সাইবারক্রিমিনালগুলি ঘটনাক্রমে চুরি করা শংসাপত্রগুলি উন্মোচিত করে।
প্রতিবেদনটি বর্ণনা করে যে গোপনীয় তথ্য চুরির পরে হ্যাকারগুলি এটিকে চুরি করা তথ্য সংরক্ষণের জন্য বিশেষভাবে নিবন্ধিত ডোমেনগুলিতে পুনঃনির্দেশিত করে। কিন্তু সমস্ত চুরি করা শংসাপত্রগুলি সর্বজনীনভাবে উপলব্ধ ফাইলটিতে স্থাপন করা হয়েছিল, যা Google দ্বারা সফলভাবে সূচী ছিল।
এর ফলে, অনুসন্ধান ইঞ্জিনটি ইমেল বা পাসওয়ার্ড চুরি করা ঠিকানার অনুরোধে ফলাফল প্রদর্শন করে।
চেক পয়েন্ট এবং Otorio থেকে নিরাপত্তা গবেষকরা উল্লেখ করেছেন যে আইনি ওয়ার্ডপ্রেস আইনি সার্ভারগুলি হ্যাক করা হয়েছে, যার উপর পিএইচপি দূষিত পৃষ্ঠা পোস্ট করা হয়েছে, যার লিঙ্কটি ক্ষতিগ্রস্তদের কাছে পাঠানো হয়েছিল। চেক পয়েন্ট বিশেষজ্ঞরা বলেন, "সাধারণত, হ্যাকাররা ইতিমধ্যে বিদ্যমান সাইটগুলির উচ্চ খ্যাতির কারণে তাদের নিজস্ব অবকাঠামোর পরিবর্তে প্রাক-আপোসযুক্ত সার্ভারগুলি ব্যবহার করতে পছন্দ করে।"
হ্যাকাররা বেশ কয়েকটি সংকুচিত অক্ষর ব্যবহার করে যা লক্ষ্যযুক্ত ম্যালওয়ারের ট্রানজিটে প্রেরণে পাঠানো হয়েছিল, যা মাইক্রোসফ্ট অফিস 365 পাসওয়ার্ড এবং পাসওয়ার্ডের প্রয়োজন ছিল। ই-মেইল থিম লাইনে শিকারের নাম, তার কোম্পানির নাম নির্দেশ করে । হ্যাকাররা হ্যাকাররা বলেছে যে তিনি এইচটিএমএল ফরম্যাটে একটি জেরক্স স্ক্যানিং লেটার পাবেন।
একটি অভিযোগ স্ক্যান করা ফাইলটি খোলার সময়, ওয়েব ব্রাউজারটি ব্লুর্রেড ইমেজ দেখিয়েছে যা মাইক্রোসফ্ট অফিসে 365 এর একটি জাল লগইন ফর্মটি সুপারিমড করেছে। এটি এমন একটি ক্ষেত্র যা আপনাকে ব্যবহারকারীর নামটি প্রবেশ করতে হবে যেখানে এটি ইমেল ঠিকানা দিয়ে ইতিমধ্যে পূরণ করা হয়েছে শিকার, যা আরও ভুল ধারণা এটি চালু।
জাভাস্ক্রিপ্ট কোড, যা পটভূমিতে কাজ করে, শংসাপত্রের বাস্তবতাটি পরীক্ষা করে, তাদের সাইবারক্রিমিনেটর সার্ভারে পাঠানো হয়, তারপরে এটি স্বয়ংক্রিয়ভাবে মাইক্রোসফ্ট অফিস 365 এর অনুমোদনের বর্তমান পৃষ্ঠায় ফিশিংয়ে সমস্ত সন্দেহের জন্য মাইক্রোসফ্ট অফিসে অনুমোদনের বর্তমান পৃষ্ঠায় স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত হয়।
২0২0 সালের আগস্ট মাসে এই ফিশিং প্রচারণা শুরু হলেও গবেষকরা ২0২0 সালের মধ্যে তারিখের একই সাইবারক্রাইম গ্রুপের কাছ থেকে ফিশিং অক্ষর আবিষ্কার করেন। গুগল প্রথম সূচী পৃষ্ঠাগুলি না যা হ্যাকাররা চুরি করে। এটি দেখায় যে সমস্ত আক্রমণকারীদের তাদের ক্রিয়াকলাপের ফলাফল রক্ষা করার জন্য যথেষ্ট যোগ্যতা নেই।
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.