SVG ফাইল ব্যবহার করে নতুন ফিশিং আক্রমণ: সতর্কতা জারি

🔔 সতর্কতা: SVG ফাইল ব্যবহার করে নতুন ধরণের ফিশিং আক্রমণ! 🛡️ Cybersecurity Alert – April 2025 সাম্প্রতিক সময়ে সাইবার নিরাপত্তা বিশ্লেষকরা এমন একটি উন্নত ফিশিং কৌশল শনাক্ত করেছেন, যেখানে SVG (Scalable Vector Graphics) ফাইল ব্যবহার করে ম্যালিসিয়াস HTML ও JavaScript কোড সরবরাহ করা হচ্ছে। 📌 কিভাবে এই আক্রমণ কাজ করে? ▪️ ব্যবহারকারী একটি ইমেইল পান, যেখানে একটি SVG ফাইল থাকে — সাধারণত অডিও রেকর্ডিং বা সাইনেচার চাওয়া ফাইল বলে দাবি করা হয়। ▪️ SVG ফাইলটি ওপেন করলেই এর ভিতরে থাকা কোড একটি ফিশিং পেজ বা ম্যালিসিয়াস সাইটে রিডাইরেক্ট করে। ▪️ এই ফাইলগুলো দেখতেও স্বাভাবিক ফাইল এর মত, কারণ SVG হলো একটি ইমেজ ফাইল — অথচ XML ভিত্তিক হওয়ায় এতে কোড এম্বেড করা সম্ভব। 📊 রিপোর্ট অনুযায়ী 🔹 মার্চ ২০২৫: ২,৮২৫টি SVG ফিশিং ইমেইল শনাক্ত 🔹 এপ্রিল ২০২৫ (১৫ তারিখ পর্যন্ত): ১,৩২৪টি আক্রমণ রেকর্ড 🔸 লক্ষ্য: Google Voice, Microsoft Login and অন্যান্য credentials -এর মতো ফেক পেজে তথ্য আদায় ⚠️ কেন এত ভয়ংকর? ✔ SVG ফাইল অনেক ইমেইল ফিল্টারকে ফাঁকি দিতে পারে ✔ ইমেইল হেডারে image/svg+xml টাইপ দেখায়, তাই সন্দেহজনক মনে হয় না ✔ ভিজুয়ালি নিরীহ মনে হলেও এর ভিতরে থাকে সম্পূর্ণ ফিশিং মেকানিজম ✅ কী করবেন: 🔐 অপরিচিত SVG সংযুক্তি থেকে সতর্ক থাকুন 🔐 ইমেইল গেটওয়ে ও EDR সলিউশন আপডেট রাখুন 🔐 Content Security Policy (CSP) কনফিগার করে JavaScript এক্সিকিউশন রোধ করুন 🔐 টিম মেম্বারদের সচেতন করুন — “সব ইমেজ নিরাপদ নয়” 📣 সাইবার হামলার ধরন দিনকে দিন আরও কৌশলী হচ্ছে। সচেতন থাকুন, নিরাপদ থাকুন। #CyberSecurity #PhishingAlert #SVGAttack #CIRT_News