হায়দৰাবাদ: দেশত বৃদ্ধি হৈছে চাইবাৰ অপৰাধীৰ কাৰ্যকলাপ ৷ সোমবাৰে প্ৰকাশ কৰা এক প্ৰতিবেদনত দেখিবলৈ পোৱা গৈছে যে এক উদ্বেগজনক হাৰত চাইবাৰ অপৰাধীয়ে এতিয়া ‘মেলৱে’ৰ বিতৰণৰ জৰিয়তে ভুৱা ব্ৰেণ্ড সহযোগিতাৰ প্ৰস্তাৱ আগবঢ়াই জনপ্ৰিয় ইউটিউবৰ ক্ৰিয়েটৰসকলক ক্ৰমান্বয়ে লক্ষ্য কৰি লৈছে । চুক্তি বা প্ৰচাৰ সামগ্ৰীৰ দৰে বৈধ নথিপত্ৰৰ দৰে দেখিবলৈ পোৱা এই মেলৱেৰটো প্ৰায়ে ধৰা পৰাৰ পৰা হাত সাৰিবলৈ ৱানড্ৰাইভৰ দৰে প্লেটফৰ্মত হ’ষ্ট কৰা পাছৱৰ্ড সুৰক্ষিত ফাইলৰ জৰিয়তে প্ৰদান কৰা হয় বুলি চাইবাৰ সুৰক্ষা সংস্থা ক্লাউডছেকে দাবী কৰিছে ।
চাইবাৰ অপৰাধীয়ে ব্ৰেণ্ড সহযোগিতা চুক্তিৰ বেশত ফিছিং ইমেইলৰ জৰিয়তে ইউটিউব ক্ৰিয়েটৰক লক্ষ্য কৰি লৈছে । এবাৰ খোলাৰ পিছত মেলৱেৰে লগইন আৰু বিত্তীয় তথ্যৰ দৰে স্পৰ্শকাতৰ তথ্য চুৰি কৰে, যাৰ ফলত সম্ভাৱনাময়ভাৱে হেকাৰসকলে ভুক্তভোগীৰ চিষ্টেমলৈ দূৰৱৰ্তী প্ৰৱেশৰ সুবিধা লাভ কৰে । নিৰাপত্তা বিশেষজ্ঞসকলে ক্ৰিয়েটৰসকলক সহযোগিতাৰ অনুৰোধসমূহ পৰীক্ষা কৰিবলৈ আৰু চাইবাৰ সুৰক্ষা ব্যৱস্থাসমূহ বৃদ্ধি কৰিবলৈ সকীয়াই দিয়ে ।
ব্ৰেণ্ড প্ৰচাৰৰ অনুৰোধ ইউটিউব ক্ৰিয়েটৰৰ প্ৰতি
যি সময়ত মানুহে ইউটিউব কন্টেন্ট ক্ৰিয়েচনক ক্ৰমান্বয়ে নিজৰ পেছা হিচাপে বাছি লৈছে, সেই সময়ত হেকাৰে মেলৱেৰ বিতৰণৰ আন এটা উপায় বিচাৰি উলিয়াইছে । এক প্ৰতিবেদন অনুসৰি, চাইবাৰ অপৰাধীয়ে এতিয়া ফিছিং অভিযানৰ জৰিয়তে ইউটিউব ক্ৰিয়েটৰক লক্ষ্য কৰি স্পৰ্শকাতৰ তথ্য লাভ কৰিছে ।
ক্লাউডছেকৰ এক প্ৰতিবেদনত কোৱা হৈছে যে হেকাৰে মেলৱেৰ বিতৰণৰ বাবে ব্ৰেণ্ড সহযোগিতাৰ প্ৰস্তাৱ নকল কৰি ইমেইল বিতৰণ কৰে ।
হেকাৰে কন্টেন্ট ক্ৰিয়েটৰক কেনেকৈ লক্ষ্য কৰে ?
প্ৰৱঞ্চকে জনপ্ৰিয় ব্ৰেণ্ডৰ অনুকৰণ কৰে, লাভজনক অংশীদাৰিত্বৰ প্ৰস্তাৱৰে ক্ৰিয়েটৰসকলক প্ৰলোভিত কৰি তেওঁলোকক ক্ষতিকাৰক সংলগ্ন (Attach) ডাউনলোড কৰিবলৈ প্ৰলোভিত কৰে । এই মেলৱেৰটো চুক্তি বা প্ৰচাৰ সামগ্ৰীৰ দৰে বৈধ নথিপত্ৰৰ বেশত ৰখা হয় আৰু ধৰা পৰাৰ পৰা হাত সাৰিবলৈ OneDriveৰ দৰে প্লেটফৰ্মত হ'ষ্ট কৰা পাছৱৰ্ড-সুৰক্ষিত ফাইলৰ জৰিয়তে প্ৰদান কৰা হয় ।
বিশেষজ্ঞৰ বক্তব্য
- নিৰাপত্তা গৱেষক মায়ংক চহৰীয়াই কয়, “এবাৰ ডাউনলোড কৰিলে এই মেলৱেৰে লগইন প্ৰমাণপত্ৰ আৰু বিত্তীয় তথ্যকে ধৰি স্পৰ্শকাতৰ তথ্য চুৰি কৰিব পাৰে, লগতে আক্ৰমণকাৰীক ভুক্তভোগীৰ চিষ্টেমলৈ দূৰৱৰ্তী প্ৰৱেশৰ সুবিধাও দিব পাৰে ।”
- মেলৱেৰ পেলোডটো ৱৰ্ড নথিপত্ৰ, পিডিএফ বা এক্সেল ফাইলৰ দৰে (Attach) সমূহৰ ভিতৰত লুকুৱাই ৰখা হয়, প্ৰায়ে প্ৰচাৰ সামগ্ৰী, চুক্তি বা ব্যৱসায়িক প্ৰস্তাৱৰ ৰূপত দেখা যায় ।
- যিহেতু ফিছিং ইমেইলসমূহ স্পুফ বা আপোচ কৰা ইমেইল ঠিকনাৰ পৰা পঠোৱা হয়, গতিকে এইবোৰক বিশ্বাসযোগ্য যেন লাগে আৰু প্ৰাপকসকলক সংলগ্ন (Attach) ফাইলসমূহ ডাউনলোড কৰিবলৈ প্ৰলোভিত কৰা হয় ।
- তেওঁ লগতে কয়, “কন্টেন্ট সৃষ্টিকৰ্তা আৰু বজাৰকৰ্তাসকলক প্ৰাথমিক লক্ষ্য হিচাপে লৈ এই বিশ্বব্যাপী অভিযানে সহযোগিতাৰ অনুৰোধসমূহ পৰীক্ষা কৰাৰ গুৰুত্ব আৰু এনে ভাবুকিৰ পৰা ৰক্ষা পাবলৈ শক্তিশালী চাইবাৰ সুৰক্ষা ব্যৱস্থা গ্ৰহণ কৰাৰ গুৰুত্বৰ ওপৰত আলোকপাত কৰে ।”
- যেতিয়া এটা সংলগ্ন (Attach) খোল খায়, তেতিয়া মেলৱেৰে ভুক্তভোগীৰ চিষ্টেমত ইনষ্টল কৰি লগইন প্ৰমাণপত্ৰ, আৰ্থিক তথ্য আৰু বৌদ্ধিক সম্পত্তিকে ধৰি স্পৰ্শকাতৰ তথ্য চুৰি কৰে বা আক্ৰমণকাৰীক ৰিম’ট একচেছ প্ৰদান কৰে ।
