হ্যাক করা কখনই পরিকল্পনা করা হয় না, তবে মনে হয় ম্যালওয়্যার মানুষের ক্যালেন্ডারগুলিতে অনুপ্রবেশ করছে।
নতুন প্রতিবেদনগুলি গুগল ব্যবহারকারীদের সতর্ক করছে যে দূষিত অভিনেতারা ইমেল, চ্যাট লগ, ব্রাউজারের ডেটা, লগইন শংসাপত্র এবং আরও অনেক কিছুতে অ্যাক্সেস পেতে “তথ্য-চুরি” সফ্টওয়্যার সহ গুগল ক্যালেন্ডার, স্লাইড এবং ডক্সকে সংক্রামিত করার চেষ্টা করছেন।
অনুযায়ী তারযুক্তগুগল ক্যালেন্ডার টার্গেট ব্যবহারকারীদের জড়িত স্ক্যামগুলি জাল সভাগুলির সাথে আমন্ত্রণগুলি যা ফিশিং লিঙ্কগুলি বৈধ বলে ছদ্মবেশ ধারণ করে, সেগুলি ইভেন্টের বিবরণে স্থাপন করা হয় বা কেবল প্রাথমিক আমন্ত্রণ ইমেলের মধ্যে রয়েছে।
“একটি স্ট্যান্ডার্ড গুগল ক্যালেন্ডার আমন্ত্রণটি ইভেন্ট নিজেই এবং অতিথিদের তালিকা উভয়ের লিঙ্কগুলির সাথে আসে – ইভেন্টটি একটি ক্যালেন্ডার অ্যাপে খোলার জন্য একটি .ics ফাইল সংযুক্তি হিসাবে অন্তর্ভুক্ত করা হয়েছে,” ওয়্যার্ড ব্যাখ্যা করেছিলেন।
“ইতিমধ্যে ইভেন্টগুলি, এদিকে, গুগল ড্রাইভের সংযুক্ত বিবরণ এবং ফাইলগুলিতে এম্বেড থাকা লিঙ্কগুলি নিয়ে আসতে পারে। এই সমস্ত উপাদানকে খারাপ অভিনেতাদের দ্বারা কোনওভাবে সুবিধা নেওয়া যেতে পারে। “
চেক পয়েন্ট সাইবারসিকিউরিটি গবেষকদের দ্বারা চিহ্নিত হাজার হাজার ফিশিং ইমেল সহ ডিসেম্বরে একটি প্রতিবেদনে বলা হয়েছে, কেলেঙ্কারী দ্বারা প্রভাবিত হয়েছিল এমন প্রায় 300 টি ব্র্যান্ড চিহ্নিত করেছে।
এদিকে, গুগল ডক্স এবং স্লাইড চুপচাপ সংবেদনশীল তথ্য চুরি করতে খারাপ অভিনেতাদের দ্বারা হাইজ্যাক করা হয়েছে।
টমের গাইড রিপোর্ট করেছেন যে “অ্যাক্রিস্টেলার” নামে পরিচিত একটি নতুন ধরণের ম্যালওয়্যার ব্যবহারকারীদের কম্পিউটার সিস্টেমে অ্যাক্সেস পেতে গুগল ডক্সের মতো সরঞ্জামগুলিকে সংক্রামিত করছে।
টমের গাইড পরামর্শ দিয়েছিলেন, “ইনফোস্টিলারদের যে প্রধান উপায়গুলি ছড়িয়ে পড়েছে তার মধ্যে একটি হ’ল অবৈধ সফ্টওয়্যারগুলির মাধ্যমে, নিশ্চিত হয়ে নিন যে আপনি কেবল বৈধ ওয়েবসাইট এবং উত্সগুলির মাধ্যমে সফ্টওয়্যার ডাউনলোড করছেন,” টমের গাইড পরামর্শ দিয়েছিলেন, সিস্টেমগুলি আপ টু ডেট রাখার পাশাপাশি মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার পাশাপাশি অ্যাকাউন্টগুলি সুরক্ষিত রাখুন।
“যদি কেউ আপনাকে কোনও অজানা বা অপ্রত্যাশিত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার জন্য একটি লিঙ্ক প্রেরণ করে তবে সতর্ক হন। ফিশিং ইমেল এবং আক্রমণগুলির লক্ষণগুলি এবং সেগুলি কীভাবে এড়াতে হয় তা জানুন এবং অপ্রত্যাশিত লিঙ্ক বা সংযুক্তিগুলিতে কখনই ক্লিক করবেন না। “
ওয়্যার্ড কেবলমাত্র ইভেন্টের আমন্ত্রণগুলিতে প্রতিক্রিয়া জানাতে এবং আমন্ত্রণ লিঙ্কগুলিতে ক্লিক করার পরামর্শ দেয় যা ব্যবহারকারীরা প্রত্যাশা করছেন বা জেনে জানেন। আউটলেটটি আরও সতর্ক করেছিল যে যদি “কোনও লিঙ্ক আপনাকে গুগল ক্যালেন্ডার ব্যতীত অন্য কোথাও নিয়ে যায়” অবিলম্বে থামতে।
“এমনকি যদি আপনি মনে করেন যে আপনি গুগল ক্যালেন্ডারে রয়েছেন, তবে ব্রাউজার ঠিকানা বারটি ডাবল-চেক করুন তা নিশ্চিত করার জন্য,” প্রকাশনাটি সর্বদা প্রেরকের ইমেল ঠিকানাটি যাচাই করার জন্য যোগ করে বলেছে।
