একটি বিস্তৃত এবং বরং অস্বাভাবিক ফিশিং ক্যাম্পেইন eFax বিজ্ঞপ্তিগুলিকে ফাঁকি দিচ্ছে এবং একটি আপস করা Dynamics 365 Customer Voice ব্যবসায়িক অ্যাকাউন্ট ব্যবহার করে ক্ষতিগ্রস্থদেরকে microsoft.com পৃষ্ঠাগুলির মাধ্যমে তাদের শংসাপত্রগুলি ছেড়ে দেওয়ার জন্য প্রলুব্ধ করে৷
হুমকি অভিনেতারা ব্যাপকভাবে প্রচারিত প্রচারণার মাধ্যমে কয়েক ডজন কোম্পানিকে আঘাত করেছে, যা মাইক্রোসফ্ট 365 লক্ষ্য করে শক্তি, আর্থিক পরিষেবা, বাণিজ্যিক রিয়েল এস্টেট, খাদ্য, উত্পাদন এবং এমনকি আসবাবপত্র তৈরি সহ বিভিন্ন সেক্টরের ব্যবহারকারীরা, Cofense ফিশিং ডিফেন্স সেন্টার (PDC) এর গবেষকরা বুধবার প্রকাশিত একটি ব্লগ পোস্টে প্রকাশ করেছেন।
প্রচারাভিযানটি সাধারণ এবং অস্বাভাবিক কৌশলগুলির সংমিশ্রণ ব্যবহার করে ব্যবহারকারীদের এমন একটি পৃষ্ঠায় ক্লিক করার জন্য প্রলুব্ধ করে যা তাদের একটি ইফ্যাক্স পরিষেবার জন্য গ্রাহক প্রতিক্রিয়া সমীক্ষায় নিয়ে যায়, কিন্তু পরিবর্তে তাদের প্রমাণপত্র চুরি করে।
আক্রমণকারীরা মাল্টিস্টেজ প্রচেষ্টার বিভিন্ন পর্যায়ে একাধিক microsoft.com পৃষ্ঠাগুলিতে হোস্ট করা সামগ্রী ব্যবহার করে শুধুমাত্র eFax নয়, Microsoft এরও ছদ্মবেশ ধারণ করে৷ এই কেলেঙ্কারীটি বেশ কয়েকটি ফিশিং প্রচারাভিযানের মধ্যে একটি যা Cofense বসন্ত থেকে পর্যবেক্ষণ করেছে যেগুলি একই কৌশল ব্যবহার করে, Cofense-এর গোয়েন্দা বিশ্লেষণ ব্যবস্থাপক জোসেফ গ্যালপ বলেছেন।
"এই বছরের এপ্রিলে, আমরা এম্বেডেড ncv[.]microsoft[.]com সমীক্ষা লিঙ্কগুলি ব্যবহার করে উল্লেখযোগ্য পরিমাণে ফিশিং ইমেল দেখতে শুরু করেছি যা এই প্রচারাভিযানে ব্যবহৃত হয়েছে," তিনি ডার্ক রিডিংকে বলেন৷
কৌশলের সমন্বয়
ফিশিং ইমেলগুলি একটি প্রচলিত প্রলোভন ব্যবহার করে, দাবি করে যে প্রাপক একটি 10-পৃষ্ঠার কর্পোরেট ইফ্যাক্স পেয়েছে যা তার মনোযোগ দাবি করে৷ কিন্তু এর পরে জিনিসগুলি মারধরের পথ থেকে বিচ্ছিন্ন হয়ে যায়, কোফেনস পিডিসির নাথানিয়েল সাগিবান্দা ব্যাখ্যা করেছেন বুধবার পোস্ট.
