মাইক্রোসফট টিমসের মাধ্যমে ফিশিং হামলা চালাচ্ছে হ্যাকাররা
বাণিজ্যিক প্রতিষ্ঠানের তথ্য চুরি করার পাশাপাশি নেটওয়ার্কের দখল নিতে মাইক্রোসফট টিমসের মাধ্যমে ফিশিং হামলা চালাচ্ছে ‘স্টর্ম ০৩২৪’ নামের একটি হ্যাকার দল। ফিশিং হামলা চালানোর জন্য প্রথমে তারা বিভিন্ন পণ্য কেনাকাটার চালান এবং অর্থ পরিশোধের তথ্যযুক্ত ই-মেইল ও বার্তা পাঠিয়ে থাকে। এরপর বিভিন্ন প্রতিষ্ঠানের নেটওয়ার্ক নিজেদের দখলে নিয়ে ‘মুক্তিপণ’ দাবি করে। আর তাই ব্যবসায়িক যোগাযোগের প্ল্যাটফর্মটির ব্যবহারকারীদের ফিশিং হামলার বিষয়ে সতর্ক থাকতে বলেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, গত জুলাই মাস থেকে মাইক্রোসফট টিমসে ক্ষতিকর লিংকযুক্ত ফাইল পাঠাচ্ছে হ্যাকার দলটি। এ জন্য তারা টিমসফিশার নামে একটি ওপেন সোর্স টুল ব্যবহার করছে। মাইক্রোসফট টিমসে নেটওয়ার্কের বাইরে থেকে ই-মেইল বা ফাইল পাঠানোর সুযোগ না থাকলেও হ্যাকাররা এই টুলটি ব্যবহার করে ফিশিং হামলা চালাতে পারে। আর তাই এ বিষয়ে ব্যবহারকারীদের সতর্ক করার পাশাপাশি হামলা প্রতিরোধে বিভিন্ন সুরক্ষা ব্যবস্থাও নিয়েছে মাইক্রোসফট।
মাইক্রোসফট জানিয়েছে, ফিশিং হামলা ঠেকাতে মাইক্রোসফট টিমসে নেটওয়ার্কের বাইরে থেকে ই-মেইল বা ফাইল পাঠানোর সুযোগ বন্ধের সক্ষমতা আরও বাড়ানো হয়েছে। এর পাশাপাশি নতুন ডোমেইন ব্যবহারের ওপর বিধিনিষেধ আরোপ করা হয়েছে। এর ফলে মাইক্রোসফট টিমসে নতুন ডোমেইন যুক্ত হলেই প্রশাসকেরা সতর্কবার্তা পাবেন। ফলে দ্রুত বিষয়টি পর্যালোচনা করা যাবে।
উল্লেখ্য, ই-মেইল ও বার্তা পাঠিয়ে মূলত ফিশিং হামলা চালানো হয়ে থাকে। এ ক্ষেত্রে বেশির ভাগ সময়ই বিভিন্ন প্রলোভন দেখিয়ে আর্থিক ও গুরুত্বপূর্ণ তথ্য দিতে প্রলুব্ধ করে থাকে হ্যাকাররা। অপর দিকে র্যানসমওয়্যার হচ্ছে ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম, যা কাজে লাগিয়ে হ্যাকাররা কম্পিউটার বা স্মার্টফোনের নিয়ন্ত্রণ নিয়ে ‘মুক্তিপণ’ দাবি করে।