কিছু সাইবার অপরাধী ব্যবসায়িক ইমেল সমঝোতা (BEC) কেলেঙ্কারীতে তাদের প্লেবুক উল্টে দিচ্ছে এবং অর্থপ্রার্থী বিক্রেতা হিসাবে জাহির করার পরিবর্তে, এখন ক্রেতা হিসাবে জাহির করছে, সহজে বিক্রি হওয়া পণ্যগুলিতে তাদের মুনাফা গ্রহণ করছে।
একটি পরিচিত কোম্পানির পরিচয় গ্রহণ করে, অপরাধী অভিনেতারা প্রচুর পরিমাণে বিভিন্ন পণ্য অর্ডার করতে, ঋণের সুবিধাজনক শর্তাদি পেতে এবং প্রস্তুতকারকের জালিয়াতি আবিষ্কার করার আগেই অদৃশ্য হয়ে যায়, এফবিআই প্রবণতা সম্পর্কে সাম্প্রতিক একটি পরামর্শে বলেছে। এজেন্সি অনুসারে, নির্মাণ সামগ্রী, কৃষি সরবরাহ, কম্পিউটার প্রযুক্তি হার্ডওয়্যার এবং সৌর-শক্তি সিস্টেম সহ লক্ষ্যমাত্রা সহ নির্দিষ্ট সেক্টরে প্রকল্পটি আরও সাধারণ হয়ে উঠেছে।
এই ধরনের জালিয়াতি আক্রমণকারীদের আর্থিক প্রতিষ্ঠানের নোটিশ থেকে পালাতে দেয়, যারা মুদ্রার গতিবিধি ট্র্যাক করতে এবং তহবিল ফেরত দেওয়ার ক্ষেত্রে অত্যন্ত দক্ষ হয়ে উঠেছে, সৌর্য বিশ্বাস বলেছেন, NCC গ্রুপ, একটি পরামর্শদাতা, ঝুঁকি ব্যবস্থাপনা এবং পরিচালনার প্রযুক্তিগত পরিচালক৷
"বিইসি টার্গেট করা পণ্যের অর্ডার, প্রেরণ, এবং পণ্য প্রাপ্তির বিষয়ে ইলেকট্রনিক রেকর্ড থাকতে পারে, কিন্তু শেষ-মাইল অংশের জন্য নয় যেখানে সেই পণ্যগুলি বিক্রি হয়," তিনি বলেছেন। "নির্মাণ সামগ্রী, কম্পিউটার হার্ডওয়্যার, ইত্যাদি লক্ষ্যযুক্ত পণ্যগুলির ধরন বিবেচনা করে - এগুলি সাধারণত লাল পতাকা ট্রিগার না করেই একাধিক ক্রেতার কাছে নগদের জন্য টুকরো টুকরো বিক্রি করা সহজ।"
পণ্য চুরির ঘটনা এই প্রথম নয়। গত গ্রীষ্মে, BEC অপরাধী গ্রুপ লক্ষ্যযুক্ত খাদ্য নির্মাতারা, ট্রাকে করে চিনি ও গুঁড়ো দুধ চুরি করা। 2021 সালে, জালিয়াতরা বৈদ্যুতিক ঠিকাদারী সংস্থা হিসাবে জাহির করে একই পদ্ধতি ব্যবহার করেছিল প্রায় $35 মূল্যের 110,000টি ম্যাকবুক বিতরণ করা হয়েছে একটি ব্যবসায়িক ঠিকানায়, কিন্তু শেষ মুহূর্তে গন্তব্য পরিবর্তন করে।
একই কৌশল, ভিন্ন ফলাফল
তার উপদেষ্টাতে, এফবিআই উল্লেখ করেছে যে অপরাধী গোষ্ঠীগুলি দ্বারা ব্যবহৃত কৌশলগুলি আরও কৌশলগুলির অনুকরণ করে ঐতিহ্যগত BEC কেলেঙ্কারী, হুমকি অভিনেতারা মার্কিন কোম্পানির বৈধ ডোমেন নিয়ন্ত্রণ করে, বা স্পুফিং করে, একজন বিক্রেতার সাথে যোগাযোগ করার জন্য উপযুক্ত কর্মীদের গবেষণা করে এবং তারপরে বৈধ কোম্পানির সাথে উদ্ভূত বলে মনে হয় এমন বিক্রেতার কাছে অনুরোধ ইমেল করে।
যাইহোক, তহবিল-কেন্দ্রিক BEC জালিয়াতির চেয়ে পণ্য-জালিয়াতি অপারেশনগুলি উন্মোচন করা কঠিন। উদাহরণস্বরূপ, অপরাধী গোষ্ঠীগুলি প্রায়শই বিক্রেতাদের জাল ক্রেডিট রেফারেন্স এবং প্রতারণামূলক ট্যাক্স ফর্ম প্রদান করে অর্থপ্রদানের জন্য Net-30 বা Net-60 শর্তাবলীর জন্য আবেদন করে, তাদের পণ্যগুলিকে বেড়ার জন্য সময় দেয় এবং সন্দেহ হওয়ার আগেই অদৃশ্য হয়ে যায়, এফবিআই পরামর্শে বলেছে.
