فیس بک کو ہیک کرنے کی نئی چال جو دو عنصر کی تصدیق کو نظرانداز کرتی ہے۔

سائبر جرائم پیشہ افراد @appsheet.com ایڈریسز سے فشنگ ای میلز بھیجنے کے لیے Google AppSheet (ایک جائز گوگل سروس) کا استحصال کرتے ہیں، سیکیورٹی چیکس (SPF، DKIM، DMARC) کو آسانی سے نظرانداز کرتے ہوئے اور ای میلز کو جائز بناتے ہیں۔

جعلی ای میل مواد کاپی رائٹ کی خلاف ورزی کا اعلان کرتا ہے، فیس بک اکاؤنٹ کو 24 گھنٹے کے اندر لاک کرنے کی دھمکی دیتا ہے، اور اس میں "اپیل جمع کروائیں" کا بٹن بھی شامل ہے۔ جب کلک کیا جاتا ہے، تو متاثرہ شخص کو ایک جعلی Facebook لاگ ان پیج پر بھیج دیا جاتا ہے جس کی میزبانی معروف Vercel پلیٹ فارم پر کی جاتی ہے، جس سے اس کی ساکھ میں مزید اضافہ ہوتا ہے۔

@appsheet.com کی طرف سے فشنگ ای میلز پر خاص توجہ دیں کہ "فیس بک اکاؤنٹ لاک آؤٹ وارننگ"۔

قابل ذکر بات یہ ہے کہ یہ جعلی ویب سائٹ ورسل پر ہوسٹ کی گئی تھی، جو کہ ایک معروف پلیٹ فارم ہے، جس نے پورے گھوٹالے کی ساکھ کو مزید بڑھا دیا۔

یہاں، اگر صارف اپنی لاگ ان معلومات اور ٹو فیکٹر توثیق (2FA) کوڈ داخل کرتا ہے، تو یہ تمام ڈیٹا براہ راست حملہ آور کو بھیج دیا جائے گا۔

خاص طور پر، اس اسکینڈل میں پہلی بار "غلط پاس ورڈ" کی اطلاع دینا شامل ہے، جس سے متاثرہ شخص کو اس کی تصدیق کے لیے دوبارہ معلومات داخل کرنے کا اشارہ ملتا ہے۔ اس وقت، ہیکر تمام لاگ ان معلومات اور 2FA تصدیقی کوڈ جمع کرتا ہے، پھر فوری طور پر رسائی حاصل کر لیتا ہے۔

ماہرین کا کہنا ہے کہ خطرہ اس حقیقت میں مضمر ہے کہ ہیکرز سیشن ٹوکنز (لاگ ان سیشن کوڈز) بھی چرا سکتے ہیں، جس سے وہ صارفین کے پاس ورڈ تبدیل کرنے کے بعد بھی رسائی برقرار رکھ سکتے ہیں۔

اس نفیس اسکینڈل میں اپنا فیس بک اکاؤنٹ کھونے سے بچنے کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ :
- بالکل ناواقف ای میلز میں کسی اپیل لنکس پر کلک نہ کریں۔
لاگ ان کرنے سے پہلے ویب سائٹ کے ایڈریس کو ہمیشہ دو بار چیک کریں۔
- فیس بک اور دیگر سوشل میڈیا پلیٹ فارمز پر اضافی سیکیورٹی الرٹس کو فعال کریں۔
اگر آپ کو کسی چیز پر شبہ ہے تو اپنا پاس ورڈ تبدیل کریں اور تمام آلات سے لاگ آؤٹ کریں۔

ماخذ: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html