গত দুই বছরে প্রায় অর্ধ মিলিয়ন কোভিড-সম্পর্কিত ডোমেন তৈরি করা হয়েছে, যার মধ্যে অনেকগুলি অনলাইন প্রতারক এবং হাকস্টাররা ব্যবহার করছে।
মহামারীটি এমন একটি পরিবেশ তৈরি করেছে যেখানে খারাপ অভিনেতারা সাইবার অপরাধ এবং জালিয়াতি করার জন্য কোভিড-সম্পর্কিত “হুক” ব্যবহার করে, যা ভোক্তা এবং ব্র্যান্ডগুলিকে প্রভাবিত করে, CSC ব্যাখ্যা করেছে, একটি ডোমেন রেজিস্ট্রার যা মঙ্গলবার 478,000টিরও বেশি ডোমেন নামের একটি সমীক্ষা প্রকাশ করেছে। মহামারী কীওয়ার্ডের সাথে আবদ্ধ।
অধ্যয়নের সময়কালে, প্রতিবেদনে উল্লেখ করা হয়েছে, ট্রাফিক আকর্ষণ করতে এবং রাজস্ব জেনারেট করার জন্য ওয়েবসাইট তৈরি করতে কোভিডের সচেতনতা বৃদ্ধির সুবিধা গ্রহণকারী সংস্থাগুলির পরিসর বেড়েছে। একই সময়ে, সাইটগুলির বৃদ্ধির ফলে সন্দেহজনক এবং দূষিত ডোমেন নিবন্ধনের একটি বড় পুল হয়েছে৷
CSC CTO ইহাব শ্রাইম ঘোষণা করেছেন, “এটি উন্মাদনা যে পরিমাণ জালিয়াতি এবং জাল পণ্য আমরা এই 478,000 ডোমেন নামের সাথে যুক্ত দেখেছি।”
“মহামারী এই দূষিত অভিনেতাদের জন্য একটি অন্তহীন অর্থ ছাপানোর মেশিন,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।
“তারা সবাই এই মহামারীটি ব্যবহার করে এটি থেকে কিছু গুরুতর রাজস্ব আদায় করছে,” তিনি যোগ করেছেন। “তারা প্রতি মাসে মিলিয়ন মিলিয়ন ডলার উপার্জন করছে।”
ব্র্যান্ড শোষণ
প্রতিবেদনে স্বীকার করা হয়েছে যে কিছু কোভিড-সম্পর্কিত ডোমেন নিবন্ধন কার্যকলাপ ডোমেন ফটকাবাজদের সাথে সম্পর্কিত হতে পারে যারা একটি সম্ভাব্য হট ডোমেন নাম নগদ করার চেষ্টা করছে, তবে দূষিত তৃতীয় পক্ষের অপারেশনের লক্ষণও ছিল।
উদাহরণস্বরূপ, ডোমেনগুলি কোভিড সম্পর্কিত ব্র্যান্ড নামগুলিকে ব্যবহার করে, যেমন Pfizer, Moderna এবং Johnson & Johnson, ক্ষতিকারক ওয়েবসাইটগুলির সাথে পূর্বে চিহ্নিত করা একই পরিকাঠামো ব্যবহার করে৷ এছাড়াও, কিছু সাইট ছদ্মবেশে খারাপ অভিনেতাদের পছন্দের কৌশল ব্যবহার করে, তারপর আক্রমণ শুরু করে, যেমন ডোমেন পার্কিং এবং পে-প্রতি-ক্লিক।
প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে ডোমেইনগুলি ব্র্যান্ডের নামগুলিকে শোষণ করে, প্রায় অর্ধেকে কোনও বিষয়বস্তু ছিল না, বাকি অর্ধেক প্রতি ক্লিকে অর্থপ্রদান বা অন্যান্য ধরণের বিজ্ঞাপন প্রকল্পে জড়িত ছিল৷
