আক্রমণকারীরা সম্প্রতি সেলসফোর্সের ইমেল এবং এসএমটিপি পরিষেবাগুলির একটি শূন্য-দিনের ত্রুটিকে একটি অত্যাধুনিক পদ্ধতিতে ব্যবহার করতে দেখা গেছে ফিশিং ফেসবুক ব্যবহারকারীদের কাছ থেকে শংসাপত্র চুরির লক্ষ্যে প্রচারাভিযান।
গার্ডিও গবেষকরা সনাক্ত করেছেন যে সাইবার আক্রমণকারীরা বৈধ ব্যবহার করে @salesforce.com ঠিকানা দিয়ে লক্ষ্যযুক্ত ফিশিং ইমেল পাঠাচ্ছে সেলসফোর্স পরিকাঠামো. একটি তদন্তে জানা গেছে যে তারা ব্যবহারকারীদের সাথে ডোমেনের বিশ্বস্ত অবস্থার আড়ালে একটি সেলসফোর্স ইমেল-বৈধকরণ ত্রুটিকে কাজে লাগাতে সক্ষম হয়েছিল এবং ইমেল সুরক্ষা একইভাবে।
ইমেলগুলির প্রেরককে "মেটা প্ল্যাটফর্ম" বলে দাবি করা হয়েছিল এবং বার্তাগুলিতে ফেসবুক প্ল্যাটফর্মের বৈধ লিঙ্কগুলি অন্তর্ভুক্ত ছিল, যা বৈধতাকে আরও শক্তিশালী করে৷
"এটা কোন চিন্তার বিষয় নয় কেন আমরা এই ইমেলটিকে প্রথাগত অ্যান্টি-স্প্যাম এবং অ্যান্টি-ফিশিং পদ্ধতির মাধ্যমে স্খলিত হতে দেখেছি," গার্ডিও ল্যাবসের ওলেগ জায়েটসে এবং নাটি তাল পোস্টে উল্লেখ করা হয়েছে. "এটি বৈধ লিঙ্কগুলি (facebook.com-এ) অন্তর্ভুক্ত করে এবং বিশ্বের শীর্ষস্থানীয় CRM প্রদানকারী @salesforce.com-এর একটি বৈধ ইমেল ঠিকানা থেকে পাঠানো হয়।"
বার্তাগুলি প্রাপকদের একটি বোতামের মাধ্যমে একটি বৈধ Facebook ডোমেন, apps.facebook.com-এ নির্দেশিত করেছিল, যেখানে বিষয়বস্তু পরিবর্তন করা হয়েছে তাদের জানানোর জন্য যে তারা Facebook-এর পরিষেবার শর্তাবলী লঙ্ঘন করেছে৷ সেখান থেকে, আরেকটি বোতাম একটি ফিশিং পৃষ্ঠায় নিয়ে যায় যা পুরো নাম, অ্যাকাউন্টের নাম, ইমেল ঠিকানা, ফোন নম্বর এবং পাসওয়ার্ড সহ ব্যক্তিগত বিবরণ সংগ্রহ করে।
তবুও, "গ্রাহকের ডেটাতে প্রভাবের কোন প্রমাণ নেই," বিক্রয় বল গার্দিওকে বলেন। ত্রুটি, ইতিমধ্যে, সংশোধন করা হয়েছে.
