ڈیجیٹل اکاؤنٹ کی معلومات لیک ہونے پر خطرے کی گھنٹی بج گئی۔

تحقیق کے مطابق، مہم کے پیچھے مجرموں نے میلویئر سے بھرے اٹیچمنٹس کو تقسیم کرنے کے لیے پہلے سمجھوتہ کیے ہوئے واٹس ایپ اکاؤنٹس کا استحصال کیا۔ ایڈریس بک میں موجود رابطوں سے پیغامات بھیجے گئے تھے، جس سے وصول کنندگان کو فائلوں پر بھروسہ کرنے اور کھولنے کا زیادہ امکان ہوتا ہے۔ بدنیتی پر مبنی فائلوں کو انوائسز، بینک اسٹیٹمنٹس، ادائیگی کے دستاویزات، یا قرض کے نوٹس کے طور پر بھیس میں رکھا گیا تھا، اور ان کا نام مختلف زبانوں میں رکھا گیا تھا تاکہ ان کی ہدف تک رسائی کو وسیع کیا جا سکے۔

Kaspersky GREAT کے ایک سیکیورٹی محقق، فرید رادزی نے کہا کہ حملہ آوروں نے نقصان دہ اٹیچمنٹس بھیجنے کے لیے سمجھوتہ شدہ WhatsApp اکاؤنٹس کا استعمال کرکے پیغام رسانی کے پلیٹ فارمز پر اعتماد کے کمزوری کا فائدہ اٹھایا۔ جب کھولا جاتا ہے، تو یہ فائلیں ایک ملٹی اسٹیج انفیکشن چین کو متحرک کرتی ہیں، خاموشی سے حملہ آور کے زیر کنٹرول انفراسٹرکچر سے اضافی نقصان دہ اجزاء کو ڈاؤن لوڈ اور عمل میں لاتی ہیں۔

یہ ترقی ڈیجیٹل اکاؤنٹس کو نشانہ بنانے والے حملوں کے بڑھتے ہوئے رجحان کی عکاسی کرتی ہے۔ وی این پی ٹی سائبر امیونٹی کے مطابق مئی 2026 میں مانیٹرنگ سسٹم نے 41,749 اکاؤنٹس کو ریکارڈ کیا جو ڈیٹا کی خلاف ورزی کے آثار دکھاتے ہیں، جو اپریل میں ریکارڈ کی گئی تعداد سے دوگنا ہے، جب 19،828 اکاؤنٹس کی نشاندہی کی گئی۔

VNPT سائبر امیونٹی کا خیال ہے کہ ڈیجیٹل مصنوعات اور خدمات کے کاروبار اور صارفین کی بڑھتی ہوئی تعداد معلومات اور ڈیٹا کے تبادلے کی زیادہ ضرورت کا باعث بنتی ہے، جس سے تصدیقی معلومات کے لیک ہونے کا خطرہ بڑھ جاتا ہے۔

خاص طور پر، کمزور پاس ورڈ استعمال کرنے کی عادت ایک اہم خطرہ بنی ہوئی ہے۔ سادہ پاس ورڈ جیسے "123456aA@" کا حساب 5.33% ہے، اس کے بعد "123456" 1.33% ہے، اس کے ساتھ ساتھ "12345678" یا "123456789" جیسی بہت سی دوسری سادہ تبدیلیاں ہیں۔

اس یونٹ کے جائزے کے مطابق، سمجھوتہ کیے گئے اکاؤنٹس کی اکثریت میلویئر، فشنگ کی کوششوں، یا صارفین کی کم سیکیورٹی بیداری سے پیدا ہوتی ہے۔ اس سے ہیکرز کے لیے اکاؤنٹس پر کنٹرول حاصل کرنے کے لیے لاگ ان معلومات کو دوبارہ استعمال کرنے یا پاس ورڈ اسکین کرنے کے مواقع پیدا ہوتے ہیں۔

