ایک نیا فشنگ حملہ Android اور iPhone صارفین کو نشانہ بناتا ہے۔

کسی بھی فشنگ حملے کی طرح، Darcula صارفین سے معلومات اکٹھا کرنے کے لیے تسلیم شدہ اداروں کی نقالی کرتا ہے۔ تاہم اس کے حملے کا طریقہ کافی نفیس ہے۔ جبکہ زیادہ تر پچھلی قسم کے حملے SMS کے ذریعے پھیلتے ہیں، Darcula RCS کمیونیکیشن کا معیار استعمال کرتا ہے۔

یہ حملہ کرنے کا ایک غیر معمولی طریقہ ہے جس نے گوگل اور ایپل دونوں کو روک دیا ہے۔ اس کی وجہ یہ ہے کہ Google Messages اور iMessage دونوں ہی پیغامات کے لیے اینڈ ٹو اینڈ انکرپشن استعمال کرتے ہیں۔ اس حفاظتی طریقہ کار کی وجہ سے کمپنیاں اس کے متنی مواد کی بنیاد پر خطرے کو روک نہیں سکتیں۔

دارکولہ کو پہلی بار گزشتہ موسم گرما میں سیکورٹی ماہر اوشری کالفون نے دریافت کیا تھا۔ تاہم، نیٹ کرافٹ کی اطلاع ہے کہ یہ فشنگ خطرہ حال ہی میں زیادہ عام ہو رہا ہے اور قابل ذکر معاملات میں استعمال کیا گیا ہے۔

Darcula کی جانب سے استعمال کیے جانے والے طریقے معمول سے زیادہ پیچیدہ ہیں کیونکہ وہ جدید ٹیکنالوجی جیسے JavaScript، React، Docker اور Harbor کا استعمال کرتے ہیں۔ ان کے پاس 200 سے زیادہ ویب سائٹ ٹیمپلیٹس کی ایک لائبریری ہے جو 100 سے زیادہ ممالک میں برانڈز یا تنظیموں کی نقالی کرتی ہے۔ یہ نقالی ویب سائٹ ٹیمپلیٹس اعلیٰ معیار کے ہیں اور سرکاری ویب سائٹس سے بہت ملتے جلتے ہیں۔

Darcula کے طریقہ کار میں متاثرہ کو نامکمل پیغام کے مواد کے ساتھ ایک لنک بھیجنا اور وصول کنندہ سے مزید تفصیلات کے لیے ان کے صفحہ پر جانے کے لیے کہنا شامل ہے۔ ان فشنگ ویب سائٹس کی اعلیٰ وفاداری کی وجہ سے، ناتجربہ کار صارفین انہیں ڈیٹا فراہم کر سکتے ہیں، جسے پھر نامعلوم مقاصد کے لیے استعمال کیا جاتا ہے۔

نیٹ کرافٹ کا دعویٰ ہے کہ 11,000 سے زیادہ IP پتوں پر منتقل کیے گئے 20,000 Darcula ڈومین ناموں کا پتہ چلا ہے۔ رپورٹ میں یہ بھی کہا گیا ہے کہ روزانہ 120 نئے ڈومین نام شامل کیے جاتے ہیں جس سے شناخت اور بھی مشکل ہو جاتی ہے۔

جو کچھ ہوا ہے اس کے پیش نظر صارفین کو مشورہ دیا جاتا ہے کہ وہ ٹیکسٹ میسجز، لائیو کالز اور نامعلوم بھیجنے والوں کے ذریعے فراہم کردہ ذرائع میں اپنا ذاتی ڈیٹا داخل کرتے وقت زیادہ احتیاط برتیں۔