একটি নতুন প্রতিবেদন অনুসারে, COVID-19 ফিশিং ইমেলের মাধ্যমে ব্যবসার মালিকদের সংবেদনশীল তথ্য পাওয়ার উপায় হিসাবে Google ফর্মগুলি ব্যবহার করা হচ্ছে৷
ব্লিপিং কম্পিউটার দ্বারা রিপোর্ট করা হয়েছে, সাম্প্রতিক সপ্তাহগুলিতে COVID-19- এর উপর ভিত্তি করে ফিশিং বার্তাগুলি ক্রমশ জনপ্রিয় হতে শুরু করেছে৷
ইমেল সুরক্ষা সংস্থা INKY একটি আসন্ন প্রতিবেদনের ফলাফলগুলি ভাগ করেছে যা এটি ব্লিপিং কম্পিউটারের সাথে প্রকাশ করার কারণে। এটি দেখা গেছে যে গ্রীষ্মকালীন সময়ের (জুন থেকে আগস্ট) তুলনায় শুধুমাত্র সেপ্টেম্বর মাসে ম্যালস্প্যামের পরিমাণ (দূষিত স্প্যাম ইমেল) দ্বিগুণ হয়েছে। সামনের দিকে এ ধরনের হামলা আরও ব্যাপক হবে বলে আশা করা হচ্ছে।
প্রশ্নে থাকা ফিশিং ইমেলগুলি ইউএস স্মল বিজনেস অ্যাডমিনিস্ট্রেশন (এসবিএ) থেকে এসেছে, যা ফিশিং পৃষ্ঠাগুলি হোস্ট করার জন্য Google ফর্ম প্ল্যাটফর্ম ব্যবহার করে৷ এই পৃষ্ঠাগুলির উদ্দেশ্য হল ব্যবসার মালিকদের ব্যক্তিগত বিবরণ চুরি করা যারা তাদের তথ্য পূরণ করে।
যদিও সরকারী প্রোগ্রাম অতীতে COVID-19 আর্থিক পুনরুদ্ধার পরিষেবা প্রদান করেছে, মহামারী ধীর হয়ে যাওয়ায় SBA এই মুহূর্তে তা করছে না।
যাই হোক না কেন, ফিশিং ইমেলগুলি হাইলাইট করে যে কীভাবে ব্যক্তিরা এখনও "পেচেক প্রোটেকশন প্রোগ্রাম," "পুনরুজ্জীবন তহবিল" এবং "COVID ইকোনমিক ইনজুরি ডিজাস্টার লোন" এর মতো প্রোগ্রামগুলির জন্য যোগ্যতা অর্জন করতে পারে৷ ইমেলের মধ্যে রয়েছে একটি বোতাম যা লক্ষ্যগুলিকে একটি Google ফর্ম পৃষ্ঠায় পুনঃনির্দেশ করে৷
ফিশিং ফর্মগুলি অতীতের SBA আর্থিক সহায়তা প্রোগ্রামগুলি থেকে প্রাপ্ত তথ্যের নকল করে একটি বিশ্বস্ত উত্স হিসাবে উপস্থিত হওয়ার চেষ্টা করে, যেখানে আবেদনকারীদের একই বিবরণ ভাগ করে নিতে বলা হয়৷ Google অ্যাকাউন্টের শংসাপত্র, SSNs, EINs, স্টেট আইডি এবং ড্রাইভারের লাইসেন্সের বিশদ বিবরণ, এবং ব্যাঙ্ক অ্যাকাউন্ট নম্বরগুলির সাথে সম্পর্কিত তথ্যগুলি পৃষ্ঠাটি দ্বারা অনুরোধ করা হয়েছে৷
তথ্যটি পূরণ হয়ে গেলে এবং জমা বোতামটি ব্যবহারকারী দ্বারা ক্লিক করা হলে, একটি "আপনার প্রতিক্রিয়া রেকর্ড করা হয়েছে" বার্তা প্রদর্শিত হবে। বাস্তবে, তবে, সমস্ত সংশ্লিষ্ট ডেটা সরাসরি হুমকি অভিনেতাদের কাছে পাঠানো হয়।
শীত ঘনিয়ে আসার সাথে সাথে, COVID-19 সংক্রমণ যথেষ্ট বৃদ্ধি পেতে পারে, যা সাইবার অপরাধীদের সন্দেহজনক ব্যবসার মালিকদের প্রলুব্ধ করার সুযোগ ব্যবহার করতে দেয়।
মহামারীর উচ্চতায়, গুগল দৈনিক ভিত্তিতে 18 মিলিয়ন করোনভাইরাস কেলেঙ্কারী ইমেলগুলি ব্লক করেছিল।
এই বিশেষ প্রচারণার জন্য, স্পষ্ট সূচক রয়েছে যে এটি একটি ফিশিং প্রচেষ্টা। ব্লিপিং কম্পিউটার দ্বারা নির্দেশিত হিসাবে, ফিশিং ইমেলগুলি ব্যবহারকারীদের একটি Google ফর্ম পৃষ্ঠার দিকে পুনঃনির্দেশিত করে, যখন SBA পরিবর্তে তার অফিসিয়াল ওয়েবসাইটের মাধ্যমে তথ্য জমা দেওয়ার অনুরোধ করবে৷ এদিকে, ইমেলগুলিতে ব্যাকরণগত ত্রুটিও রয়েছে।
বরাবরের মতো, আপনি যদি একজন ব্যবসার মালিক হন — বিশেষত একজন যিনি আগে COVID-19 প্রোগ্রাম থেকে আর্থিক ত্রাণ পেয়েছেন — SBA থেকে দাবি করে এমন কোনও সন্দেহজনক ইমেল সাবধানে চেক করতে ভুলবেন না।