خطرہ پھیل رہا ہے۔

سائبرسیکیوریٹی ایجنسیوں کے تازہ ترین اعدادوشمار ایک پیچیدہ اور ابھرتے ہوئے معلوماتی تحفظ کا منظر پیش کرتے ہیں۔ VNPT انفارمیشن سیکیورٹی سینٹر کے مطابق، جنوب مشرقی ایشیا میں، ٹارگٹ اٹیک مہمات (APTs)، مالویئر، اور سمجھوتہ کیے گئے اکاؤنٹس کی تعداد میں ایک بار پھر اضافہ ہو رہا ہے۔

Viettel سائبر سیکیورٹی کمپنی کی معلومات کے مطابق، 2026 کی پہلی سہ ماہی میں، Viettel Threat Intelligence System نے 6.9 ملین لیک شدہ اکاؤنٹس اور لاگ ان انفارمیشن ریکارڈز ریکارڈ کیے، جو کہ گزشتہ سال کی اسی مدت کے مقابلے میں 53 فیصد زیادہ ہے۔ اسی عرصے کے دوران، 165 ڈیٹا کی خلاف ورزیاں ریکارڈ کی گئیں، جو 2025 کی اسی مدت کے مقابلے میں 2.4 گنا زیادہ ہیں، 473 ملین سے زیادہ ڈیٹا ریکارڈ لیک ہوئے۔

اس کے علاوہ، ڈینیئل آف سروس (DDoS) حملوں میں پچھلے سال کی اسی مدت کے مقابلے میں چار گنا اضافہ ہوا۔ نگرانی کے نظام نے 3,890 فشنگ ڈومینز بھی ریکارڈ کیے، جو کہ اسی مدت کے مقابلے میں 4.3 گنا زیادہ ہے۔

VNPT کے انفارمیشن سیکیورٹی سینٹر کے ڈائریکٹر مسٹر Nguyen Ngoc Quan نے تبصرہ کیا: "APT کے حملے صنعت، نقل و حمل، فوجی ٹیلی کمیونیکیشن، اور صحت کی دیکھ بھال جیسے اہم شعبوں کو نشانہ بناتے ہیں، یہ ظاہر کرتے ہیں کہ APT گروپوں کے مقاصد صرف ڈیٹا کی چوری تک محدود نہیں ہیں، بلکہ سائبر جاسوسی کی سرگرمیوں کو بھی انجام دے سکتے ہیں، طویل مدتی مہم جوئی کو برقرار رکھنے کے لیے، اور ایک گہری موجودگی کے لیے اسپرنگ بورڈ تشکیل دے سکتے ہیں۔"

خطرات کو کم کرنے کے لیے، ماہرین تجویز کرتے ہیں کہ صارفین میسجنگ ایپس کے ذریعے موصول ہونے والی اٹیچمنٹ سے محتاط رہیں، چاہے جاننے والوں کی جانب سے بھیجا گیا ہو۔ اسکرپٹ فائلوں یا ایگزیکیوٹیبلز کو ان کے ماخذ کی تصدیق کیے بغیر کھولنے سے گریز کریں۔ اور کمپیوٹر اور موبائل آلات پر حفاظتی حل استعمال کریں۔

ایجنسیوں، تنظیموں اور کاروباروں کے لیے، سائبر سیکیورٹی یونٹس انفارمیشن سسٹم کی حفاظت کے لیے تکنیکی حل، مالویئر انفیکشن کی علامات کے لیے مشینوں کو اسکین کرنے، تازہ ترین خطرے کے پیچ کو اپ ڈیٹ کرنے، خودکار الرٹ سسٹم کو مضبوط بنانے، اور ای میلز اور غیر منقول ذرائع سے مشکوک منسلکات کو کھولنے یا ڈاؤن لوڈ کرنے کے خلاف ضابطوں کی سختی سے پابندی کرنے کی تجویز کرتے ہیں۔