এই সাইটটিকে বিশ্ব স্বাস্থ্য সংস্থা হিসাবে ব্র্যান্ড করা হয়েছে, কিন্তু লোগোটি ভুল, পৃষ্ঠার নীচে সোশ্যাল মিডিয়া লিঙ্কগুলির কোনওটিই বা উপরের মেনু বিকল্পগুলি কাজ করছে না৷ এটি ব্যক্তিগত তথ্য সংগ্রহের উদ্দেশ্যে একটি ফিশিং পৃষ্ঠা বলে মনে হচ্ছে। (ক্রেডিট: CSC)
এটি যোগ করেছে যে সুপ্ত সাইটের এক তৃতীয়াংশে সক্রিয় MX রেকর্ড রয়েছে যা দূষিত কার্যকলাপের জন্য ভবিষ্যতের লঞ্চপ্যাড হিসাবে ব্যবহার করা যেতে পারে।
“ডোমেন নামগুলি হুমকি অভিনেতাদের জন্য মূল্যবান যারা খবরের যোগ্য ঘটনাগুলিকে পুঁজি করতে চাইছেন, বিশেষ করে যেগুলির মধ্যে ভয় বা আর্থিক অনুপ্রেরণা জড়িত,” ক্রিস ক্লেমেন্টস, সার্বেরাস সেন্টিনেলের সমাধান আর্কিটেকচারের ভাইস প্রেসিডেন্ট, স্কটসডেল, অ্যারিজে একটি সাইবার নিরাপত্তা পরামর্শ এবং অনুপ্রবেশ পরীক্ষার কোম্পানি পর্যবেক্ষণ করেছেন৷
“কারণটি বেশ সহজ,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন। “তারা তাদের প্রতারণামূলক ইমেল বা ওয়েবসাইটগুলিকে প্রেরণ করা যত বেশি বৈধ করতে পারে, তত বেশি তারা তাদের শিকারকে তাদের বিশ্বাস করার জন্য বোকা বানানোর সম্ভাবনা বেশি।”
“এই বিশ্বাস তাদের লক্ষ্যবস্তু থেকে স্পর্শকাতর তথ্য বা অর্থ চুরি করার অনেক বেশি সম্ভাবনা দেয়,” তিনি যোগ করেন।
বিভ্রান্তিকর ডোমেন
অধিকন্তু, ডোমেন নামগুলি অনেক লোকের কাছে বিভ্রান্তিকর হতে পারে, KnowBe4-এর নিরাপত্তা সচেতনতা প্রবক্তা, ক্লিয়ারওয়াটার, Fla- তে নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদানকারী এরিখ ক্রন উল্লেখ করেছেন।
“ডোমেন নাম KnowBe4.com KnowBe4.net বা এমনকি Know-Be4.com থেকে আলাদা, সাইবার অপরাধীরা যে পার্থক্যের সুবিধা নেয়, এটা জেনেও যে অনেকেই বুঝতে পারে না যে তারা আলাদা,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন। “এটি এই স্ক্যামারদের সহজে এবং আসল দেখায় এমন উপায়ে নকল ওয়েবসাইট তৈরি করতে দেয়।”
“সাইবার অপরাধীদের জন্য কোভিড -19 একটি দুর্দান্ত বিষয় কারণ ক্রমাগত সংবাদ পাওয়ার গল্প এবং উন্নয়ন,” তিনি বলেছিলেন।
“প্রতিটি বিকাশের সাথে,” তিনি অব্যাহত রেখেছিলেন, “এখানে নির্দেশিকা প্রকাশিত হয় এবং প্রায়শই সংশোধিত হয়, যা এই গল্পগুলিকে লোকেদের দূষিত ওয়েবসাইটগুলিতে যেতে বা সংক্রামিত নথিগুলি খোলার জন্য প্রলোভন হিসাবে ব্যবহার করা খুব সহজ করে তোলে যা আপডেট নির্দেশিকা বা নতুন অনুসন্ধানের জন্য অভিপ্রায়। ভাইরাসের বিরুদ্ধে যুদ্ধ।”
