উৎপাদন খাতের প্রতিষ্ঠানগুলোকে লক্ষ্য করে নতুন ধরনের মাল্টি-স্টেজ ফিশিং হামলার শনাক্ত করেছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের মতে মালয়েশিয়া, মিসর, চেক প্রজাতন্ত্র ও রাশিয়াসহ বিভিন্ন দেশের উৎপাদনকারী প্রতিষ্ঠানের বিরুদ্ধে এই হামলা চালানো হচ্ছে। ২০২৬ সালের এপ্রিল থেকে শুরু হওয়া এই প্রচারণা এখনো অব্যাহত রয়েছে।
ক্যাসপারস্কি জানিয়েছে, হামলাকারীরা ইংরেজি ভাষায় ই-মেইল পাঠিয়ে নিজেদের সম্ভাব্য ক্রেতা হিসেবে পরিচয় দেয়। ই-মেইলে তারা পণ্যের দাম, প্রাপ্যতা বা অন্যান্য তথ্য জানতে চায়, যাতে প্রতিষ্ঠানের কর্মীদের আস্থা অর্জন করা যায়।
প্রতিষ্ঠানের কোনো প্রতিনিধি ই-মেইলের জবাব দিলে হামলাকারীরা পরবর্তী ধাপে পণ্যের কারিগরি তথ্য (টেকনিক্যাল স্পেসিফিকেশন) রয়েছে এমন দাবি করে একটি ফাইল ডাউনলোডের লিংক পাঠায়। ব্যবহারকারী সেই লিংকে ক্লিক করলে তাকে জনপ্রিয় একটি পিডিএফ ক্লাউড সেবার মতো দেখতে একটি ভুয়া ওয়েবসাইটে নিয়ে যাওয়া হয়।
এরপর ব্যবহারকারীর কাছে নিরাপত্তার অজুহাতে করপোরেট ই-মেইল ঠিকানা ও পাসওয়ার্ড দিয়ে লগইন করতে বলা হয়। কিন্তু এটি আসলে একটি ফিশিং ফাঁদ, যার মাধ্যমে হামলাকারীরা প্রতিষ্ঠানের লগইন তথ্য ও অন্যান্য সংবেদনশীল তথ্য হাতিয়ে নেওয়ার চেষ্টা করে।
ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেদেনক বলেন, “ফিশিং হামলার ধরন এখন আরও জটিল হয়ে উঠছে। আগে যেখানে সাধারণ প্রতারণামূলক বার্তা ব্যবহার করা হতো, এখন হামলাকারীরা একাধিক ধাপে পরিকল্পিতভাবে আক্রমণ পরিচালনা করছে, যাতে সফল হওয়ার সম্ভাবনা বাড়ে। তারা আগে থেকেই প্রতিষ্ঠান সম্পর্কে তথ্য সংগ্রহ করে এবং সেই অনুযায়ী বিশ্বাসযোগ্য গল্প তৈরি করে। এমনকি ফিশিং ই-মেইল তৈরি বা অন্যান্য প্রক্রিয়া স্বয়ংক্রিয় করতে কৃত্রিম বুদ্ধিমত্তা (এআই) টুলও ব্যবহার করছে। তাই ঝুঁকি কমাতে প্রতিষ্ঠানগুলোকে নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা গ্রহণের পাশাপাশি কর্মীদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা বাড়াতে হবে।”

এই ধরনের হামলা থেকে সুরক্ষার জন্য ক্যাসপারস্কি করপোরেট ই-মেইলের জন্য নির্ভরযোগ্য সিকিউরিটি সলিউশন ক্যাস্পারস্কি সিকিউরিটি ফর মেইল সার্ভার ব্যবহার, ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স সার্ভিস এর মাধ্যমে সাইবার নিরাপত্তা টিমকে হামলাকারীদের সর্বশেষ কৌশল সম্পর্কে নিয়মিত হালনাগাদ তথ্য সরবরাহ এবং কর্মীদের নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণের ব্যবস্থা করার পরামর্শ দিয়েছে। প্রতিষ্ঠানটির মতে, প্রযুক্তিগত সুরক্ষার পাশাপাশি ক্যাস্পারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ার্নেস প্ল্যাটফর্ম এর মাধ্যমে কর্মীদের সচেতনতা বাড়ানোই এ ধরনের লক্ষ্যভিত্তিক ফিশিং হামলা প্রতিরোধের সবচেয়ে কার্যকর উপায়।


















