বাড়ি Securitywatch 'টারবোটাক্স' ফিশিং ইমেলগুলি জিউস ট্রোজান সরবরাহ করে

'টারবোটাক্স' ফিশিং ইমেলগুলি জিউস ট্রোজান সরবরাহ করে

Anonim

অ্যাপ্রাইভার জানিয়েছে, করের মরসুম পুরোদমে চলছে এবং সাইবার-অপরাধীরা জিউস ব্যাংকিং ট্রোজানের সাথে অনিচ্ছুক করদাতাদের সংক্রামিত করতে কর সম্পর্কিত ইমেলগুলি প্রেরণ করছে, অ্যাপ্রাইভার জানিয়েছে।

অ্যাপপ্রাইভারের সিনিয়র সিকিউরিটি বিশ্লেষক ট্রয় গিল অ্যাপ রিভার ব্লগে লিখেছেন যে ট্যাক্স প্রস্তুতি সফটওয়্যার টার্বোট্যাক্স থেকে আগত ভান করার ইচ্ছাকৃত ইমেলগুলি "খুব উচ্চ পরিমাণে" প্রচারিত হচ্ছে। টার্বো ট্যাক্স তার ইমেলগুলিতে একই গ্রাফিক্স ব্যবহার করে, পাশাপাশি সত্যিকারের ওয়েবসাইটের সাথে আবার সংযোগ স্থাপন সহ বার্তাগুলি ভালভাবে তৈরি করা হয়েছে। প্রথম নজরে, এই দূষিত বার্তাগুলি তুরবোট্যাক্স দ্বারা প্রেরিত আসলগুলির সাথে খুব মিল রয়েছে।

আক্রমণ ব্যবহারকারীদের বার্তার সাথে সংযুক্ত জিপ ফাইল খোলার উপর নির্ভর করে। জিপ ফাইলটি "TAX" শব্দের সাথে শুরু হয় তার পরে একটি এলোমেলো সংখ্যা। ডাউনলোড এবং কার্যকর করার সময়, জিউস ট্রোজানের এই রূপটি কম্পিউটারে সঞ্চিত সমস্ত ব্রাউজার কুকিজ, ওয়েব ইতিহাস এবং আউটলুক পাসওয়ার্ড সংগ্রহ করে এবং একটি ব্যাকডোর ইনস্টল করে। "চূড়ান্ত লক্ষ্য" হ'ল ব্যাংকিং এবং ক্রেডিট কার্ডের শংসাপত্রগুলি চুরি করা, গিল বলেছিলেন। অ্যাপ্রাইভার জানিয়েছে, সমস্ত তথ্য বর্তমানে মালয়েশিয়ায় অবস্থিত একটি আইপি ঠিকানায় স্থানান্তরিত হচ্ছে।

গিল বলেন, "সাইবার-অপরাধীরা সংক্রমণ ছড়ানোর জন্য একটি পরিচিত কৌশল ব্যবহার করছে।

গিল এই জাতীয় একটি আক্রমণ বার্তার একটি স্ক্রিনশট পোস্ট করেছে, যার মধ্যে "টার্বো ট্যাক্স: রাজ্য প্রত্যাবর্তন প্রত্যাখ্যান" বিষয় অন্তর্ভুক্ত ছিল এবং ইনটুইট ডটকম থেকে উপস্থিত হয়েছিল। (ইনটুট টার্বোট্যাক্স সফ্টওয়্যারটির মালিক)) বার্তা প্রাপককে জানিয়েছিল রাষ্ট্রের ফেরত প্রত্যাখ্যান করা হয়েছে।

"ইনটুইট দ্বারা সমস্ত তথ্য পর্যালোচনা করা হয়েছে এবং যাচাই করা হয়েছে, অনুগ্রহ করে আরও তথ্য সংযুক্ত করুন, " আক্রমণটির ইমেল জানিয়েছে।

জিপ ফাইলটিতে TAX_3919473 নামক একটি এক্সিকিউটেবল (.exe) ফাইল রয়েছে। এই বিশেষ জিউস বৈকল্পিকটিতে বেসিক উদ্দীপক কৌশল রয়েছে, কারণ এটি যদি ডিবাগারে বা একটি স্যান্ডবক্সে নির্বাহ করা হচ্ছে তা সনাক্ত করে তা অবিলম্বে শেষ হয়।

