مائیکروسافٹ نے بکنگ ڈاٹ کام کی نقالی کرنے والی گھوٹالے کی مہم سے خبردار کیا ہے۔

خیال کیا جاتا ہے کہ یہ نفیس فشنگ مہم دسمبر 2024 میں شروع ہوئی اور فروری 2025 تک جاری رہی، جس میں شمالی امریکہ، جنوب مشرقی ایشیا اور یورپ میں مہمان نوازی کی صنعت میں کام کرنے والے لوگوں کو نشانہ بنایا گیا۔ حملہ آور Booking.com کے ساتھ ملازمین کے تعلقات کا استحصال کر رہے ہیں، خاص طور پر وہ لوگ جو اکثر ٹریول پلیٹ فارم سے ای میلز کھولتے ہیں۔

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — مائیکروسافٹ ہوٹل کے عملے کو بھیجنے والے کے ای میل ایڈریس کو احتیاط سے چیک کرنے کا مشورہ دیتا ہے۔

مائیکروسافٹ کی تازہ ترین رپورٹ کے مطابق اس مہم میں "ClickFix" نامی تکنیک کا استعمال کیا گیا ہے۔ دھوکہ دہی کرنے والے صارفین کو دھوکہ دینے کے لیے جعلی غلطی کے پیغامات تخلیق کرتے ہیں، انہیں اپنے کمپیوٹرز پر کاپی کرنے، پیسٹ کرنے اور کمانڈ چلانے جیسے اعمال انجام دینے کی ترغیب دیتے ہیں، اس طرح میلویئر ڈاؤن لوڈ کرتے ہیں۔ مائیکروسافٹ نے خبردار کیا ہے کہ "صارف کی بات چیت کی ضرورت ان حملوں میں روایتی حفاظتی اقدامات کو نظرانداز کرنے میں مدد کر سکتی ہے۔"

خاص طور پر، صارفین کو ونڈوز رن ونڈو کو کھولنے کے لیے کی بورڈ شارٹ کٹ استعمال کرنے کی ہدایت کی جاتی ہے، پھر فشنگ پیج کے ذریعے فراہم کردہ کمانڈ کو پیسٹ اور چلائیں۔ محققین نے Storm-1865 کو اس مہم کے پیچھے مجرمانہ گروہ کے طور پر شناخت کیا ہے۔ اس گروپ نے متعدد دیگر فشنگ حملے کیے ہیں جن کا مقصد ادائیگی کا ڈیٹا چوری کرنا اور دھوکہ دہی پر مبنی لین دین کرنا ہے۔

بدنیتی پر مبنی ای میلز میں اکثر صارفین کے منفی جائزوں، اکاؤنٹ کی توثیق کی درخواستوں، یا ممکنہ گاہکوں کی معلومات سے متعلق مواد ہوتا ہے۔ زیادہ تر ای میلز میں ایسے لنکس یا پی ڈی ایف منسلکات شامل ہوتے ہیں جو جعلی کیپچا صفحہ کی طرف لے جاتے ہیں، جہاں حملہ آور ClickFix پروگرام کو تعینات کرتا ہے۔ جب متاثرہ شخص لنک پر کلک کرتا ہے، تو مالویئر ان کے آلے پر ڈاؤن لوڈ ہو جاتا ہے۔

ڈرائیونگ لائسنس پوائنٹس کو ضم کرنے کے لیے پبلک سروس ایپلی کیشنز کی تنصیب میں شامل گھوٹالوں کے بارے میں انتباہ۔

مائیکروسافٹ نے ان حملوں میں استعمال ہونے والے مختلف قسم کے میلویئر کا پتہ لگایا ہے، جن میں XWorm، Lumma Stealer، VenomRAT، AsyncRAT، Danabot، اور NetSupport RAT شامل ہیں، یہ سبھی ہیکرز کو مالی معلومات اور لاگ ان کی اسناد چوری کرنے کی اجازت دیتے ہیں۔

Booking.com کا جواب

Booking.com کے ایک نمائندے نے بتایا کہ اس گھوٹالے سے متاثر ہونے والی جائیدادوں کی تعداد ان کے پلیٹ فارم پر موجود کل کا صرف ایک چھوٹا سا حصہ ہے۔ کمپنی نے صارفین اور شراکت داروں پر اثرات کو کم کرنے کے لیے نمایاں سرمایہ کاری کی ہے۔ انہوں نے تصدیق کی کہ Booking.com کے نظام سے سمجھوتہ نہیں کیا گیا تھا، لیکن کچھ شراکت دار اور صارفین فشنگ حملوں کا شکار ہوئے ہیں۔

مائیکروسافٹ نے یہ بھی نوٹ کیا کہ Storm-1865 نے 2023 میں ہوٹل کے مہمانوں کو نشانہ بنایا اور 2023 کے آغاز سے اپنے حملوں کو تیز کر دیا ہے۔ کمپنی ہوٹل کے عملے کو مشورہ دیتی ہے کہ وہ بھیجنے والے کے ای میل پتوں کو احتیاط سے چیک کریں، ای میلز میں املا کی غلطیوں پر توجہ دیں، اور کسی بھی پیغامات سے ہمیشہ محتاط رہیں جو انہیں کارروائی کرنے کے لیے کہتے ہیں۔

ماخذ: https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm