নর্টনের পিছনের কোম্পানি Gen-এর সাইবারথ্রেট বিশেষজ্ঞদের দ্বারা পরিচালিত VibeScams-এর উপর গবেষণা, এই নতুন ফিশিং হুমকিটি কতটা বিশিষ্ট হয়ে উঠছে তা তুলে ধরে। 40 টি AI ওয়েব নির্মাতার বিশ্লেষণে - এমন সরঞ্জাম যা নৈমিত্তিক ব্যবহারকারীদের সহজেই কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে সম্পূর্ণ কার্যকরী ওয়েবসাইট তৈরি করতে দেয় - 12টি ক্ষতিকারক ওয়েবসাইটগুলির একটি উচ্চ পরিমাণ হোস্টিং হিসাবে চিহ্নিত করা হয়েছিল৷
জানুয়ারী এবং আগস্ট 2025 এর শেষের মধ্যে, Norton 360 সহ Gen-এর সাইবার সেফটি পণ্যগুলি প্রায় 140,000 বিভিন্ন AI-জেনারেটেড স্ক্যাম সাইট ব্লক করেছে, যার পরিমাণ প্রতিদিন গড়ে প্রায় 580টি নতুন স্ক্যাম ওয়েবসাইট।
VibeScams কি?
VibeScams হল দূষিত জাল ওয়েবসাইটগুলি বৈধদের চেহারা এবং অনুভূতি অনুকরণ করার জন্য ডিজাইন করা হয়েছে৷ এআই ব্যবহার করে মিনিটে "ভাইব কোডেড", তাদের আসল উদ্দেশ্য প্রায়শই ফিশিং হয়:তারা ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে — যেমন লগইন শংসাপত্র বা অর্থপ্রদানের বিবরণ — বা ম্যালওয়্যার ডাউনলোড করা। সাইবার অপরাধীদের জন্য আরেকটি সাধারণ ব্যবহার হল ক্রিপ্টোকারেন্সি স্ক্যাম।
একটি VibeScam ওয়েবসাইটে সংবেদনশীল ডেটা প্রবেশ করার ফলে অ্যাকাউন্টে আপস, ম্যালওয়্যার সংক্রমণ, আর্থিক ক্ষতি, ডেটা চুরি বা, চরম ক্ষেত্রে, পরিচয় চুরি হতে পারে৷
VibeScam সাইটগুলি ভিজ্যুয়াল ইঙ্গিতগুলিকে প্রতিলিপি করার উপর ফোকাস করে যা লোকেরা স্বতঃস্ফূর্তভাবে বিশ্বাস করে, যেমন ব্র্যান্ডের রঙ, লোগো, লেআউট, নেভিগেশন মেনু, লগইন ফর্ম এবং এমনকি গোপনীয়তা নীতি, একটি সামগ্রিক বিশ্বস্ত ভিব তৈরি করে। লক্ষ্য হল এমন একটি পৃষ্ঠা তৈরি করা যা যথেষ্ট পরিচিত মনে করে যাতে ব্যবহারকারীরা এটিকে বৈধ বলে ধরে নেয় এবং সংবেদনশীল তথ্য প্রবেশ করে।
যেহেতু AI সরঞ্জামগুলি এই বিবরণগুলি দ্রুত এবং বিশ্বাসযোগ্যভাবে পুনরুত্পাদন করতে পারে, স্ক্যামাররা খুব অল্প প্রচেষ্টায় প্রচুর পরিমাণে বিশ্বাসযোগ্য ফিশিং পৃষ্ঠা চালু করতে পারে৷
"VibeScams শুধুমাত্র কোড সম্পর্কে নয়। তারা অনুভূতি সম্পর্কে। AI নির্মাতারা যে কাউকে 'vibes' ব্র্যান্ডের ক্লোন করতে দেয় এবং এটিই ব্যবহারকারীদের বোকা বানায়।" - জেনারেল থ্রেট গবেষক
কিভাবে VibeScams কাজ করে
