হুমকি অভিনেতারা নতুনভাবে ইনস্টাগ্রাম ব্যবহারকারীদের লক্ষ্য করছেন ফিশিং ক্যাম্পেইন যেটি অ্যাকাউন্ট দখল করতে URL পুনঃনির্দেশ ব্যবহার করে, বা সংবেদনশীল তথ্য চুরি করে যা ভবিষ্যতে আক্রমণে ব্যবহার করা যেতে পারে বা ডার্ক ওয়েবে বিক্রি করা যেতে পারে।
একটি প্রলোভন হিসাবে, প্রচারাভিযান একটি পরামর্শ ব্যবহার করে যে ব্যবহারকারীরা কপিরাইট লঙ্ঘন করতে পারে - এর মধ্যে একটি বড় উদ্বেগ সামাজিক মিডিয়া প্রভাবক, ব্যবসা এবং এমনকি ইনস্টাগ্রামে গড় অ্যাকাউন্ট হোল্ডার, Trustwave SpiderLabs এর গবেষকরা প্রকাশ করেছেন একটি বিশ্লেষণ ২৭ অক্টোবর ডার্ক রিডিং-এর সাথে শেয়ার করা হয়েছে।
এই ধরনের "লঙ্ঘন ফিশিং" এই বছরের শুরুতে, একটি পৃথক প্রচারে দেখা গেছে ফেসবুক ব্যবহারকারীদের লক্ষ্য করে - একটি ব্র্যান্ড ইনস্টাগ্রাম প্যারেন্ট কোম্পানি মেটা-এর অধীনেও - ইমেলের মাধ্যমে ব্যবহারকারীরা সম্প্রদায়ের মান লঙ্ঘন করেছে বলে পরামর্শ দেয়, গবেষকরা বলেছেন।
"এই থিমটি নতুন নয়, এবং আমরা গত বছর সময়ে সময়ে এটি দেখেছি," হোমার প্যাকাগ, Trustwave SpiderLabs এর নিরাপত্তা গবেষক, পোস্টে লিখেছেন। "এটি আবার একই কপিরাইট লঙ্ঘন প্রতারণা, কিন্তু এবার, আক্রমণকারীরা তাদের শিকারদের কাছ থেকে আরও ব্যক্তিগত তথ্য লাভ করে এবং ফিশিং URL লুকানোর জন্য ফাঁকি দেওয়ার কৌশল ব্যবহার করে।"
সেই ফাঁকিটি URL পুনঃনির্দেশের আকারে আসে, হুমকি অভিনেতাদের মধ্যে একটি উদীয়মান কৌশল তাদের ফিশিং কৌশল বিকাশ করছে ইন্টারনেট ব্যবহারকারীরা আরও বেশি বুদ্ধিমান হওয়ার সাথে সাথে লুকোচুরি এবং আরও ফাঁকি দেওয়া।
একটি দূষিত ফাইল সংযুক্ত করার পরিবর্তে একটি ফিশিং পৃষ্ঠায় পৌঁছানোর জন্য একজন ব্যবহারকারীকে ক্লিক করতে হবে - এমন কিছু যা অনেক লোক ইতিমধ্যেই সন্দেহজনক বলে মনে হয় - URL পুনঃনির্দেশ একটি বার্তায় একটি এমবেড করা URL অন্তর্ভুক্ত করে যা বৈধ বলে মনে হয় কিন্তু যা শেষ পর্যন্ত একটি দূষিত পৃষ্ঠার দিকে নিয়ে যায় যা শংসাপত্র চুরি করে পরিবর্তে.