"ভিকটিম বিক্রেতারা অনুমান করে যে তারা বিতরণের জন্য ক্রয় আদেশ পূরণ করে বৈধ ব্যবসায়িক লেনদেন পরিচালনা করছে," পরামর্শে বলা হয়েছে। "ঋণ পরিশোধের শর্তাবলী অপরাধীদের অগ্রিম অর্থ প্রদান না করে অতিরিক্ত ক্রয় আদেশ শুরু করার অনুমতি দেয়।"
BEC এর জন্য একটি উল্লেখযোগ্য বিবর্তন
কমোডিটি স্ক্যামগুলি কয়েক দশকের পুরানো, বিশেষ করে সহজে পুনরায় বিক্রি করা ইলেকট্রনিক্সের সাথে, রজার গ্রিমস বলেছেন, একটি সাইবার নিরাপত্তা পরিষেবা সংস্থা KnowBe4-এর ডেটা-চালিত প্রতিরক্ষা প্রচারক৷
"আপনি যদি একটু শিল্প স্থানীয় ভাষা জানেন এবং কীভাবে সাপ্লাই চেইন কাজ করে, তাহলে কেলেঙ্কারির শিকারদের বোঝানো সহজ হয়," তিনি বলেছেন। “একবার প্রতারক তাদের দখলে নেওয়ার পরে সেই পণ্যগুলির পুনরায় বিক্রির সন্ধান করাও কঠিন। তবে কীভাবে অর্থ প্রদান করা যায় তা প্রত্যেক প্রতারকের প্রথম পছন্দ নয়, কারণ এটি লাভের মার্জিনকে উল্লেখযোগ্যভাবে হ্রাস করে।"
এখন পার্থক্য হল সাইবার অপরাধীদের দ্বারা প্রতারণামূলক অর্থ স্থানান্তরের উপর দৃষ্টি নিবদ্ধ করে পূর্বে BEC কেলেঙ্কারীগুলি চালিয়ে যাওয়ার আগ্রহ।
লক্ষ্যমাত্রা পণ্য পরিবর্তন কিছু ক্ষেত্রে প্রয়োজন দ্বারা চালিত হচ্ছে, কারণ বিইসি জালিয়াতি প্রতিষ্ঠানের রাডারে রয়েছে এই দিনগুলি. এফবিআই তার "ইন্টারনেট ক্রাইম রিপোর্ট 2022"-এ উল্লেখ করেছে যে তার রিকভারি অ্যাসেট টিম (RAT) 73 সাল থেকে BEC গ্রুপের চুরি হওয়া সমস্ত তহবিলের প্রায় তিন-চতুর্থাংশ (2018%) পুনরুদ্ধার করেছে। এবং আর্থিক প্রতিষ্ঠানগুলি জালিয়াতি সনাক্ত করতে আরও ভাল হয়েছে এবং ব্ল্যাকবেরির সাইবারথ্রেট ইন্টেলিজেন্সের সিনিয়র ডিরেক্টর দিমিত্রি বেস্টুজেভ বলেছেন, আরও দ্রুত তহবিল কেটে ফেলা, যা আক্রমণকারীদের মানিয়ে নিতে বাধ্য করেছে৷
"উভয় পক্ষের আর্থিক প্রতিষ্ঠানগুলি - তহবিল পাঠানো বা গ্রহণ করা - BEC অপারেটরদের জন্য এটিকে আরও কঠিন করার জন্য কাজ করছে," তিনি বলেছেন, আক্রমণকারীদের জন্য, "পণ্য ক্রয়ের উপর ফোকাস করার মাধ্যমে, এটি পর্যবেক্ষণের অ্যালগরিদমগুলি থেকে বাঁচার একটি সহজ উপায়। …তাই যদি এটি একটি দ্বি-পদক্ষেপের অপারেশন হয়, তবুও এটি ট্রেসেবিলিটি এবং অ্যান্টি-ফ্রড, প্রতিরোধ অ্যালগরিদমের ক্ষেত্রে আরও নিরাপদ।"
উপরন্তু, কেলেঙ্কারীর সরলতা সামাজিক-প্রকৌশল দিকগুলিকে আরও কার্যকর করেছে। পণ্যের জন্য অর্থপ্রদানের জন্য জিজ্ঞাসা করে, কর্তৃপক্ষের কাউকে ছদ্মবেশী করে এবং ব্যবসায়িক লেনদেনের জন্য প্রত্যাশিত ভাষা ব্যবহার করে, আক্রমণকারীরা প্রযুক্তি-জ্ঞানহীন ব্যবসায়ীদের বোকা বানাতে সক্ষম হয়, এনসিসি গ্রুপের বিশ্বাস বলেছেন।
