এআই প্রযুক্তি ব্যবহার করে বাড়ছে কর্পোরেট ফিশিং প্রতারণা: ক্যাসপারস্কি

নতুন সময় ডেস্ক

প্রকাশ: Sunday, 14 June, 2026, 3:18 PM

এআই প্রযুক্তি ব্যবহার করে বাড়ছে কর্পোরেট ফিশিং প্রতারণা: ক্যাসপারস্কি

গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের মতে, সাইবার অপরাধীরা টেনসেন্ট এজওয়ান নামের একটি বৈধ ওয়েব হোস্টিং প্ল্যাটফর্ম ব্যবহার করে ভুয়া লগইন পেজ তৈরি করছে, যা দেখতে আসল প্রতিষ্ঠানের ওয়েবসাইটের মতো হওয়ায় অনেক ব্যবহারকারী সহজেই প্রতারিত হচ্ছেন।

ক্যাসপারস্কির তথ্য অনুযায়ী, গত ৩০ দিনে ইংরেজি, কোরিয়ান ও রুশ ভাষায় ৮ হাজারের বেশি ফিশিং ইমেইল শনাক্ত করা হয়েছে। এসব ইমেইলের লক্ষ্য ছিল সরকারি, বিক্রয় ও উৎপাদন খাতসহ বিভিন্ন প্রতিষ্ঠানের কর্মীরা।

এই কৌশলে হামলাকারীরা সাধারণত আইটি সাপোর্ট, মানবসম্পদ (এইচআর) বিভাগ বা প্রতিষ্ঠানের অন্য কোনো বিভাগের পরিচয়ে ইমেইল পাঠায়। সেখানে অ্যাকাউন্টের তথ্য হালনাগাদ বা যাচাই করার অনুরোধ জানানো হয়। ব্যবহারকারী ইমেইলে থাকা লিংকে ক্লিক করে ভুয়া লগইন পেজে তথ্য দিলে তা সরাসরি হ্যাকারদের কাছে পৌঁছে যায়।

ক্যাসপারস্কির অ্যান্টি-স্প্যাম বিশেষজ্ঞ রোমান দেদেনোক বলেন, আমরা এমন একটি প্রবণতা দেখছি, যেখানে সাইবার অপরাধীরা ফিশিং আক্রমণের জন্য এআই ও নো-কোড প্ল্যাটফর্ম ব্যবহার করছে। এর আগে আমরা বাবল (Bubble) প্ল্যাটফর্ম ব্যবহার করে একই ধরনের কৌশল দেখেছি। ফিশিং বার্তার ভাষা বা কনটেন্ট নতুন না হলেও আক্রমণের এই পদ্ধতি প্রতারকদের জন্য কাজকে অনেক সহজ করে দিয়েছে। আগে এ ধরনের ফিশিং অবকাঠামো তৈরি করতে অন্তত কিছু ওয়েব ডেভেলপমেন্ট দক্ষতা প্রয়োজন হতো, কিন্তু এখন কয়েক মিনিটের মধ্যেই ভুয়া ওয়েবসাইট ও ফিশিং ক্যাম্পেইন তৈরি করা সম্ভব হচ্ছে।

এ ধরনের ঝুঁকি এড়াতে ক্যাসপারস্কি কর্মীদের সাইবার সচেতনতা বাড়ানোর এবং শুধুমাত্র প্রতিষ্ঠানের অফিসিয়াল প্ল্যাটফর্মে লগইন তথ্য ব্যবহারের পরামর্শ দিয়েছে। পাশাপাশি সন্দেহজনক ইমেইল ও লিংক সম্পর্কে সতর্ক থাকা, উন্নত ইমেইল নিরাপত্তা ব্যবস্থা ব্যবহার করা এবং নিয়মিত সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ চালুর সুপারিশ করেছে প্রতিষ্ঠানটি।

� পূর্ববর্তী সংবাদ

পরবর্তী সংবাদ �