ডায়নামিকস ৩৬৫ যেহেতু গ্রাহকদের বিভিন্ন তথ্য সংগ্রহ করে, তাই এটি হ্যাকারদের লক্ষ্যে পরিণত হয়েছে। হ্যাকাররা এই টুল হ্যাক করে গ্রাহকের তথ্য চুরির চেষ্টা করছেন। চেক পয়েন্ট সফটওয়্যারের তৃতীয় প্রান্তিকের ব্র্যান্ড ফিশিং প্রতিবেদন অনুযায়ী, ফিশিং আক্রমণের দিক থেকে মাইক্রোসফটের অবস্থান তালিকার দ্বিতীয় স্থানে। হ্যাকাররা ক্ষতিকর ফাইল পাঠানোর জন্য স্পুফড স্ক্যানার নোটিফিকেশন ব্যবহার করছেন। অ্যাভাননের প্রতিবেদন অনুসারে, গত কয়েক সপ্তাহে হ্যাকাররা এ রকম শত শত আক্রমণ করেছেন।

ডায়নামিকস ৩৬৫–তে সার্ভে ফিচার থেকে লিংকসহ একটি ই-মেইল পাঠানো হয়। ই-মেইল আসে ‘ফর্মস প্রো’ থেকে। এটি জরিপ সুবিধার পুরোনো নাম। ই-মেইলে লেখা থাকে, একটি ভয়েস মেইল গ্রহণ করা হয়েছে। ভয়েস মেইল শুনতে ক্লিক করলেই হ্যাকড হওয়ার আশঙ্কা তৈরি হয়।

এ ছাড়া ই–মেইলে যে ভয়েস লিংকটি পাঠানো হয়, সেটি মাইক্রোসফটের সত্যিকার ভয়েস লিংক। ফলে ভাইরাস স্ক্যানারে এটি আসল হিসেবেই গণ্য হয়। কিন্তু হ্যাকাররা কৌশল ব্যবহার করেন ‘প্লে ভয়েস মেইল’ বাটনে। তাঁদের লক্ষ্য থাকে ই–মেইল প্রাপক যেন প্লে ভয়েস মেইলে ক্লিক করে। এর মাধ্যমে ফিশিং লিংক ছড়িয়ে দেন হ্যাকাররা।

এর বাইরে আরও একধরনের কৌশল নিচ্ছেন হ্যাকাররা। ই–মেইলে আসা ভয়েস মেইল লিংকে ক্লিক করলে মাইক্রোসফটের লগইন পেজের মতোই একটি পেজ চালু হয়। কিন্তু ইউআরএলে লক্ষ করলে বোঝা যাবে, এটি মাইক্রোসফটের প্রকৃত লগইন পেজ নয়। এই লগইন পেজ থেকে ইউজার নেম এবং পাসওয়ার্ড চুরি করেন হ্যাকাররা।

গবেষকেরা বলছেন, সম্প্রতি ফেসবুক, পেপ্যাল, কুইকবুকে এমন আক্রমণের ঘটনা ঘটছে। এ ধরনের সাইবার আক্রমণ থেকে সুরক্ষিত থাকতে ইউআরএল যাচাই করা যেতে পারে। ইউআরএল প্রকৃত কি না, এটি সম্পর্কে নিশ্চিত হতে হবে। ভয়েস মেইল আসার পর সেই মেইল সম্পর্কে যাচাই করা যেতে পারে। প্রয়োজনে প্রকৃত প্রেরকের সঙ্গে যোগাযোগও করা যেতে পারে।