সফোসের থ্রেট রিসার্চ ইউনিট সফোস এক্স-অপস সম্প্রতি এক গবেষণায় ফিশিং আক্রমণের নতুন কৌশল উদ্ঘাটন করেছে। এই গবেষণায় দেখা গেছে, সাইবার অপরাধীরা স্কেলেবল ভেক্টর গ্রাফিক্স (SVG) ফাইল ফরম্যাট ব্যবহার করে অ্যান্টি-ফিশিং ও অ্যান্টি-স্প্যাম সুরক্ষা এড়িয়ে যাচ্ছে।
গবেষণায় কী উঠে এসেছে?
ফিশিং ইমেইল অ্যাটাচমেন্ট: ২০২৪ সালের শেষের দিকে সাইবার অপরাধীরা ক্ষতিকারক এসভিজি ফাইল ইমেইলের মাধ্যমে পাঠানোর কৌশল গ্রহণ করেছে।
সরাসরি ক্ষতিকারক ওয়েবসাইটে রিডাইরেক্ট: ফাইলটি ওপেন করলেই একটি বিপজ্জনক ফিশিং সাইটে নিয়ে যায়, যা ব্যক্তিগত বা প্রতিষ্ঠানের জন্য ঝুঁকিপূর্ণ হতে পারে।
সুনির্দিষ্ট লক্ষ্যবস্তু: বিশ্লেষণ করা প্রায় অর্ধেক এসভিজি ফাইলে ভুক্তভোগীর ইমেইল বা নাম এম্বেড করা ছিল, যা ইঙ্গিত দেয় যে এই আক্রমণগুলো নির্দিষ্ট প্রতিষ্ঠান বা ব্যক্তিকে টার্গেট করে পরিচালিত হচ্ছে।
কিভাবে এসভিজি ফাইল দিয়ে ফিশিং হামলা হচ্ছে?
১। ধাপ: হ্যাকাররা এসভিজি ফাইল সংযুক্ত করে ইমেইল পাঠায়।
২। ধাপ: ভুক্তভোগী ফাইলটি ওপেন করলেই ব্রাউজারে লোড হয়।
৩। ধাপ: এসভিজি ফাইলের এম্বেড করা লিঙ্ক বা জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে ফিশিং সাইটে নিয়ে যায়।
৪। ধাপ: সেখানে ভুয়া লগইন পেজ তৈরি করে ডকুসাইন, ড্রপবক্স, শেয়ারপয়েন্ট বা গুগল ভয়েসের মাধ্যমে তথ্য চাওয়া হয়।
🔒 কিভাবে সুরক্ষিত থাকবেন?
✅ অজানা ইমেইল অ্যাটাচমেন্ট খুলবেন না।
✅ ইমেইলের প্রেরক যাচাই করুন।
✅ কোনো সন্দেহজনক ফাইল ওপেন করার আগে আইটি বিশেষজ্ঞের পরামর্শ নিন।
✅ অ্যান্টি-ম্যালওয়ার এবং ইমেইল সুরক্ষা ব্যবস্থা আপডেট রাখুন।
✅ ফিশিং ও সাইবার নিরাপত্তা সম্পর্কে কর্মীদের সচেতনতা বৃদ্ধি করুন।
সফোস এক্স-অপসের বিশেষজ্ঞরা সতর্ক করেছেন যে, ফিশিং কৌশল দিন দিন আরও উন্নত হচ্ছে। তাই প্রযুক্তিগত প্রতিরক্ষা ব্যবস্থা গ্রহণের পাশাপাশি সচেতনতার কোনো বিকল্প নেই।
