ویتنام کی نیشنل ایڈمنسٹریشن آف ٹورازم کے مطابق، ہیکرز واقف عنوانات کے ساتھ ای میلز بھیجتے ہیں جیسے: بکنگ کی تصدیق، صارفین کی شکایات، ادائیگی کی تازہ کارییں، بکنگ کینسل...
ای میلز میں اکثر ایسے لنکس یا ایکسل فائلیں شامل ہوتی ہیں جو انوائسز/بکنگ کی معلومات کا بہانہ کرتی ہیں اور ان میں میلویئر ہوتا ہے۔ ایک بار جب صارف لنک پر کلک کرتا ہے یا اٹیچمنٹ کو کھولتا ہے، تو میلویئر فوری طور پر ایکٹیویٹ ہو جاتا ہے، جس سے حملہ آوروں کو ڈیوائس کا کنٹرول سنبھالنے، ڈیٹا چوری کرنے، سرگرمیوں کی نگرانی کرنے، اور یہاں تک کہ اندرونی نظام میں گہرائی تک گھسنے کی اجازت مل جاتی ہے۔
جعلی ای میلز میں نفیس انٹرفیس ہوتے ہیں جو وصول کنندگان کے لیے اصلی اور جعلی میں فرق کرنا مشکل بنا دیتے ہیں، خاص طور پر آنے والے نئے سال اور قمری سال کے دوران کمروں کی بکنگ کی زیادہ مانگ کے دوران۔
Bkav ماہرین کی تحقیق سے پتہ چلتا ہے کہ ClickFix PureRAT کا استعمال کرتا ہے - ایک قسم کا ریموٹ کنٹرول میلویئر جو ہیکرز کو صارفین کو ٹریک کرنے، اکاؤنٹس چوری کرنے، حملوں کو بڑھانے اور طویل عرصے تک چھپانے کی اجازت دیتا ہے۔
خاص طور پر، مہم ایک "اٹیک-ای-سروس" ماڈل کے تحت کام کرتی دکھائی دیتی ہے، مطلب یہ ہے کہ کوئی بھی ٹولز خرید سکتا ہے اور اعلی تکنیکی مہارت کی ضرورت کے بغیر حملے کر سکتا ہے، جس سے خطرے کی سطح بڑھ جاتی ہے۔
اس کے علاوہ، انٹرنیٹ سروس کمپنی Netcraft (UK) کی ایک رپورٹ کے مطابق، دنیا بھر کے سیاحوں کو نشانہ بنانے کے لیے ایک جدید ترین آن لائن فراڈ مہم چلائی جا رہی ہے، ان لوگوں کو نشانہ بنایا جا رہا ہے جو سفر کرنے کی منصوبہ بندی کر رہے ہیں یا چیک ان کرنے کی تیاری کر رہے ہیں۔
سائبر جرائم پیشہ افراد ذاتی معلومات اور کریڈٹ کارڈ ڈیٹا چوری کرنے کی کوشش میں ایئر بی این بی، بکنگ ڈاٹ کام، ایکسپیڈیا اور Agoda جیسی معروف ٹریول کمپنیوں کی نقالی کرتے ہوئے بڑے پیمانے پر ای میلز بھیجیں گے۔ پیشہ ورانہ طور پر ڈیزائن کی گئی ای میلز لوگو اور لے آؤٹس کا استعمال کرتی ہیں جو سرکاری خطوط سے ملتے جلتے ہیں، اور عجلت کا احساس پیدا کرتے ہیں، صارفین سے 24 گھنٹے کے اندر اپنی بکنگ کی تصدیق کرنے کو کہتے ہیں تاکہ منسوخی سے بچ سکیں، جس کی وجہ سے متاثرین احتیاط سے چیک کیے بغیر کارروائی میں دوڑ پڑتے ہیں۔
