চাকরির ভুয়া মেইল দিয়ে তথ্য চুরির চেষ্টা, সতর্ক করলো ক্যাসপারস্কি

চাকরির প্রস্তাবের নামে নতুন ধরনের ফিশিং আক্রমণের তথ্য জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের মতে, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ-সংক্রান্ত ই-মেইল পাঠাচ্ছে।

ক্যাসপারস্কি বলছে, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে noreply@appsheet.com ঠিকানা থেকে ই-মেইল পাঠায়। ফলে বার্তাগুলো অনেক ক্ষেত্রেই বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে। এসব ই-মেইলে ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত ও লগইন তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়।

ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, বিশ্বস্ত ডোমেইন থেকে এলেও কোনও বার্তার সত্যতা যাচাই করা জরুরি। ব্যবহারকারীদের চাকরি–সংক্রান্ত অপ্রত্যাশিত ই-মেইল বা বার্তা পেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটের মাধ্যমে তথ্য যাচাই এবং অপরিচিত লিংকে ক্লিক না করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।