“পরীক্ষা এবং ভ্যাকসিনের ঘাটতিগুলিও লোকেদের পদক্ষেপ নেওয়ার জন্য শক্তিশালী বিষয়,” তিনি পর্যবেক্ষণ করেছিলেন।
“যে কোন সময় একটি উচ্চ-দৃশ্যমান ঘটনা ঘটবে, আক্রমণকারীরা শিকারকে প্রলুব্ধ করার জন্য তা ব্যবহার করবে,” ক্যালিফের সান জোসেতে একটি আইটি এবং ডিজিটাল নিরাপত্তা অপারেশন কোম্পানি নেটেনরিচের নীতিগত হুমকি শিকারী জন ব্যামবেনেক যোগ করেছেন।
তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, “আমি নিশ্চিত ইউক্রেনে শ্যুটিং শুরু হলে, লোভ খুব দ্রুত সেখানে চলে যাবে।”
ডোমেন ইকোসিস্টেমের সমস্যা
ব্যাম্বেনেক বজায় রেখেছিলেন যে বর্তমান ডোমেন সিস্টেমের সাথে মৌলিক সমস্যা হল যে ডোমেন ইকোসিস্টেমের অনেক নিবন্ধক এবং কোম্পানি অপরাধ করার জন্য তাদের পরিষেবাগুলি ব্যবহার করার জন্য অপরাধীদের কাছ থেকে অর্থ গ্রহণ করার সময় অন্যভাবে দেখতে ইচ্ছুক।
“একবার মার্কিন যুক্তরাষ্ট্র এই ব্যবস্থার নিয়ন্ত্রণ ছেড়ে দিলে,” তিনি বলেছিলেন, “এটি জনসাধারণের সুবিধা হিসাবে পরিচালিত হবে এমন ভান করার আর কোনো সুযোগ ছিল না।”
ক্রন ব্যাখ্যা করেছেন যে ডোমেন সিস্টেমের সাথে সমস্যাগুলি মূলত ডোমেন নাম নিবন্ধন করার জন্য সরলতা এবং কম খরচের কারণে।
তিনি বলেন, “কোভিড এবং মহামারী সম্পর্কিত কীওয়ার্ড বা এমনকি ভ্যাকসিন প্রস্তুতকারকদের মতো কর্পোরেশনগুলি ব্যবহার করে ডোমেন নামগুলির কোনও যাচাইকরণ নেই, যাতে মালিকানা কোনও ব্যক্তি বা সংস্থার কাছে খুঁজে পাওয়া যায়,” তিনি বলেছিলেন।
“মূলত,” তিনি চালিয়ে গেলেন, “যে কেউ মিনিটের মধ্যে প্রায় যেকোনো ডোমেইন নাম নিবন্ধন করতে পারে এবং কোনো জবাবদিহিতা ছাড়াই।”
“সাইবার অপরাধীরা খুব কম প্রচেষ্টা এবং খরচের সাথে ডোমেন নাম নিবন্ধনের কৌশলটি নিখুঁত করেছে, প্রায়শই জেনে যে ডোমেনটি 48 ঘন্টা বা তারও কম স্থায়ী হবে,” তিনি যোগ করেছেন।
ক্লাউড কম্পিউটিং সমস্যায় যোগ করেছে, ব্রায়ান জনসন, আর্মারব্লক্স-এর CSO, সানিভেলে , ক্যালিফে একটি এন্টারপ্রাইজ যোগাযোগ সুরক্ষা প্রদানকারী, জোর দিয়ে বলেছেন। “ফিশিং এবং ব্যবসায়িক ইমেল সমঝোতা আক্রমণ যা এই ‘মুহুর্তে’ ব্যবহার করে, ক্ষণস্থায়ী ডোমেন বিদ্যমান নিরাপত্তা দ্বারা সনাক্ত করা যায় না। টুলস,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।
