সফোসের থ্রেট রিসার্চ ইউনিট সফোস এক্স-অপস সম্প্রতি এক গবেষণায় ফিশিং আক্রমণের নতুন কৌশল উদ্ঘাটন করেছে। এই গবেষণায় দেখা গেছে, সাইবার অপরাধীরা স্কেলেবল ভেক্টর গ্রাফিক্স (ঝঠএ) ফাইল ফরম্যাট ব্যবহার করে অ্যান্টি-ফিশিং ও অ্যান্টি-স্প্যাম সুরক্ষা এড়িয়ে যাচ্ছে। ২০২৪ সালের শেষের দিকে সাইবার অপরাধীরা ক্ষতিকারক এসভিজি ফাইল ইমেইলের মাধ্যমে পাঠানোর কৌশল গ্রহণ করেছে। ফাইলটি ওপেন করলেই একটি বিপজ্জনক ফিশিং সাইটে নিয়ে যায়, যা ব্যক্তিগত বা প্রতিষ্ঠানের জন্য ঝুঁকিপূর্ণ হতে পারে। বিশ্লেষণ করা প্রায় অর্ধেক এসভিজি ফাইলে ভুক্তভোগীর ইমেইল বা নাম এম্বেড করা ছিল, যা ইঙ্গিত দেয় যে এই আক্রমণগুলো নির্দিষ্ট প্রতিষ্ঠান বা ব্যক্তিকে টার্গেট করে পরিচালিত হচ্ছে। হ্যাকাররা এসভিজি ফাইল সংযুক্ত করে ইমেইল পাঠায়। এরপর ভুক্তভোগী ফাইলটি ওপেন করলেই ব্রাউজারে লোড হয়। এসভিজি ফাইলের এম্বেড করা লিঙ্ক বা জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে ফিশিং সাইটে নিয়ে যায়। সেখানে ভুয়া লগইন পেজ তৈরি করে ডকুসাইন, ড্রপবক্স, শেয়ারপয়েন্ট বা গুগল ভয়েসের মাধ্যমে তথ্য চাওয়া হয়। সফোস এক্স-অপসের বিশেষজ্ঞরা সতর্ক করেছেন যে, ফিশিং কৌশল দিন দিন আরও উন্নত হচ্ছে। তাই প্রযুক্তিগত প্রতিরক্ষা ব্যবস্থা গ্রহণের পাশাপাশি সচেতনতার কোনো বিকল্প নেই।
এসভিজি ফাইল ফরম্যাট ব্যবহার করে সাইবার হামলা
Printed Edition
