سائبر جرائم پیشہ افراد @appsheet.com ایڈریسز سے فشنگ ای میلز بھیجنے کے لیے Google AppSheet (ایک جائز گوگل سروس) کا فائدہ اٹھاتے ہیں، سیکیورٹی چیکس (SPF، DKIM، DMARC) کو آسانی سے نظرانداز کرتے ہوئے اور ای میلز کو حقیقی بناتے ہیں۔
جعلی ای میل میں کاپی رائٹ کی خلاف ورزی کا نوٹس ہے، جس میں فیس بک اکاؤنٹس کو 24 گھنٹے کے اندر بلاک کرنے کی دھمکی دی گئی ہے، اور اس میں "اپیل جمع کروائیں" کا بٹن بھی شامل ہے۔ جب کلک کیا جاتا ہے، متاثرہ شخص کو ایک جعلی Facebook لاگ ان پیج پر لے جایا جاتا ہے جس کی میزبانی معروف Vercel پلیٹ فارم پر کی جاتی ہے، جس سے اس کی ساکھ میں مزید اضافہ ہوتا ہے۔
@appsheet.com سے فشنگ ای میلز پر خصوصی توجہ دیں "Facebook لاک وارننگ۔
مزید یہ کہ جعلی صفحہ Vercel پر ہوسٹ کیا جاتا ہے، جو کہ ایک معروف پلیٹ فارم ہے، جس نے پورے اسکام میں ساکھ کا اضافہ کیا ہے۔
یہاں، اگر صارف اپنی لاگ ان معلومات اور ٹو فیکٹر توثیق (2FA) کوڈ داخل کرتا ہے، تو یہ تمام ڈیٹا براہ راست حملہ آور کو بھیج دیا جائے گا۔
خاص طور پر، یہ چال بھی پہلی بار "غلط پاس ورڈ کی اطلاع دیتی ہے" تاکہ شکار دوبارہ داخل کر کے معلومات کی تصدیق کر سکے۔ اس وقت، ہیکر تمام لاگ ان معلومات اور 2FA تصدیقی کوڈ جمع کرتا ہے اور فوری طور پر رسائی حاصل کر لیتا ہے۔
ماہرین کا کہنا ہے کہ خطرہ یہ ہے کہ ہیکرز سیشن ٹوکن (لاگ اِن سیشن کا ٹوکن کوڈ) بھی چرا سکتے ہیں، جب صارف پاس ورڈ تبدیل کر چکا ہو تب بھی رسائی برقرار رکھنے میں مدد ملتی ہے۔
- اس جدید ترین چال کی وجہ سے اپنا فیس بک اکاؤنٹ کھونے سے بچنے کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ:
- - عجیب ای میلز میں احتجاج کے لنکس پر کبھی کلک نہ کریں۔
- - لاگ ان کرنے سے پہلے ویب سائٹ کے ایڈریس کو ہمیشہ دو بار چیک کریں۔
- - فیس بک اور سوشل میڈیا پلیٹ فارمز پر اضافی سیکیورٹی الرٹس کو فعال کریں۔
- - شک کا پتہ لگانے پر، پاس ورڈ تبدیل کریں اور تمام آلات سے لاگ آؤٹ کرنے کا انتخاب کریں۔
ماخذ: https://khoahocdoisong.vn/chieu-moi-hack-facebook-bat-chap-ma-bao-mat-2-lop-post1555128.html
![[تصویر] دا نانگ: طوفان نمبر 13 کے بعد سیکڑوں لوگ ایک اہم سیاحتی راستے کی صفائی کے لیے ہاتھ جوڑ رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
تبصرہ (0)