এসভিজি ফাইল ফরম্যাট ব্যবহার করছে সাইবার অপরাধীরা: সফোস
ক.বি.ডেস্ক: সফোস এর থ্রেট রিসার্চ ইউনিট সফোস এক্স-অপস সম্প্রতি একটি নতুন ধরনের ফিশিং হামলা সম্পর্কে গবেষণা প্রকাশ করেছে। এতে দেখা যায়, স্কেলেবল ভেক্টর গ্রাফিক্স (এসভিজি) ফাইল ফরম্যাট ব্যবহার করে সাইবার অপরাধীরা অ্যান্টি-ফিশিং এবং অ্যান্টি-স্প্যাম সুরক্ষা এড়িয়ে যাচ্ছে।
এই গবেষণায় আরও দেখা যায়, গত বছরের শেষের দিক থেকে সাইবার অপরাধীরা ইমেইল অ্যাটাচমেন্ট হিসেবে ক্ষতিকারক এসভিজি ফাইল পাঠানোর কৌশল অবলম্বন করেছে। এই অ্যাটাচমেন্টের ফাইলগুলো ক্লিক করলেই অন্য একটি ক্ষতিকারক ওয়েবসাইট চলে আসে এবং এই সাইটগুলো যে কোন ব্যক্তি বা প্রতিষ্ঠানের জন্য ঝুঁকিপূর্ণ।
যে উপায়ে সাইবার অপরাধীরা হামলা করছে
সাইবার অপরাধীরা তাদের লক্ষ্যবস্তুদের কাছে এসভিজি ফাইল অ্যাটাচমেন্টসহ ইমেইল পাঠায়। এসভিজি ফাইলটি ক্লিক করলেই এটি ডিফল্টভাবে নির্দিষ্ট ব্রাউজার ওপেন করে। ফাইলের মধ্যে এম্বেড করা লিঙ্ক বা জাভাস্ক্রিপ্ট ব্রাউজারকে একটি ফিশিং সাইটে নিয়ে যায়। ভুক্তভোগীদের ভুয়া প্রম্পট দেয়া হয়– যেমন ডক্যুসাইন, ড্রপবক্স বা শেয়ারপয়েন্টের মতো প্ল্যাটফর্মে কোন ফাইল ওপেন করার অনুরোধ জানানো হয়। আবার, গুগল ভয়েসের মাধ্যমে কোনো ভয়েসমেইল শোনার অনুরোধও করা হয়।
সফোস এক্স-অপসের অনুসন্ধান অনুযায়ী, বিশ্লেষণ করা প্রায় অর্ধেক এসভিজি ফাইল অনেক বেশি কাস্টমাইজড করা ছিল। এতে ভুক্তভোগীদের ইমেইল এড্রেস বা নাম সরাসরি ফাইলের মধ্যে এম্বেড করা হয়েছিল। এই ধরনের কাস্টমাইজেশন থেকে ধারণা করা হচ্ছে যে, এই হামলাগুলো নির্দিষ্ট কোন প্রতিষ্ঠানকে লক্ষ্যবস্তু করার জন্য ব্যবহার করা হচ্ছে।
এই ফিশিং অ্যাটাক সম্পর্কে আরও জানতে এই লিঙ্কে: https://news.sophos.com/en-us/2025/02/05/svg-phishing/.