এফবিআই-এর পাবলিক সার্ভিসের ঘোষণার মতো পরামর্শের প্রতি মনোযোগ দেওয়া এবং সামাজিক-প্রকৌশলী আক্রমণ প্রতিরোধ করতে পারে এমন বিল্ডিং প্রক্রিয়াগুলি গুরুত্বপূর্ণ, তিনি বলেছেন।
উদাহরণস্বরূপ, কর্মীদের সুস্পষ্ট লাল পতাকা চিহ্নিত করতে প্রশিক্ষণ দেওয়া উচিত। একটি বৈধ কোম্পানীর ইমেল সার্ভারের সাথে আপস করার সময় প্রতারণা করার জন্য একটি আরও বিশ্বাসযোগ্য পরিচয় প্রদান করে, বেশিরভাগ অপরাধী গোষ্ঠী শুধুমাত্র কোম্পানির নামের ভেরিয়েন্ট ব্যবহার করে, যেমন একটি "company.com" ডোমেন পরিবর্তন করে "co-pany.com" বা "কোম্পানী" -usa.com” ডোমেন, উদাহরণস্বরূপ।
"সাইবার অপরাধীরা সবসময় বিকশিত হয়, এবং ডিফেন্ডারদেরও বিকশিত হওয়া উচিত," বিশ্বাস বলেছেন। "যেকোন সংস্থা যে বিক্রেতা পরিষেবাগুলির জন্য অর্থ প্রদান করে বা পণ্য এবং পরিষেবা সরবরাহ করে - যা প্রায় সকলকে অন্তর্ভুক্ত করে - সবসময় ... নতুন সাইবার ক্রাইম কৌশল, কৌশল এবং পদ্ধতি (TTPs) সন্ধানে থাকা উচিত।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/bec-fraudsters-expand-snatch-real-world-goods-commodities-twist
- : হয়
- 000
- 2018
- 2021
- 2022
- 7
- a
- সক্ষম
- অনুযায়ী
- অভিনেতা
- খাপ খাওয়ানো
- যোগ
- অতিরিক্ত
- ঠিকানা
- দত্তক
- উপদেশক
- এজেন্সি
- কৃষিজাত
- আলগোরিদিম
- সব
- অনুমতি
- সর্বদা
- এবং
- ঘোষণা
- বিরোধী জালিয়াতি
- প্রদর্শিত
- প্রয়োগ করা
- রয়েছি
- AS
- আ
- সম্পদ
- At
- আক্রমন
- মনোযোগ
- কর্তৃত্ব
- পিছনে
- BE
- নির্বাচন কমিশন পরিচিতি
- কারণ
- পরিণত
- আগে
- হচ্ছে
- উপকারী
- উত্তম
- উভয় পক্ষের
- ভবন
- ব্যবসায়
- ব্যবসায় ইমেল সমঝোতা
- ক্রেতাদের
- by
- CAN
- বহন
- মামলা
- নগদ
- চেইন
- পরিবর্তন
- পছন্দ
- এর COM
- আসা
- কমোডিটিস
- পণ্য
- সাধারণ
- কোম্পানি
- কোম্পানি
- আপস
- সন্দেহজনক
- কম্পিউটার
- আচার
- আবহ
- বিবেচনা করা
- নির্মাণ
- পরামর্শ
- যোগাযোগ
- ঠিকাদারি
- নিয়ন্ত্রণ
- সন্তুষ্ট
- ধার
- অপরাধ
- অপরাধী
- মুদ্রা
- কাট
- কাটা
- সাইবার অপরাধ
- cybercriminals
- সাইবার নিরাপত্তা
- তথ্য চালিত
- দিন
- কয়েক দশক ধরে
- রক্ষাকর্মীদের
- প্রতিরক্ষা
- গন্তব্য
- পার্থক্য
- বিভিন্ন
- Director
- অদৃশ্য
- আবিষ্কার
- বিতরণ
- ডোমেইন
- ডোমেইনের
- নিচে
- চালিত
- সহজ
- সহজে
- কার্যকর
- বৈদ্যুতিক
- ইলেক্ট্রনিক্স
- ইমেইল
- কর্মচারী
- বিশেষত
- ইত্যাদি
- ধর্মপ্রচারক
- এমন কি
- প্রতি
- সবাই
- বিবর্তন
- গজান
- নব্য
- উদাহরণ
- বিস্তৃত করা
- প্রত্যাশিত
- নকল
- এফবিআই
- আর্থিক