প্রাপক সম্ভবত বার্তাটি খুলবেন আশা করে যে এটি একটি নথির সাথে সম্পর্কিত যার একটি স্বাক্ষর প্রয়োজন। "তবে, আপনি বার্তার মূল অংশটি পড়ার সাথে সাথে আমরা তা দেখতে পাই না," তিনি লিখেছেন।
পরিবর্তে, ইমেলটিতে এমনটি অন্তর্ভুক্ত রয়েছে যা একটি সংযুক্ত, নামবিহীন পিডিএফ ফাইলের মতো মনে হয় যা একটি ফ্যাক্স থেকে বিতরণ করা হয়েছে যাতে একটি প্রকৃত ফাইল অন্তর্ভুক্ত থাকে - একটি ফিশিং ইমেলের একটি অস্বাভাবিক বৈশিষ্ট্য, গ্যালপ অনুসারে।
"যদিও প্রচুর শংসাপত্রের ফিশিং প্রচারাভিযান হোস্ট করা ফাইলগুলির লিঙ্ক ব্যবহার করে এবং কিছু সংযুক্তি ব্যবহার করে, এটি একটি সংযুক্তি হিসাবে একটি এমবেডেড লিঙ্ক দেখানো কম সাধারণ," তিনি লিখেছেন৷
প্লটটি মেসেজে আরও নিচের দিকে ঘনীভূত হয়েছে, যেটিতে একটি পাদচরণ রয়েছে যা নির্দেশ করে যে এটি একটি সমীক্ষা সাইট - যেমন গ্রাহক প্রতিক্রিয়া প্রদানের জন্য ব্যবহৃত হয় - যা পোস্ট অনুসারে বার্তাটি তৈরি করেছে।
একটি গ্রাহক সমীক্ষা নকল করা
যখন ব্যবহারকারীরা লিঙ্কটিতে ক্লিক করেন, তখন তারা একটি Microsoft Dynamics 365 পৃষ্ঠা দ্বারা রেন্ডার করা একটি eFax সমাধান পৃষ্ঠার বিশ্বাসযোগ্য অনুকরণের দিকে পরিচালিত হয় যা আক্রমণকারীদের দ্বারা আপস করা হয়েছে, গবেষকরা বলেছেন।
এই পৃষ্ঠাটিতে অন্য পৃষ্ঠার একটি লিঙ্ক রয়েছে, যা ইফ্যাক্স পরিষেবাতে প্রতিক্রিয়া প্রদানের জন্য একটি Microsoft গ্রাহক ভয়েস সমীক্ষার দিকে নিয়ে যায়, কিন্তু এর পরিবর্তে শিকারকে একটি Microsoft লগইন পৃষ্ঠায় নিয়ে যায় যা তাদের শংসাপত্রগুলি বহির্ভূত করে।
এই পৃষ্ঠায় বৈধতা আরও বাড়ানোর জন্য, হুমকি অভিনেতা জালিয়াতি করা পরিষেবার বিশদ বিবরণের জন্য ইফ্যাক্স সমাধানগুলির একটি ভিডিও এম্বেড করে, ব্যবহারকারীকে যে কোনও অনুসন্ধানের জন্য "@eFaxdynamic365" এর সাথে যোগাযোগ করার নির্দেশ দেয়, গবেষকরা বলেছেন।
পৃষ্ঠার নীচে "জমা দিন" বোতামটি অতিরিক্ত নিশ্চিতকরণ হিসাবে কাজ করে যে হুমকি অভিনেতা কেলেঙ্কারীতে একটি আসল মাইক্রোসফ্ট গ্রাহক ভয়েস প্রতিক্রিয়া ফর্ম টেমপ্লেট ব্যবহার করেছেন, তারা যোগ করেছে।
আক্রমণকারীরা তারপরে টেমপ্লেটটি পরিবর্তন করে "প্রাপককে লিঙ্কটিতে ক্লিক করার জন্য প্রলুব্ধ করার জন্য মিথ্যা ইফ্যাক্স তথ্য" দিয়ে, যা একটি ভুল মাইক্রোসফ্ট লগইন পৃষ্ঠার দিকে নিয়ে যায় যা আক্রমণকারীদের দ্বারা হোস্ট করা একটি বহিরাগত URL-এ তাদের শংসাপত্র পাঠায়, সাগিবান্দা লিখেছেন৷
প্রশিক্ষিত চোখকে বোকা বানানো
যদিও মূল প্রচারাভিযানগুলি অনেক সহজ ছিল — মাইক্রোসফ্ট সমীক্ষায় হোস্ট করা শুধুমাত্র ন্যূনতম তথ্য সহ — ইফ্যাক্স স্পুফিং প্রচারাভিযানের বৈধতাকে আরও শক্তিশালী করতে আরও এগিয়ে যায়, গ্যালপ বলেছেন।