বন্ধ ফেসবুক গেম অপব্যবহার
Facebook এর দিকে, আক্রমণকারীরা একটি ওয়েব অ্যাপ গেম তৈরি করে apps.facebook.com-এর অপব্যবহার করেছে, যা কাস্টমাইজড ক্যানভাসকে অনুমতি দেয়। ফেসবুক লিগ্যাসি গেমের ক্যানভাস তৈরি করার ক্ষমতা বন্ধ করে দিয়েছে, তবে বিদ্যমান গেমগুলি যেগুলি বৈশিষ্ট্যটি শেষ হওয়ার আগে তৈরি করা হয়েছিল সেগুলিকে গ্র্যান্ডফাদার করা হয়েছিল৷ মনে হচ্ছে দূষিত অভিনেতারা এই অ্যাকাউন্টগুলিতে অ্যাক্সেসের অপব্যবহার করেছে, গবেষকরা বলেছেন৷
এটি করার মাধ্যমে, তারা "ফেসবুক প্ল্যাটফর্মে সরাসরি দূষিত ডোমেন সামগ্রী সন্নিবেশ করাতে পারে - টু-ফ্যাক্টর অথেনটিকেশন (2FA) মেকানিজম বাইপাস সহ ফেসবুক অ্যাকাউন্টগুলি চুরি করার জন্য বিশেষভাবে ডিজাইন করা একটি ফিশিং কিট উপস্থাপন করে," গবেষকরা বলেছেন, ফেসবুক প্যারেন্ট মেটা "দ্রুতভাবে ক্ষতিকর অ্যাকাউন্ট এবং ওয়েব গেম মুছে ফেলা হয়েছে।"
পোস্ট অনুসারে, মেটার ইঞ্জিনিয়ারিং দল গার্ডিওকে বলেছে, "আমরা কেন এই ধরণের আক্রমণের জন্য আমাদের সনাক্তকরণ এবং প্রশমন কাজ করে না তা দেখার জন্য একটি মূল কারণ বিশ্লেষণ করছি।"
বৈধ মেল গেটওয়ে সুরক্ষা
এর বিস্তৃতি ফিশিং আক্রমণ এবং কেলেঙ্কারী উচ্চ থাকে, আক্রমণকারীরা একটি নতুন স্পিন চালু করার উপায় খুঁজে বের করে এবং এর পরিশীলিততা বৃদ্ধি করে, একটি পুরানো ধরণের সামাজিক প্রকৌশল যা এখনও কাজ করে। প্রকৃতপক্ষে, এটি প্রায়শই ransomware এবং অন্যান্য আক্রমণ শুরু করার জন্য কর্পোরেট নেটওয়ার্কগুলিতে প্রবেশের প্রাথমিক পয়েন্ট হিসাবে ব্যবহৃত হয়।
সাম্প্রতিক প্রচারাভিযানের একটি উদীয়মান এবং সম্পর্কিত দিক হল একটি শোষণ আপাতদৃষ্টিতে বৈধ পরিষেবা, যেমন সেলসফোর্স, বিপণন প্ল্যাটফর্ম এবং দূষিত কার্যকলাপ চালানোর জন্য ক্লাউড-ভিত্তিক ওয়ার্কস্পেসের মতো সিআরএম, গবেষকরা উল্লেখ করেছেন: "এটি একটি উল্লেখযোগ্য নিরাপত্তা ব্যবধানকে প্রতিনিধিত্ব করে, যেখানে ঐতিহ্যগত পদ্ধতিগুলি প্রায়শই বিকশিত এবং উন্নতগুলির সাথে তাল মিলিয়ে চলতে লড়াই করে। হুমকি অভিনেতাদের দ্বারা নিযুক্ত কৌশল।"
পরিষেবা প্রদানকারীদের, তারপরে, এই প্ল্যাটফর্মগুলিকে ফিশিং স্ক্যামে অপব্যবহার করা থেকে রক্ষা করার জন্য তাদের সুরক্ষা গেমটি বাড়াতে হবে যা নিরাপদ এবং সম্মানজনক মেল গেটওয়েগুলিকে শোষণ করে৷ এটি করার পদক্ষেপগুলির মধ্যে রয়েছে ব্যবহারকারীদের বৈধতা নিশ্চিত করার জন্য যাচাইকরণ প্রক্রিয়াগুলিকে শক্তিশালী করা, সেইসাথে গেটওয়ের কোনও অপব্যবহার অবিলম্বে সনাক্ত করার জন্য ব্যাপক চলমান কার্যকলাপ বিশ্লেষণ পরিচালনা করা, তা অত্যধিক ভলিউমের মাধ্যমে বা মেলিং তালিকা এবং বিষয়বস্তুর বৈশিষ্ট্যগুলির মতো মেটাডেটা বিশ্লেষণের মাধ্যমে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : আছে
- : হয়
- :কোথায়
- $ ইউপি
- 2FA
- 7
- a
- ক্ষমতা
- সক্ষম
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- যোগ
