حصہ 1: کلاؤڈ فلیئر ورکرز اسکیم مہم
سائبرسیکیوریٹی کے محققین نے متعدد فشنگ مہموں کے بارے میں خبردار کیا ہے جو صارف لاگ ان کی اسناد جمع کرنے کے لیے Cloudflare ورکرز کا استحصال کر رہی ہیں۔ یہ فشنگ ویب سائٹس Microsoft، Gmail، Yahoo!، اور cPanel Webmail جیسی خدمات کے صارفین کو نشانہ بناتی ہیں۔
یہاں، حملہ آور نے " Adversary-in-the- Middle" (AitM) نامی تکنیک کا استعمال کیا۔ حملے کو انجام دینے کے لیے، حملہ آور نے Cloudflare ورکرز کو جعلی انٹرمیڈیری سرور کے طور پر استعمال کیا۔ جب ایک صارف نے ایک جائز لاگ ان صفحہ تک رسائی حاصل کی، Cloudflare کارکنوں نے صارف اور حقیقی لاگ ان صفحہ کے درمیان ڈیٹا کو روکا اور آگے بھیج دیا۔
بنیادی طور پر، اس قسم کا حملہ درج ذیل چار مراحل سے ہوتا ہے:
- مرحلہ 1: ہیکر صارف کو فشنگ ای میل بھیجتا ہے۔
حملہ آور جعلی ویب سائٹس کے لنکس پر مشتمل فشنگ ای میل بھیجتے ہیں۔ یہ ای میلز کسی بھروسہ مند ذریعہ سے جعل سازی کی جا سکتی ہیں اور ان میں ایسے پیغامات شامل ہیں جو صارفین کو لنک پر کلک کرنے پر آمادہ کرتے ہیں۔
- مرحلہ 2: صارف ای میل پر کلک کرتا ہے اور اسے ایک فشنگ ویب سائٹ پر بھیج دیا جاتا ہے جو کلاؤڈ فلیئر کے ذریعے جاتی ہے۔
صارفین ای میلز وصول کرتے ہیں اور ان کے اندر موجود لنکس پر کلک کرتے ہیں، جس سے وہ جعلی ویب سائٹ پر پہنچ جاتے ہیں۔ یہ ویب سائٹ Cloudflare ورکرز پر ہوسٹ کی گئی ہے، لہذا صارف کی درخواستیں Cloudflare ورکرز کے ذریعے جاتی ہیں۔
- مرحلہ 3: Cloudflare صارف کی درخواست کو جائز ویب سائٹ پر بھیجتا ہے۔
جب کوئی صارف جعلی ویب سائٹ پر لاگ ان کی معلومات درج کرتا ہے، تو Cloudflare ورکرز اس معلومات کو ریکارڈ کرتے ہیں (بشمول صارف نام، پاس ورڈ، اور اگر قابل اطلاق ہو تو دو عنصری تصدیقی کوڈ)۔ Cloudflare ورکرز پھر اس درخواست کو جائز ویب سائٹ پر بھیج دیتے ہیں۔ صارفین اب بھی کسی فرق کو دیکھے بغیر جائز ویب سائٹ پر لاگ ان کرنے کے قابل ہیں۔
- مرحلہ 4: Cloudflare صارف کی معلومات کو ریکارڈ کرتا ہے اور اسے ہیکر کو بھیجتا ہے۔
Cloudflare ورکرز صارف کی لاگ ان معلومات کو ریکارڈ کرتے ہیں اور اسے حملہ آور کو بھیجتے ہیں۔ حملہ آور اس کے بعد صارف کے اکاؤنٹ تک رسائی اور بدنیتی پر مبنی حرکتیں کرنے کے لیے اس معلومات کو استعمال کر سکتا ہے۔
حصہ 2: HTML اسمگلنگ تکنیک اور لاگ ان معلومات جمع کرنے کی حکمت عملی
ایچ ٹی ایم ایل اسمگلنگ حملہ آوروں کے ذریعے استعمال ہونے والا ایک جدید ترین حملہ طریقہ ہے جو چوری چھپے سے براہ راست صارف کے براؤزر میں فشنگ پیجز بنانے کے لیے استعمال کیا جاتا ہے۔