Vibe স্ক্যামগুলি সাধারণত AI ওয়েবসাইট-বিল্ডিং টুল দিয়ে শুরু হয় যা একটি সাধারণ প্রম্পট বা স্ক্রিনশট থেকে পৃষ্ঠা তৈরি করে। একজন স্ক্যামার টুলটিকে ব্যাঙ্ক, ইমেল প্রদানকারী, ক্রিপ্টো এক্সচেঞ্জ বা অনলাইন খুচরা বিক্রেতার জন্য একটি লগইন পৃষ্ঠা পুনরায় তৈরি করতে বলতে পারে। মৌলিক নকশা প্রায়ই উত্পন্ন বিনামূল্যে; AI নির্মাতারা সাধারণত লগইন ফর্ম বা পেমেন্ট পোর্টালের মতো কার্যকরী উপাদানগুলিকে অর্থপ্রদত্ত বৈশিষ্ট্য হিসাবে অফার করে।
একবার জেনারেট হয়ে গেলে, জাল সাইটটি প্রকাশিত হয় — সম্ভবত একটি টাইপোস্কোয়াট করা ডোমেনে একটি URL সমন্বিত যা প্রায় একটি বৈধ সংস্থার মতোই। উদাহরণস্বরূপ, স্ক্যামার Netflix এর আসল URL এর পরিবর্তে netfllix[dot]com ব্যবহার করতে পারে। স্ক্যামাররা তারপরে ইমেল, টেক্সট বার্তা, সোশ্যাল মিডিয়া পোস্ট, দূষিত বিজ্ঞাপন বা ফোরামের লিঙ্কগুলির মতো বিভিন্ন চ্যানেলের মাধ্যমে ফিশিং ব্যবহার করে জাল সাইটে ট্রাফিক চালায়৷
যখন একটি সন্দেহাতীত ব্যবহারকারী পৃষ্ঠায় অবতরণ করে, তখন তাদের সাইন ইন করতে, অর্থপ্রদানের বিশদ লিখতে, একটি ডিজিটাল ওয়ালেট সংযুক্ত করতে, ক্রিপ্টোতে বিনিয়োগ করতে বা একটি সমর্থন নম্বরে কল করতে বলা হতে পারে। নকশাটি বৈধ মনে হচ্ছে, তবে প্রবেশ করা তথ্য সরাসরি আক্রমণকারীর কাছে যায়৷
সাইবার অপরাধীদের জন্য স্বল্প প্রযুক্তিগত বাধা VibeScamming কে অত্যন্ত মাপযোগ্য করে তোলে। সেই দিনগুলো চলে গেছে যখন সাইবার ক্রাইম করার জন্য আপনাকে একজন প্রতিভাধর ব্ল্যাক হ্যাট হ্যাকার হতে হবে। এখন, অল্প প্রযুক্তিগত বা ডিজাইন দক্ষতা সহ অনভিজ্ঞ মুনাফাখোররা বাস্তবসম্মত ফিশিং ওয়েবসাইট তৈরি করতে পারে যা বৈধ দেখায়৷
VibeScam উদাহরণ
VibeScams হতে পারে প্রতারণামূলক ওয়েবসাইট যা সুপরিচিত ব্র্যান্ডের ছদ্মবেশ ধারণ করে, জেনেরিক নকল ই-শপ অফার করে খুব ভালো দাম, নকল ক্রিপ্টোকারেন্সি এক্সচেঞ্জ প্ল্যাটফর্ম, বা অন্য কিছু যা স্ক্যামারদের কল্পনাকে আঘাত করে। এখানে কিছু সাধারণ VibeScams:
- অনলাইন ব্যাঙ্কিং পোর্টাল, সোশ্যাল মিডিয়া প্ল্যাটফর্ম, অথবা Microsoft, Google, বা Amazon-এর মতো কোম্পানিগুলিকে অ্যাকাউন্টের শংসাপত্র চুরি করার জন্য লগইন পৃষ্ঠাগুলি৷
- ডেলিভারি বা অ্যাকাউন্ট সতর্কতা ব্যবহারকারীদের একটি পৃষ্ঠায় নির্দেশ করে যা তাদের ব্যক্তিগত বা অর্থপ্রদানের বিবরণ নিশ্চিত করতে বলে।
- ই-শপগুলি জনপ্রিয় আইটেম এবং ব্র্যান্ডগুলিতে সন্দেহজনকভাবে কম দামের অফার করে৷ ৷