আরও কি, ডোমেইনগুলি বেশ কয়েকটি আক্রমণের জন্য সংবেদনশীল হতে পারে, ক্যালিফোর্নিয়ার এল সেগুন্ডোতে একটি হুমকি গোয়েন্দা সংস্থা গুরুকুলের ভাইস প্রেসিডেন্ট সঞ্জয় রাজা যোগ করেছেন।
“হুমকি অভিনেতারা মেয়াদোত্তীর্ণ ডোমেনের সুবিধা নিতে পারে, SSL সার্টিফিকেটের সমস্যা, ডোমেন নিবন্ধকদের দুর্বল নিরাপত্তা নিয়ন্ত্রণ, ডোমেন এক্সটেনশন যা প্রকৃতপক্ষে হুমকি অভিনেতাদের দ্বারা নিবন্ধিত, কিন্তু ফিশিং আক্রমণ বা অন্যান্য শংসাপত্র-চুরির পদ্ধতির মাধ্যমে ডোমেন হাইজ্যাকিং বৈধ বলে মনে হয়,” তিনি টেকনিউজ ওয়ার্ল্ডকে জানিয়েছেন।
“এগুলি ব্যবহার করা কিছু কৌশল যা অবশেষে ব্যবহারকারীদের এমন ডোমেনগুলির সাথে উপস্থাপন করে যা নেটওয়ার্কগুলির সাথে আপোস করতে এবং ম্যালওয়্যার বা র্যানসমওয়্যার ইনস্টল এবং কার্যকর করার অনুমতি দেয়,” তিনি বলেছিলেন।
উচ্চ মার্কেটপ্লেস কার্যকলাপ
প্রতিবেদনের অন্তর্ভুক্ত অন্যান্য ক্ষেত্রগুলির মধ্যে রয়েছে ইকমার্স, মোবাইল অ্যাপস, ফিশিং এবং সোশ্যাল মিডিয়া।
মহামারীটি কোভিড-সম্পর্কিত মার্কেটপ্লেস কার্যকলাপের খুব বেশি পরিমাণের উপস্থিতি দেখেছিল, এটি উল্লেখ করেছে। এই তালিকাগুলির মধ্যে অনেকগুলি নকল বা অন্যথায় নিম্নমানের বা অকার্যকর পণ্যগুলির জন্য ছিল, যা অভূতপূর্ব ভোক্তাদের চাহিদার প্রতিক্রিয়া হিসাবে উপস্থিত হয়েছিল৷
মোবাইল ডোমেনে, প্রধান অ্যাপ স্টোরগুলিতে পাওয়া কোভিড-সম্পর্কিত অ্যাপগুলি বৈধ ছিল, CSC রিপোর্ট করেছে, কিন্তু স্টোরের বাইরে পাওয়া উল্লেখযোগ্য সংখ্যক প্রোগ্রাম দূষিত ছিল।
প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে কোভিড-সম্পর্কিত ফিশিং প্রচারাভিযানগুলিতে বেশ কয়েকটি বিষয়বস্তুর ধরন রয়েছে, যার মধ্যে ইমেলগুলি ব্যবহারকারীদের ব্যক্তিগত বিবরণ সংগ্রহের উদ্দেশ্যে ওয়েবসাইটগুলিতে চালিত করা, সংযুক্তির মাধ্যমে দূষিত সফ্টওয়্যার বিতরণ করা এবং সরাসরি আর্থিক অনুদানের আবেদন করা।
একইভাবে, সোশ্যাল মিডিয়াতে জাল প্রোফাইলগুলি ব্যবহারকারীদের ফিশিং সাইটগুলিতে নির্দেশ করতে বা অনুদান চাওয়ার জন্য ব্যবহার করা হয়েছিল। এছাড়াও, সেই সাইটগুলির পৃষ্ঠাগুলি সন্দেহজনক মানের ই-কমার্স সামগ্রী, দূষিত পেলোড সহ অ্যাপ-ভিত্তিক ট্র্যাকার অফার করতে এবং বিভ্রান্তি ছড়াতে ব্যবহার করা হয়েছিল।