بنیادی طور پر، ایچ ٹی ایم ایل اسمگلنگ حملہ مندرجہ ذیل پانچ اہم مراحل میں ظاہر ہوتا ہے:
- مرحلہ 1: حملہ آور ایک فشنگ ای میل بھیجتا ہے۔
حملہ آور ایک فریشنگ ای میل بناتا ہے، جس میں ایک قابل اعتماد ذریعہ کی نقالی کرتا ہے جیسے کہ کسی تنظیم یا خدمت کو جس کا شکار اکثر استعمال کرتا ہے۔ اس ای میل میں ایک بدنیتی پر مبنی لنک یا HTML منسلکہ ہے۔ ای میل کے مواد میں اکثر ایک قائل کرنے والا یا فوری پیغام شامل ہوتا ہے جو متاثرہ کو لنک یا اٹیچمنٹ کو کھولنے پر آمادہ کرنے کے لیے ڈیزائن کیا جاتا ہے، جیسے کہ لاک شدہ اکاؤنٹ کے بارے میں اطلاع یا کوئی اہم دستاویز جس پر فوری توجہ دینے کی ضرورت ہے۔
- مرحلہ 2: صارف ای میل وصول کرتا ہے اور لنک/اٹیچمنٹ کھولتا ہے۔
صارفین کو فشنگ ای میلز موصول ہوتی ہیں اور، بغیر کسی شک کے، لنک پر کلک کریں یا HTML اٹیچمنٹ کھولیں۔ جب وہ ایسا کرتے ہیں، تو ان کا براؤزر HTML فائل یا لنک میں موجود نقصان دہ JavaScript کوڈ کو لوڈ اور اس پر عمل درآمد کرتا ہے۔ یہ کوڈ کسی اضافی سافٹ ویئر ڈاؤن لوڈ کی ضرورت کے بغیر صارف کے براؤزر میں براہ راست چلانے کے لیے ڈیزائن کیا گیا ہے۔
- مرحلہ 3: JavaScript کوڈ براہ راست صارف کے براؤزر میں فشنگ صفحہ بناتا ہے۔
نقصان دہ JavaScript کوڈ خود بخود ایک فشنگ صفحہ بناتا ہے اور اسے صارف کے براؤزر میں دکھاتا ہے۔ یہ فشنگ صفحہ اکثر کسی آن لائن سروس جیسے کہ Microsoft، Gmail، یا کسی دوسری سروس کے جائز لاگ ان صفحہ سے بہت ملتا جلتا نظر آتا ہے جسے متاثرہ شخص باقاعدگی سے استعمال کرتا ہے۔ یہ شکار کو یہ سمجھنے سے روکتا ہے کہ وہ جعلی صفحہ پر ہیں۔
- مرحلہ 4: صارف اپنی لاگ ان معلومات فشنگ پیج میں داخل کرتا ہے۔
بلاشبہ، صارفین اپنی لاگ ان معلومات فشنگ سائٹ میں داخل کرتے ہیں۔ اس میں صارف کے نام، پاس ورڈز، اور اگر درخواست کی گئی ہو تو ممکنہ طور پر دو عنصری تصدیق (MFA) کوڈز شامل ہیں۔ فشنگ سائٹ کو خفیہ طور پر ان تمام معلومات کو ریکارڈ کرنے کے لیے ڈیزائن کیا گیا ہے۔
- مرحلہ 5: لاگ ان کی معلومات ہیکر کے سرور کو بھیجی جاتی ہے۔
جب کوئی صارف اپنی لاگ ان معلومات کسی فشنگ سائٹ پر داخل کرتا ہے، تو بدنیتی پر مبنی JavaScript کوڈ اس معلومات کو ہیکر کے سرور کو بھیجتا ہے۔ یہ حملہ آور کو متاثرہ کے لاگ ان کی اسناد جمع کرنے کی اجازت دیتا ہے، بشمول صارف نام، پاس ورڈ، اور دو عنصری تصدیقی کوڈ۔ اس معلومات کے ساتھ، حملہ آور متاثرہ کے اکاؤنٹ تک غیر مجاز رسائی حاصل کر سکتا ہے۔