- ক্রিপ্টোকারেন্সি বা ইনভেস্টমেন্ট প্ল্যাটফর্ম যা বৈধ বিনিময় বা ওয়ালেটের নকল করে ব্যবহারকারীদের তাদের অ্যাকাউন্ট সংযোগ বা তহবিল স্থানান্তর করার জন্য প্রতারণা করে।
- পপ-আপ বা জাল প্রযুক্তি সহায়তা ওয়েবসাইটগুলি সতর্ক করে যে একটি ডিভাইস সংক্রমিত হয়েছে এবং ব্যবহারকারীদের একটি স্ক্যাম নম্বরে কল করার জন্য অনুরোধ করে৷
নীচে, আপনি VibeScams-এর কিছু বাস্তব উদাহরণ ব্রাউজ করতে পারেন যা Gen হুমকি গবেষকরা তাদের গবেষণার সময় "বন্যে" দ্বারা সম্মুখীন হয়েছিল৷
অ্যামাজন ছদ্মবেশী ফিশিং ওয়েবসাইট৷
৷ অ্যামাজন ছদ্মবেশী ফিশিং ওয়েবসাইট৷
৷
কয়েনবেসের ছদ্মবেশী AI-নির্মিত জাল ওয়েবসাইট।
কয়েনবেসের ছদ্মবেশী AI-নির্মিত জাল ওয়েবসাইট।
ক্ষতিকারক, এআই-নির্মিত প্রযুক্তি সহায়তা ওয়েবসাইট।
ক্ষতিকারক, এআই-নির্মিত প্রযুক্তি সহায়তা ওয়েবসাইট।
হুমকির গবেষকরা মেটামাস্ক, ডিএইচএল, এবং এটিএন্ডটি, অন্যদের মধ্যে ছদ্মবেশী VibeScam ওয়েবসাইটগুলিও আবিষ্কার করেছেন৷
একটি VibeScam চালু করা কতটা সহজ?
প্রক্রিয়াটি খুবই সহজ। এই দূষিত ওয়েবসাইটগুলি তৈরি করা কতটা সহজ তা পরীক্ষা করার জন্য, জেনারেল হুমকি গবেষকরা তাদের নিজস্ব VibeScams তৈরি করতে বেশ কয়েকটি AI ওয়েব নির্মাতা ব্যবহার করেছেন। তারা টুলগুলির বিনামূল্যের সংস্করণের উপর নির্ভর করত এবং এআই-জেনারেটেড প্রম্পট ব্যবহার করত, যা সহজভাবে কপি করে বিল্ডারদের মধ্যে পেস্ট করা হত। বেশিরভাগ ক্ষেত্রে, কোন অতিরিক্ত সমন্বয় প্রয়োজন ছিল না।
ফলাফলগুলি ছিল বাস্তবসম্মত চেহারার ফিশিং এবং স্ক্যাম পৃষ্ঠাগুলি সুপরিচিত ব্র্যান্ডের অনুকরণ করে, ন্যূনতম প্রচেষ্টা এবং কোনও কোডিং জ্ঞান ছাড়াই তৈরি করা হয়েছিল৷ আপনি নীচে আমাদের হুমকি গবেষকদের তৈরি পরীক্ষামূলক VibeScamming ওয়েবসাইটগুলির উদাহরণ দেখতে পারেন৷
৷
একটি TikTok লগইন পৃষ্ঠার VibeScam সংস্করণ।
একটি TikTok লগইন পৃষ্ঠার VibeScam সংস্করণ।
Coinbase-এর VibeScam সংস্করণ, একটি ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্ম।
Coinbase-এর VibeScam সংস্করণ, একটি ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্ম।
Binance ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের VibeScam সংস্করণ।
Binance ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের VibeScam সংস্করণ।