- ঠিকানা
- অগ্রসর
- উপলক্ষিত
- একইভাবে
- অনুমতি
- রদবদল করা
- an
- বিশ্লেষণ
- এবং
- অন্য
- কোন
- অ্যাপ্লিকেশন
- মনে হচ্ছে,
- অ্যাপস
- AS
- দৃষ্টিভঙ্গি
- At
- আক্রমন
- প্রমাণীকরণ
- BE
- হয়েছে
- পিছনে
- হচ্ছে
- কিন্তু
- বোতাম
- by
- ক্যাম্পেইন
- প্রচারাভিযান
- বহন
- কারণ
- বৈশিষ্ট্য
- দাবি
- এর COM
- ব্যাপক
- আবহ
- বিষয়বস্তু
- কর্পোরেট
- পারা
- সৃষ্টি
- তৈরি করা হচ্ছে
- পরিচয়পত্র
- সিআরএম
- ক্রেতা
- গ্রাহক তথ্য
- কাস্টমাইজড
- উপাত্ত
- পরিকল্পিত
- বিস্তারিত
- সনাক্ত
- উন্নত
- সরাসরি
- do
- করছেন
- ডোমেইন
- ইমেইল
- ইমেল
- শিরীষের গুঁড়ো
- নিযুক্ত
- শেষ
- প্রকৌশল
- নিশ্চিত করা
- প্রবেশ
- প্রমান
- নব্য
- বিদ্যমান
- কাজে লাগান
- শোষিত
- ফেসবুক
- সত্য
- বৈশিষ্ট্য
- আবিষ্কার
- স্থায়ী
- ত্রুটি
- জন্য
- থেকে
- সম্পূর্ণ
- অধিকতর
- খেলা
- ফাঁক
- প্রবেশপথ
- গেটওয়ে
- পাহারা
- লুকান
- HTTPS দ্বারা
- সনাক্ত করা
- প্রভাব
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- সুদ্ধ
- বৃদ্ধি
- জানান
- প্রারম্ভিক
- মধ্যে
- তদন্ত
- IT
- JPG
- রাখা
- ল্যাবস
- শুরু করা
- নেতৃত্ব
- বরফ
- উত্তরাধিকার
- পাঠ্য
- বৈধতা
- বৈধ
- মত
- লিঙ্ক
- পাখি
- Marketing
- এদিকে
- পদ্ধতি
- মেকানিজম
- বার্তা
- মেটা
- মেটা প্ল্যাটফর্ম
- মেটাডাটা
- পদ্ধতি
- অপব্যবহার
- নাম
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- না।
- সুপরিচিত
- সংখ্যা
- of
- প্রায়ই
- পুরাতন
- on
- ONE
- নিরন্তর
- or
- অন্যান্য
- আমাদের
- বাইরে
- গতি
- পৃষ্ঠা
- পাসওয়ার্ড
- ব্যক্তিগত
- phish
- ফিশিং
- ফিশিং কেলেঙ্কারী
- ফোন
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পোস্ট
- প্রতিরোধ
- পূর্বে
- প্রসেস
- প্রদানকারীর
- করা
- দ্রুত
- ransomware
- RE
- সাম্প্রতিক
- সম্প্রতি
- প্রাপকদের
- অপসারিত
- প্রতিনিধিত্ব করে
- সম্মানজনক
- গবেষকরা
- প্রকাশিত
- শিকড়
- s
- বলেছেন
- বিক্রয় বল
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপদ
- নিরাপত্তা
- দেখ
- আপাতদৃষ্টিতে
- দেখা
- প্রেরক
- পাঠানোর
- প্রেরিত
- সেবা
- সেবা
- পাশ
- গুরুত্বপূর্ণ
- পিছলে
- সামাজিক
- সামাজিক প্রকৌশলী
- বাস্তববুদ্ধিসম্পন্ন
- কুতর্ক
- বিশেষভাবে
- ঘূর্ণন
- অবস্থা
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- সংগ্রাম
- এমন
- লক্ষ্যবস্তু
- টীম
- প্রযুক্তি
- শর্তাবলী
- যে
- সার্জারির
- বিশ্ব
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- ঐতিহ্যগত
- বিশ্বস্ত
- আদর্শ
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- Ve
- প্রতিপাদন
- মাধ্যমে
- অতিক্রান্ত
- আয়তন
- উপায়
- we
- ওয়েব
- আমরা একটি
- ছিল
- কিনা
- যে
- কেন
- সঙ্গে
- হয়া যাই ?
- কাজ
- বিশ্ব
- zephyrnet