حصہ 3: احتیاطی تدابیر سے متعلق صارفین کے لیے سفارشات
جیسا کہ اوپر ذکر کیا گیا ہے بڑھتے ہوئے جدید ترین سائبر اٹیک طریقوں سے خود کو بچانے کے لیے، صارفین کو خطرات کو کم کرنے کے لیے کئی احتیاطی اقدامات کرنے کی ضرورت ہے۔ یہاں کچھ اہم سفارشات ہیں:
- سائبرسیکیوریٹی کے بارے میں بیداری پیدا کرنا
آج کے ڈیجیٹل ماحول میں، سائبر حملے کے طریقے مسلسل تیار ہو رہے ہیں اور تیزی سے نفیس ہوتے جا رہے ہیں۔ لہذا، سائبر سیکیورٹی کے تازہ ترین خطرات کے بارے میں معلومات کو باقاعدگی سے اپ ڈیٹ کرنا انتہائی ضروری ہے۔ صارفین کو خطرات کو سمجھنے اور ان سے بچاؤ کا طریقہ جاننے کے لیے قابل اعتماد اور تازہ ترین معلوماتی ذرائع پر عمل کرنا چاہیے۔
- دو فیکٹر تصدیق (2FA):
دو عنصر کی توثیق سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتی ہے۔ یہاں تک کہ اگر کوئی حملہ آور آپ کے لاگ ان کی اسناد حاصل کر لیتا ہے، تب بھی اسے آپ کے اکاؤنٹ تک رسائی کے لیے دوسرے تصدیقی کوڈ کی ضرورت ہوگی۔
- کارروائی کرنے سے پہلے ہمیشہ چیک اور تصدیق کریں۔
کلک کرنے سے پہلے تمام منسلکات اور لنکس کو احتیاط سے چیک کریں۔
ماؤس پر کلک کرنے سے پہلے احتیاط سے سوچیں!!!
- اینٹی وائرس سافٹ ویئر استعمال کریں۔
اینٹی وائرس سافٹ ویئر مختلف قسم کے میلویئر جیسے وائرس، ٹروجن، رینسم ویئر، اسپائی ویئر اور دیگر خطرات کو اسکین کرنے اور ان کا پتہ لگانے کے قابل ہے۔ پتہ لگانے پر، یہ آپ کے سسٹم کی حفاظت کے لیے میلویئر کو ہٹا دے گا یا الگ کر دے گا۔
آج کے ڈیجیٹل دور میں سائبر حملے کے طریقے تیزی سے نفیس ہوتے جا رہے ہیں اور ان کا پتہ لگانا مشکل ہوتا جا رہا ہے۔ Cloudflare ورکرز اور HTML اسمگلنگ کا استعمال کرتے ہوئے فشنگ مہمات کو سمجھنا اور روکنا بہت ضروری ہے۔ اپنے آپ کو بچانے کے لیے، صارفین کو سائبر سیکیورٹی کے بارے میں اپنے علم کو باقاعدگی سے اپ ڈیٹ کرنے، پاس ورڈ مینیجر استعمال کرنے، اینٹی وائرس سافٹ ویئر انسٹال کرنے، اور دو عنصر کی تصدیق کو لاگو کرنے کی ضرورت ہے۔ یہ اقدامات نہ صرف ذاتی معلومات کے تحفظ میں مدد کرتے ہیں بلکہ پوری کمیونٹی کے لیے سائبر سیکیورٹی کو بڑھانے میں بھی معاون ثابت ہوتے ہیں۔
- سیکورٹی اینڈ آرڈر کمیٹی کے ذریعہ مرتب کیا گیا -
ماخذ: https://www.misa.vn/147167/giai-ma-cac-chien-thuat-tan-cong-phishing-hien-dai-tu-cloudflare-workers-den-html-smuggling/
![[تصویر] جنرل سکریٹری اور صدر ٹو لام اور ان کی اہلیہ کے فلپائن کے سرکاری دورے پر استقبال کے لیے استقبالیہ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
تبصرہ (0)