এই পরীক্ষার সাইটগুলি শুধুমাত্র ডিজাইনের মধ্যেই সীমাবদ্ধ ছিল — অতিরিক্ত কার্যকারিতা, যেমন শংসাপত্র সংগ্রহের জন্য অর্থপ্রদানের বৈশিষ্ট্য বা প্ল্যাটফর্মের বাইরে আরও বিকাশের প্রয়োজন হবে (উদাহরণস্বরূপ, একটি কার্যকরী নকল "লগইন পৃষ্ঠা" তৈরি করতে কোড তৈরি করতে AI ব্যবহার করে)।
কিভাবে ক্ষতিকারক ওয়েবসাইট থেকে রক্ষা করবেন
আপনি যদি সন্দেহ করেন যে আপনি একটি VibeScam ওয়েবসাইটে এসেছেন, তাহলে সবচেয়ে নিরাপদ পদ্ধতি হল বিরতি দেওয়া, উৎস যাচাই করা এবং ওয়েবসাইটটি বৈধ বলে আপনি নিশ্চিত না হওয়া পর্যন্ত আরও ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন। আমরা যা সুপারিশ করি তা এখানে:
- প্রশ্ন খাড়া ডিসকাউন্ট:অস্বাভাবিকভাবে বড় বিক্রয় বা ডিল যা সত্য বলে খুব ভাল বলে মনে হয় সে সম্পর্কে সতর্ক থাকুন, বিশেষ করে যদি সাইটের সবকিছুই ছাড় দেওয়া হয়।
- জরুরি ভাষা অবিশ্বাস করুন:মেসেজিং থেকে সতর্ক থাকুন যা আপনাকে দ্রুত কাজ করার জন্য চাপ দেয় বা জরুরিতার অনুভূতি তৈরি করে।
- ইউআরএলগুলি পরিদর্শন করুন:ভুল বানান, অতিরিক্ত শব্দ বা অদ্ভুত ডোমেন কাঠামোর জন্য দুবার পরীক্ষা করুন৷
- সরাসরি বিশ্বস্ত সাইটগুলিতে নেভিগেট করুন:সন্দেহজনক ইমেল, পাঠ্য বা বিজ্ঞাপনের লিঙ্কগুলিতে ক্লিক করার পরিবর্তে URL টাইপ করে অফিসিয়াল ওয়েবসাইটগুলি অ্যাক্সেস করুন৷
- আপনার অ্যাকাউন্ট সুরক্ষিত করুন:অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং অ্যাকাউন্ট জুড়ে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। পাসওয়ার্ড ম্যানেজারে পাসওয়ার্ড সংরক্ষণ করুন।
- স্ক্যাম সুরক্ষা সফ্টওয়্যার ব্যবহার করুন:ম্যালওয়্যার থেকে আপনার ডিভাইসগুলিকে রক্ষা করার সময় লিঙ্ক এবং পৃষ্ঠাগুলির সুরক্ষা মূল্যায়নে সহায়তা করতে স্ক্যাম সুরক্ষা ক্ষমতা সহ AI-চালিত সাইবার সুরক্ষা সরঞ্জামগুলি ইনস্টল করুন৷ Norton 360 Deluxe ফিশিং ওয়েবসাইট থেকে AI-চালিত সুরক্ষা প্রদান করে৷
আপনি যদি VibeScam এর শিকার হন তাহলে কি করবেন
আপনি যদি মনে করেন যে আপনি একটি জাল ওয়েবসাইটের সাথে ইন্টারঅ্যাক্ট করেছেন, দ্রুত কাজ করা ফলআউটকে সীমিত করতে সাহায্য করতে পারে। আপনার অ্যাকাউন্টগুলি সুরক্ষিত করা, আপনার আর্থিক সুরক্ষা এবং কোনও অস্বাভাবিক কার্যকলাপের জন্য নজরদারি করার দিকে মনোনিবেশ করুন৷
- আপনার পাসওয়ার্ড আপডেট করুন:আপনি যদি একটি জাল সাইটে লগইন বিশদ প্রবেশ করান, তবে প্রভাবিত অ্যাকাউন্টগুলির জন্য অবিলম্বে সেগুলি পরিবর্তন করুন, বিশেষ করে যেখানে একই পাসওয়ার্ড পুনরায় ব্যবহার করা হয়েছে৷