বোগাস কপিরাইট রিপোর্ট
গবেষকরা যে ইনস্টাগ্রাম প্রচারাভিযানটি আবিষ্কার করেছেন সেটি একজন ব্যবহারকারীর কাছে একটি ইমেল দিয়ে শুরু হয় যা তাকে জানিয়ে দেয় যে অ্যাকাউন্টটি কপিরাইট লঙ্ঘনের বিষয়ে অভিযোগ পাওয়া গেছে এবং ব্যবহারকারী যদি অ্যাকাউন্টটি হারাতে না চান তাহলে Instagram-এ একটি আবেদন করা প্রয়োজন৷
যে কেউ একটি ফাইল করতে পারেন কপিরাইট রিপোর্ট Instagram-এর মাধ্যমে যদি অ্যাকাউন্টের মালিক আবিষ্কার করেন যে তাদের ফটো এবং ভিডিওগুলি অন্যান্য Instagram ব্যবহারকারীরা ব্যবহার করছেন - এমন কিছু যা প্রায়শই সোশ্যাল মিডিয়া প্ল্যাটফর্মে ঘটে। প্যাকাগ লিখেছেন, প্রচারণার আক্রমণকারীরা শিকারদের তাদের ব্যবহারকারীর শংসাপত্র এবং ব্যক্তিগত তথ্য দেওয়ার জন্য প্রতারণা করার চেষ্টা করার জন্য এর সুবিধা নিচ্ছে।
ফিশিং ইমেলগুলির মধ্যে একটি "আপীল ফর্ম" এর লিঙ্ক সহ একটি বোতাম রয়েছে, ব্যবহারকারীদের জানিয়ে তারা ফর্মটি পূরণ করতে লিঙ্কটিতে ক্লিক করতে পারেন এবং পরে একজন Instagram প্রতিনিধির সাথে যোগাযোগ করা হবে৷
গবেষকরা একটি টেক্সট এডিটরে ইমেলটি বিশ্লেষণ করেছেন এবং দেখেছেন যে, একটি বৈধ প্রতিবেদন পূরণ করার জন্য ব্যবহারকারীদের Instagram সাইটে নির্দেশ দেওয়ার পরিবর্তে, এটি ইউআরএল পুনঃনির্দেশকে নিয়োগ করে। বিশেষত, লিঙ্কটি WhatsApp-এর মালিকানাধীন সাইটের URL পুনঃলিখন বা পুনঃনির্দেশক ব্যবহার করে — hxxps://l[.]wl[.]co/l?u= — এর পরে সত্যিকারের ফিশিং URL — hxxps://helperlivesback[। ]ml/5372823 — URL-এর ক্যোয়ারী অংশে পাওয়া গেছে, Pacag ব্যাখ্যা করেছে।
"এটি একটি ক্রমবর্ধমান সাধারণ ফিশিং কৌশল, বৈধ ডোমেনগুলি ব্যবহার করে এই ফ্যাশনে অন্যান্য URL-এ পুনঃনির্দেশিত করা," তিনি লিখেছেন৷
যদি একজন ব্যবহারকারী বোতামে ক্লিক করেন, এটি তার ডিফল্ট ব্রাউজার খুলে দেয় এবং ব্যবহারকারীকে উদ্দেশ্যমূলক ফিশিং পৃষ্ঠায় পুনঃনির্দেশ করে, শেষ পর্যন্ত ব্যবহারকারী এবং পাসওয়ার্ড ডেটা চুরি করতে কয়েকটি ধাপ অতিক্রম করে, যদি শিকার অনুসরণ করে, গবেষকরা বলেছেন।
ধাপে ধাপে ডেটা সংগ্রহ
প্রথমত, যদি শিকার তার ব্যবহারকারীর নাম প্রবেশ করে, তবে ডেটা "POST" প্যারামিটারের মাধ্যমে সার্ভারে পাঠানো হয়, গবেষকরা বলেছেন। একজন ব্যবহারকারীকে একটি "চালিয়ে যান" বোতামে ক্লিক করার জন্য অনুরোধ করা হয়, এবং এটি করা হলে, পৃষ্ঠাটি টাইপ করা ব্যবহারকারীর নাম প্রদর্শন করে, এখন একটি Instagram ব্যবহারকারীর নাম বোঝাতে ব্যবহৃত সাধারণ "@" চিহ্নের সাথে প্রিফিক্স করা হয়েছে। তারপরে পৃষ্ঠাটি একটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করে, যা প্রবেশ করা হলে আক্রমণকারী-নিয়ন্ত্রিত সার্ভারেও পাঠানো হয়, গবেষকরা বলেছেন।
