হ্যাকাররা মাইক্রোসফটের ভুয়া কর্মী সেজে উইন্ডোজ ব্যবহারকারীদের বোকা বানিয়ে সাইবার হামলা চালাচ্ছে। বিশেষ করে মাইক্রোসফট টিমসের মতো প্ল্যাটফর্ম ব্যবহার করে হ্যাকাররা ব্যবহারকারীদের ডিভাইস ও নেটওয়ার্কে ম্যালওয়্যার প্রবেশ করাচ্ছে।
প্রথমে নির্দিষ্ট ব্যক্তিদের ই-মেইল পাঠানোর মাধ্যমে তাদের লক্ষ্যবস্তু বানানো হয়। এরপর মাইক্রোসফটের ভুয়া আইটি সাপোর্ট দলের পরিচয়ে ভিডিও কলের মাধ্যমে বিভ্রান্ত করা হয়। অনেক ব্যবহারকারী মাইক্রোসফট টিমসের ভুয়া কল পেয়ে স্ক্রিন শেয়ারিং বা রিমোট অ্যাক্সেস সুবিধা দিয়ে দেন। এই সুযোগে হ্যাকাররা দূর থেকে ম্যালওয়্যার ইনস্টল করে ডিভাইস বা পুরো নেটওয়ার্ক অকার্যকর করে ফেলে এবং পুনরায় ব্যবহারের জন্য অর্থ দাবি করে।
সফোসের গবেষণায় নতুন কৌশল উন্মোচন
সফোসের প্রতিবেদনে বলা হয়েছে, ‘স্টার্ক৫৭৭৭’ নামের একটি হ্যাকার দল এই ধরনের হামলা চালাচ্ছে। তারা মাইক্রোসফট টিমস ব্যবহার করে নির্দিষ্ট ব্যক্তিদের কাছে বার্তা পাঠায় এবং মাইক্রোসফট কুইক অ্যাসিস্ট ইনস্টল করতে প্রলুব্ধ করে। এই সফটওয়্যার ইনস্টল করার পর তারা সরাসরি কম্পিউটারের কিবোর্ডের নিয়ন্ত্রণ নিয়ে ম্যালওয়্যার ডাউনলোড করে। পরে এটি ওয়ানড্রাইভ স্ট্যান্ডঅলোন আপডেট প্রক্রিয়ার সঙ্গে যুক্ত হয়, যা সিস্টেমের নিরাপত্তা ভেঙে ফেলে।
কিভাবে সাইবার হামলা থেকে নিরাপদ থাকবেন
- স্ক্রিন শেয়ারিং: অজানা বা অবিশ্বাস্য উৎস থেকে স্ক্রিন শেয়ারিংয়ের অনুরোধ এড়িয়ে চলুন।
- ই-মেইল যাচাই: সন্দেহজনক ই-মেইলের লিংক বা ফাইল ডাউনলোড করবেন না।
- সফটওয়্যার ইনস্টলেশন: অফিসিয়াল সাইট ব্যতীত কোনো তৃতীয় পক্ষের উৎস থেকে সফটওয়্যার ডাউনলোড করবেন না।
- দুই-স্তরের প্রমাণীকরণ: সব অ্যাকাউন্টে দুই-স্তরের প্রমাণীকরণ চালু রাখুন।
আপনার মতামত লিখুন :