মাইক্রোসফট টিমসে উন্নত ফিশিং আক্রমণ: রিমোট অ্যাক্সেসের ভয়াবহতা

# Microsoft Teams ফিশিং আক্রমণ: ভয়েস কল ও রিমোট কন্ট্রোল ঝুঁকি সাম্প্রতিক রিপোর্টে দেখা গেছে, সাইবার অপরাধীরা Microsoft Teams-এর ডিফল্ট এক্সটার্নাল কমিউনিকেশন ফিচার ব্যবহার করে উন্নত ফিশিং আক্রমণ চালাচ্ছে। তারা IT হেল্পডেস্কের ছদ্মবেশে ভয়েস কলের মাধ্যমে ভিক্টিমের আস্থা অর্জন করে এবং পরবর্তীতে স্ক্রিন শেয়ার ও রিমোট কন্ট্রোল অ্যাক্সেস নেয়। ## আক্রমণের ধাপসমূহ - Teams-এর ইউজার সার্চ ফিচার ব্যবহার করে ইমেইল ঠিকানা যাচাই - ভয়েস কল (Vishing) – যেখানে কোনো সতর্কবার্তা নেই - স্ক্রিন শেয়ার পারমিশন চাওয়া - কিছু ক্ষেত্রে রিমোট কন্ট্রোল সক্রিয় করা ## কেন ঝুঁকি বেশি - Microsoft 365 টেন্যান্টে এক্সটার্নাল চ্যাট ফিচার ডিফল্টভাবে চালু - কিছু প্রতিষ্ঠানে রিমোট কন্ট্রোল অপশন সক্রিয় থাকে - ভয়েস কলের জন্য কোনো ওয়ার্নিং পপ-আপ নেই ## ডিটেকশন পদ্ধতি - M365 অডিট লগ চেক করা: - ChatCreated (নতুন OneOnOne চ্যাট) - MessageSent (প্রেরকের IP ও URL তথ্য) - UserAccepted (Accept বাটন ক্লিক) - Teams Impersonation Detected ইভেন্ট ## প্রতিরোধের উপায় - এক্সটার্নাল কমিউনিকেশন পলিসি সীমিত করা - ইউজার সচেতনতা বৃদ্ধি (IT হেল্পডেস্ক ইম্পারসনেশন ট্রেনিং) - Teams অডিট লগে মনিটরিং ও অ্যালার্ট কনফিগার করা মূল বার্তা: Teams-এর বৈধ ফিচার ব্যবহার করে আক্রমণকারীরা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ চালাচ্ছে। তাই কনফিগারেশন, মনিটরিং ও ইউজার সচেতনতা অত্যন্ত জরুরি। #CIRT_NEWS