ট্যাক্স মরসুমে কীভাবে নিরাপদ থাকবেন

আপনি যদি অনুরোধ করেননি এমন একটি সংযুক্তি সহ যদি কোনও ইমেল পান তবে প্রেরককে বৈধ বলে মনে হলেও এটি খুলবেন না। স্ক্যামাররা ইমেলের মাধ্যমে ট্যাক্স রিটার্ন নিয়ে "সমস্যার" শিকারকে অবহিত করবে; কেবল মনে রাখবেন, অভ্যন্তরীণ রাজস্ব পরিষেবা কখনই ইমেলের মাধ্যমে যোগাযোগের সূচনা করবে না। একই টোকেনের সাহায্যে, আইআরএস কখনই ইমেলের মাধ্যমে পিন নম্বর বা ক্রেডিট কার্ড নম্বর চাইবে না।

অ্যাপলাইভার জানিয়েছে, "সজাগ থাকুন এবং সহজ যুক্তি ব্যবহার করার চেষ্টা করুন - যদি এটি সত্য বলে মনে হয় তবে খুব ভাল লাগে এবং এটি আপনার ইনবক্সে বসে থাকে তবে এটি মুছুন""

পাবলিক হটস্পটগুলির উপর সংবেদনশীল আর্থিক লেনদেন পরিচালনা করবেন না বা বিমানবন্দর, হোটেল, লাইব্রেরি, রেস্তোঁরা, ক্যাফে এবং অন্যান্য স্থানে যেমন ওয়াইফাই নেটওয়ার্ক খুলুন। আপনি ঘরে বা সুরক্ষিত নেটওয়ার্কে অপেক্ষা করুন, বা কেবল তারযুক্ত সংযোগে না আসা পর্যন্ত অপেক্ষা করুন। আপনার যদি অবশ্যই কোনও সুরক্ষিত নেটওয়ার্ক ব্যবহার করা হয় তবে কমপক্ষে একটি ভিপিএন পরিষেবা ব্যবহার করুন। পিসি ম্যাগ বেশ কয়েকটি জনপ্রিয় ভিপিএন পরিষেবাদি পর্যালোচনা করেছে এবং সর্বশেষতম সম্পাদকদের পছন্দ, প্রাইভেট ইন্টার্নেটএকসেস সহ বেশ কয়েকটি সুপারিশ করেছে।

ক্রেডিট কার্ডের তথ্য এবং অন্যান্য সংবেদনশীল ডেটা সংগ্রহকারী কোনও পৃষ্ঠাগুলি সুরক্ষিত সংযোগ ব্যবহার করছে তা নিশ্চিত করার জন্য চেক করুন। ব্রাউজারটি সাইটের ওয়েব ঠিকানায় এইচটিটিপিএস দেখাতে হবে, বা ঠিকানা বারে একটি সুরক্ষা প্যাডলক প্রতীক প্রদর্শন করবে।

আপনি যদি কোনও সর্বজনীন টার্মিনাল বা ভাগ করা ডিভাইস ব্যবহার করছেন তবে আর্থিক সাইটগুলি থেকে সম্পূর্ণ লগ আউট করুন, অ্যাপ্রাইভার বলেছিল। আক্রমণকারীরা খোলা সেশন হাইজ্যাক করতে পারে।

গিল বলেন, "আপনি এই হুমকি থেকে সংক্রমণটি এড়াতে পারবেন অযাচিত ইমেলের অন্তর্ভুক্ত লিঙ্ক এবং সংযুক্তিগুলিতে ক্লিক করা বন্ধ করে"। আপনি বিশেষভাবে অনুরোধ করেননি এমন ইমেলগুলির লিঙ্কগুলিতে ক্লিক করবেন না ever

বছরের সম্পর্কিত এই সময়ে কর সম্পর্কিত কৌশলগুলি ব্যবহার করে ক্ষতিকারক ইমেলগুলি মোটামুটি সাধারণ এবং এই স্প্যাম প্রচারগুলিতে যে সামাজিক প্রকৌশল কৌশল ব্যবহৃত হচ্ছে তা নতুন কিছু নয়, "গিল বলেন, " তবে, এর অব্যাহত ব্যবহারের পরে, সম্ভবত এটি বেশ কার্যকর, " গিল ড।

'টারবোটাক্স' ফিশিং ইমেলগুলি জিউস ট্রোজান সরবরাহ করে