- আর্থিক প্রতিষ্ঠান সমূহ
- দৃঢ়
- প্রথম
- প্রথমবার
- পতাকা
- দৃষ্টি নিবদ্ধ করা
- মনোযোগ
- খাদ্য
- জন্য
- ফর্ম
- ফর্ম
- প্রতারণা
- জালিয়াত
- প্রতারণাপূর্ণ
- তহবিল
- তহবিল চুরি
- Gambit
- পাওয়া
- দান
- পণ্য
- শাসন
- গ্রুপ
- গ্রুপের
- হার্ডওয়্যারের
- আছে
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- পরিচয়
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত
- সুদ্ধ
- শিল্প
- আরম্ভ করা
- উদাহরণ
- প্রতিষ্ঠান
- বুদ্ধিমত্তা
- স্বার্থ
- Internet
- IT
- এর
- JPG
- জানা
- পরিচিত
- ভাষা
- গত
- নেতৃত্ব
- আলো
- সামান্য
- প্রণীত
- করা
- ব্যবস্থাপনা
- উত্পাদক
- মার্জিন
- উপকরণ
- পদ্ধতি
- হতে পারে
- দুধ
- মিনিট
- টাকা
- অর্থ স্থানান্তর
- পর্যবেক্ষণ
- অধিক
- সেতু
- আন্দোলন
- বহু
- নাম
- এনসিসি গ্রুপ
- প্রায়
- নতুন
- সুপরিচিত
- প্রাপ্ত
- সুস্পষ্ট
- of
- পুরাতন
- on
- অপারেশন
- অপারেশনস
- অপারেটরদের
- ক্রম
- আদেশ
- সংগঠন
- সংগঠন
- দেওয়া
- প্রদান
- বহন করেনা
- সম্প্রদায়
- টুকরা
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দখল
- চমত্কার
- প্রতিরোধ
- পূর্বে
- পদ্ধতি
- প্রসেস
- মুনাফা
- লাভ
- সঠিক
- উপলব্ধ
- প্রদানের
- প্রকাশ্য
- ক্রয়
- ক্রয়
- দ্রুত
- ইঁদুর
- বরং
- বাস্তব জগতে
- গ্রহণ
- রেকর্ড
- আরোগ্য
- লাল
- লাল পতাকাগুলো
- রেফারেন্স
- সংক্রান্ত
- পরিশোধ
- রিপোর্ট
- রিপোর্ট 2022
- অনুরোধ
- পুনরায় বিক্রয় করা
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- s
- নিরাপদ
- বলেছেন
- কেলেঙ্কারি
- সেইসব স্ক্যাম থেকে কীভাবে
- পরিকল্পনা
- সেক্টর
- সচেষ্ট
- বিক্রি করা
- পাঠানোর
- জ্যেষ্ঠ
- সেবা
- সেবা
- উচিত
- পক্ষই
- গুরুত্বপূর্ণ
- উল্লেখযোগ্যভাবে
- অনুরূপ
- সরলতা
- থেকে
- দক্ষ
- So
- বিক্রীত
- কিছু
- কেউ
- নির্দিষ্ট
- অকুস্থল
- বিবৃত
- এখনো
- অপহৃত
- এমন
- গ্রীষ্ম
- সরবরাহ
- সরবারহ শৃঙ্খল
- সুইচ
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ
- লক্ষ্যবস্তু
- লক্ষ্য করে
- কর
- টীম
- কারিগরী
- প্রযুক্তি
- প্রযুক্তিঃ
- শর্তাবলী
- যে
- সার্জারির
- চুরি
- তাদের
- তাহাদিগকে
- এইগুলো
- হুমকি
- হুমকি অভিনেতা
- সময়
- থেকে
- চিহ্ন
- traceability
- অনুসরণকরণ
- প্রশিক্ষিত
- লেনদেন
- স্থানান্তর
- রূপান্তর
- প্রবণতা
- ট্রিগারিং
- সুতা
- ধরনের
- সাধারণত
- উন্মোচন
- us
- ব্যবহার
- বিভিন্ন
- বিক্রেতা
- বিক্রেতারা
- ক্ষতিগ্রস্তদের
- উপায়..
- আমরা একটি
- যে
- যখন
- ইচ্ছা
- সঙ্গে
- ছাড়া
- হয়া যাই ?
- কাজ
- মূল্য
- আপনি
- zephyrnet