یہ مہم فروری 2025 میں شروع ہوئی تھی اور مسلسل بڑھ رہی ہے۔ ہیکرز ہر روز سینکڑوں نئے ڈومین رجسٹر کرتے ہیں، جو 20 مارچ کو 511 تک پہنچ جاتے ہیں۔ نفاست یہ ہے کہ جب صارف لنک پر کلک کرتے ہیں، تو انہیں اصل فشنگ سائٹ تک پہنچنے سے پہلے کئی درمیانی مراحل سے گزرنا پڑتا ہے۔
لینڈنگ پیج پر، متاثرہ شخص کو ایک مکمل بکنگ کنفرمیشن انٹرفیس نظر آتا ہے، جو برانڈ لوگو اور جعلی سیکیورٹی کیپچا کوڈ کے ساتھ مکمل ہوتا ہے۔ اس قدم کے بعد، صفحہ مکمل ادائیگی کارڈ کی تفصیلات طلب کرتا ہے اور یہاں تک کہ خاموشی سے دھوکہ دہی پر مبنی لین دین کرنے سے پہلے کارڈ نمبر کی درستگی کی جانچ کرتا ہے۔
جعلی سائٹ ایک خودکار کسٹمر سپورٹ چیٹ ونڈو بھی دکھاتی ہے، جو صارفین کو اپنے بینکوں سے ایس ایم ایس پیغامات کی تصدیق کرنے کی ترغیب دیتی ہے، لیکن حقیقت میں، یہ بینک کی طرف سے بھیجے گئے غیر معمولی لین دین کے انتباہات ہیں۔ نیٹ کرافٹ نے کہا کہ یہ نظام 43 زبانوں تک کو سپورٹ کرتا ہے، جس سے یہ دنیا بھر میں مسافروں پر حملہ کرنے کی اجازت دیتا ہے، اس کی اہلیت کے ساتھ خود بخود اپنے لوگو اور انٹرفیس کو متاثرین کے لحاظ سے تبدیل کر سکتا ہے۔
ویتنام کی نیشنل ایڈمنسٹریشن آف ٹورازم نے کہا کہ ویتنام میں دسیوں ہزار رہائش گاہیں آن لائن بکنگ پلیٹ فارمز پر کام کر رہی ہیں، حملے کا خطرہ بڑھتا جا رہا ہے، خاص طور پر جب بہت سے ریسیپشن یا بکنگ ڈیپارٹمنٹس کو سائبر سکیورٹی کی مکمل تربیت نہیں دی گئی ہے۔ جعلی ای میلز میں نفیس انٹرفیس ہوتے ہیں جو وصول کنندگان کے لیے اصلی اور جعلی کے درمیان فرق کرنا مشکل بنا دیتے ہیں، خاص طور پر آنے والے نئے سال اور قمری سال کے دوران بکنگ کی شدید مانگ کے دوران۔
سیکیورٹی ماہرین صارفین کو انتہائی چوکس رہنے کا مشورہ دیتے ہیں، بھیجے گئے ای میل ایڈریس کو احتیاط سے چیک کریں۔ منسلکات یا عجیب لنکس نہ کھولیں۔ آفیشل ایپلیکیشن یا ہوم پیج کا استعمال کرتے ہوئے بکنگ پلیٹ فارم تک رسائی کو ترجیح دیں۔
ایک ہی وقت میں، ای میل کی نگرانی کے نظام، اینٹی وائرس سافٹ ویئر اور خصوصی اینٹی میلویئر حل کو تعینات کرنا ضروری ہے۔ چونکہ آپریٹنگ سسٹم پر ڈیفالٹ پروٹیکشن سافٹ ویئر صرف بنیادی سطح کے دفاع کو پورا کرتا ہے، اس لیے یہ جدید وائرسز اور رینسم ویئر کے خلاف نہیں لڑ سکتا جو طویل عرصے تک چھپ سکتے ہیں۔
ماخذ: https://nhandan.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-vao-mua-cao-diem-du-lich-post925344.html
تبصرہ (0)