- 2FA বা MFA সক্ষম করুন:যেখানেই পাওয়া যায় সেখানে দুই-ফ্যাক্টর বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করুন। এইভাবে, সাইবার অপরাধী আপনার পাসওয়ার্ড জানলেও, ইমেল, এসএমএস বা প্রমাণীকরণ অ্যাপের মাধ্যমে আপনাকে পাঠানো একটি বিশেষ কোড ছাড়া তারা আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না।
- আর্থিক প্রতিষ্ঠানগুলিকে অবহিত করুন:আপনি যদি ভুলবশত আপনার পেমেন্ট কার্ডের বিশদ স্ক্যামারদের কাছে প্রকাশ করেন, তাহলে অবিলম্বে আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীকে সতর্ক করুন যাতে তারা আপনার কার্ডগুলি ফ্রিজ করতে পারে এবং সম্ভাব্য অননুমোদিত লেনদেনগুলিকে উল্টাতে পারে৷
- সন্দেহজনক কার্যকলাপের জন্য দেখুন:অননুমোদিত আর্থিক লেনদেন, পাসওয়ার্ড রিসেট বিজ্ঞপ্তি, ইমেল বা ফোন নম্বর পরিবর্তন, বা নতুন লিঙ্ক করা ডিভাইসের মতো অস্বাভাবিক কার্যকলাপের জন্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন৷
- আপনার ডিভাইস স্ক্যান করুন:ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করতে একটি বিশ্বস্ত অ্যান্টিভাইরাস ব্যবহার করুন, কারণ VibeScam ওয়েবসাইটের লিঙ্কে ক্লিক করলে ম্যালওয়্যার ডাউনলোড শুরু হতে পারে।
- ঘটনার প্রতিবেদন করুন:অন্যদেরকে একই স্ক্যামের শিকার হওয়া থেকে রক্ষা করতে Google সেফ ব্রাউজিং, এফটিসি এবং ইন্টারনেট ক্রাইম কমপ্লেন্ট সেন্টারে জাল ওয়েবসাইটগুলি প্রতিবেদন করুন৷ যদি সম্ভব হয়, সাইটটি তৈরি করতে ব্যবহৃত AI ওয়েবসাইট নির্মাতা বা হোস্টিং প্রদানকারীকে চিহ্নিত করুন এবং সেখানেও রিপোর্ট করুন৷
- জেরেমি কপক
- স্টাফ সাইবারসিকিউরিটি এডিটর
জেরেমি কপক নর্টনের একজন স্টাফ এডিটর যিনি কেলেঙ্কারি বিরোধী শিক্ষায় আগ্রহী। একটি প্রধান অনলাইন খুচরা বিক্রেতার জন্য জালিয়াতি তদন্তকারী হিসাবে কাজ করার অভিজ্ঞতা রয়েছে তার।
সম্পাদকদের নোট:৷ আমাদের নিবন্ধগুলি শিক্ষামূলক তথ্য প্রদান করে এবং সাইবার নিরাপত্তার গুরুত্বপূর্ণ বিষয় সম্পর্কে সচেতনতা বাড়াতে লেখা হয়৷ নর্টন পণ্য এবং পরিষেবাগুলি আমরা যে সমস্ত ধরণের হুমকি, জালিয়াতি বা অপরাধ সম্পর্কে লিখি তার বিরুদ্ধে রক্ষা করতে পারে না। আমরা কীভাবে আমাদের নিবন্ধগুলি গবেষণা করি, লিখি এবং পর্যালোচনা করি সে সম্পর্কে আরও বিশদ বিবরণের জন্য, আমাদের সম্পাদকীয় নীতি দেখুন৷