এটি আক্রমণের এই মুহুর্তে যেখানে জিনিসগুলি একটি সাধারণ ফিশিং পৃষ্ঠা থেকে কিছুটা বিচ্যুত হয়, যা সাধারণত সন্তুষ্ট হয় একবার যখন একজন ব্যক্তি উপযুক্ত ক্ষেত্রে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, প্যাকাগ বলেছেন।
ইনস্টাগ্রাম প্রচারে আক্রমণকারীরা এই পদক্ষেপে থামে না; পরিবর্তে, তারা ব্যবহারকারীকে তার পাসওয়ার্ডটি আরও একবার টাইপ করতে বলে এবং তারপর কোন শহরে বাস করে তা জিজ্ঞাসা করে একটি প্রশ্ন ক্ষেত্র পূরণ করতে বলে। এই ডেটা, বাকিগুলির মতো, "POST" এর মাধ্যমে সার্ভারে ফেরত পাঠানো হয়, প্যাকাগ ব্যাখ্যা করেছেন।
শেষ ধাপটি ব্যবহারকারীকে তার টেলিফোন নম্বরটি পূরণ করতে অনুরোধ করে, যা সম্ভবত আক্রমণকারীরা অতীতের দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) পেতে ব্যবহার করতে পারে যদি এটি একটি Instagram অ্যাকাউন্টে সক্ষম থাকে, গবেষকরা বলেছেন। আক্রমণকারীরাও ডার্ক ওয়েবে এই তথ্য বিক্রি করতে পারে, এই ক্ষেত্রে এটি টেলিফোন কলের মাধ্যমে শুরু হওয়া ভবিষ্যতের স্ক্যামের জন্য ব্যবহার করা যেতে পারে, তারা উল্লেখ করেছে।
আক্রমণকারীদের দ্বারা এই সমস্ত ব্যক্তিগত তথ্য সংগ্রহ করা হলে, শিকারকে অবশেষে Instagram এর প্রকৃত সহায়তা পৃষ্ঠায় এবং কেলেঙ্কারী শুরু করতে ব্যবহৃত প্রামাণিক কপিরাইট রিপোর্টিং প্রক্রিয়ার শুরুতে পুনঃনির্দেশিত করা হয়।
অভিনব ফিশিং কৌশল সনাক্ত করা
ইউআরএল পুনঃনির্দেশ এবং অন্যান্য সঙ্গে আরো ফাঁকি কৌশল ফিশিং প্রচারাভিযানে হুমকি অভিনেতাদের দ্বারা নেওয়া হচ্ছে, এটি সনাক্ত করা কঠিন হচ্ছে — ইমেল সুরক্ষা সমাধান এবং ব্যবহারকারী উভয়ের জন্যই — কোন ইমেলগুলি বৈধ এবং কোনটি দূষিত অভিপ্রায়ের পণ্য, গবেষকরা বলেছেন৷
"বেশিরভাগ ইউআরএল সনাক্তকরণ সিস্টেমের পক্ষে এই প্রতারণামূলক অনুশীলন সনাক্ত করা কঠিন হতে পারে, কারণ উদ্দেশ্যযুক্ত ফিশিং ইউআরএলগুলি বেশিরভাগ ইউআরএল ক্যোয়ারী প্যারামিটারে এম্বেড করা হয়," প্যাকাগ বলেছেন।
যতক্ষণ না প্রযুক্তি ফিশারদের ক্রমাগত পরিবর্তিত কৌশলগুলির সাথে ধরা পড়ে, ইমেল ব্যবহারকারীদের নিজেরাই - বিশেষ করে কর্পোরেট সেটিংয়ে - বোকা বানানো এড়াতে যে কোনও উপায়ে সন্দেহজনক বলে মনে হয় এমন বার্তাগুলির ক্ষেত্রে উচ্চতর সতর্কতা বজায় রাখতে হবে, গবেষকরা বলেছেন।
ব্যবহারকারীরা যেভাবে এটি করতে পারেন তা হল বার্তাগুলিতে অন্তর্ভুক্ত URLগুলি সেই সংস্থা বা পরিষেবার বৈধগুলির সাথে মেলে যা তাদের পাঠানোর দাবি করে; শুধুমাত্র ইমেলের লিঙ্কগুলিতে ক্লিক করা যা বিশ্বস্ত ব্যবহারকারীদের কাছ থেকে আসে যাদের সাথে লোকেরা আগে যোগাযোগ করেছে; এবং কোনও ইমেলে এমবেডেড বা সংযুক্ত লিঙ্কে ক্লিক করার আগে আইটি সমর্থনের সাথে চেক করুন৷