এটির মাল্টিস্টেজ কৌশল এবং দ্বৈত ছদ্মবেশের সংমিশ্রণ বার্তাগুলিকে নিরাপদ ইমেল গেটওয়ের মাধ্যমে স্লিপ করার অনুমতি দিতে পারে এবং সেইসাথে কর্পোরেট ব্যবহারকারীদের মধ্যে যারা ফিশিং স্ক্যামগুলি চিহ্নিত করতে প্রশিক্ষিত হয়েছে তাদেরও বোকা বানিয়ে দিতে পারে।
"শুধুমাত্র ব্যবহারকারীরা যারা পুরো প্রক্রিয়া জুড়ে প্রতিটি পর্যায়ে URL বার চেক করতে থাকে তারা এটিকে ফিশিং প্রচেষ্টা হিসাবে চিহ্নিত করতে নিশ্চিত হবে," গ্যালপ বলেছেন।
প্রকৃতপক্ষে, সাইবার সিকিউরিটি ফার্ম ভ্যাডের একটি জরিপ বুধবারও প্রকাশিত হয়েছে যে ব্র্যান্ড ছদ্মবেশ ফিশাররা ক্ষতিকারকদের দূষিত ইমেলগুলিতে ক্লিক করার জন্য প্রতারিত করার জন্য ব্যবহার করে শীর্ষস্থানীয় সরঞ্জাম হিসাবে অবিরত।
প্রকৃতপক্ষে, 2022 সালের প্রথমার্ধে পর্যবেক্ষণ করা প্রচারাভিযানে আক্রমণকারীরা প্রায়শই মাইক্রোসফ্টের ব্যক্তিত্ব নিয়েছিল, গবেষকরা খুঁজে পেয়েছেন, যদিও ফেসবুক এই বছর এখনও অবধি পর্যবেক্ষণ করা ফিশিং প্রচারাভিযানের মধ্যে সবচেয়ে ছদ্মবেশী ব্র্যান্ড হিসাবে রয়ে গেছে।
ফিশিং গেম শক্তিশালী থাকে
এই সময়ে গবেষকরা কেলেঙ্কারির পিছনে কারা থাকতে পারে বা শংসাপত্র চুরি করার জন্য আক্রমণকারীদের নির্দিষ্ট উদ্দেশ্য চিহ্নিত করতে পারেনি, গ্যালপ বলেছেন।
ভ্যাড রিপোর্ট অনুসারে, ফিশিং সামগ্রিকভাবে হুমকি অভিনেতাদের জন্য শিকারদের সাথে আপোস করার জন্য সবচেয়ে সহজ এবং সর্বাধিক ব্যবহৃত উপায়গুলির মধ্যে একটি, শুধুমাত্র শংসাপত্র চুরি করার জন্য নয় বরং ক্ষতিকারক সফ্টওয়্যারও ছড়িয়ে দেয়, কারণ ইমেল-জনিত ম্যালওয়্যারটি দূরবর্তী আক্রমণের চেয়ে বিতরণ করা উল্লেখযোগ্যভাবে সহজ, ভ্যাড রিপোর্ট অনুসারে .
প্রকৃতপক্ষে, এই ধরনের আক্রমণ বছরের দ্বিতীয় ত্রৈমাসিকে মাসে মাসে বৃদ্ধি পায় এবং তারপরে জুন মাসে আরও একটি বৃদ্ধি পায় যা "ইমেলগুলিকে 2022 সালের জানুয়ারি থেকে দেখা যায়নি এমন উদ্বেগজনক ভলিউমগুলিতে ফিরিয়ে দেয়," যখন Vade 100-এর বেশি উপরে দেখেছিল বিতরণে মিলিয়ন ফিশিং ইমেল।
"হ্যাকাররা ইমেলের মাধ্যমে সাইবার আক্রমণের শাস্তি প্রদান করতে পারে এমন আপেক্ষিক সহজে ইমেলকে আক্রমণের জন্য শীর্ষ ভেক্টরগুলির মধ্যে একটি এবং ব্যবসা এবং শেষ ব্যবহারকারীদের জন্য একটি ধ্রুবক হুমকি হয়ে উঠেছে," ভ্যাডের নাটালি পেটিটো রিপোর্টে লিখেছেন। "ফিশিং ইমেলগুলি আপনি সবচেয়ে বেশি বিশ্বাস করেন এমন ব্র্যান্ডগুলির ছদ্মবেশ ধারণ করে, সম্ভাব্য শিকারের একটি বিস্তৃত জাল এবং ব্র্যান্ড হিসাবে ছদ্মবেশী ফিশারদের জন্য বৈধতার একটি পোশাক প্রদান করে।"
