جی میل صارفین کو بے مثال فشنگ مہم کا سامنا ہے۔

اس اسکینڈل کی شروعات جعلی "نیو وائس نوٹیفکیشن" ای میلز سے ہوتی ہے جو بظاہر جائز صوتی میل سروسز سے آتی ہیں۔

ای میل میں "وائس میل کو سنیں" کا بٹن شامل ہے، جس پر کلک کرنے پر، شکار کو Gmail لاگ ان صفحہ کی مکمل نقل پر بھیجنے سے پہلے، سیکیورٹی کا احساس پیدا کرنے کے لیے ایک جعلی کیپچا صفحہ سمیت متعدد درمیانی ویب سائٹس کے ذریعے لے جاتا ہے۔

فشنگ ای میلز صارفین کو لاگ ان کرنے کی طرف راغب کرنے کے لیے "نئی وائس میل" اطلاعات کا استعمال کرتی ہیں۔ تصویر: SCS

یہاں، صارفین کو ان کا ای میل، پاس ورڈ، اور سیکیورٹی کی اضافی تہوں جیسے دو عنصر کی توثیق، بیک اپ کوڈز، اور سیکیورٹی سوالات درج کرنے کے لیے دھوکہ دیا جاتا ہے۔ تمام ڈیٹا فوری طور پر حملہ آور کے زیر کنٹرول سرور کو بھیج دیا جاتا ہے۔

جو چیز اس مہم کو خاص طور پر خطرناک بناتی ہے وہ یہ ہے کہ حملہ آوروں نے پہلے مرحلے کی میزبانی کے لیے Microsoft Dynamics پلیٹ فارم (mkt.dynamics.com)، جو ایک جائز مارکیٹنگ سروس کا استعمال کیا۔

اس سے ای میلز کو مشکوک کے طور پر نشان زد کرنا مشکل ہو جاتا ہے۔ میلویئر جو جعلی لاگ ان پیجز بناتا ہے اسے چھپانے کے لیے AES انکرپشن کا بھی استعمال کرتا ہے، اس میں اینٹی ڈیبگنگ فیچرز ہیں، اور تحقیقات کو پیچیدہ کرنے کے لیے اسے روس اور پاکستان میں متعدد سرورز کے ذریعے ری ڈائریکٹ کرتا ہے۔

ماہرین نے خبردار کیا ہے کہ سماجیات (کیپچا، گوگل انٹرفیس کے ساتھ اعتماد پیدا کرنا) اور سنسرشپ سے بچنے کے لیے جائز بنیادی ڈھانچے کا فائدہ اٹھاتے ہوئے، دھوکہ دہی کی تکنیکوں میں یہ ایک بڑا قدم ہے۔

Gmail کے پاس ورڈ مختلف قسم کے دھوکے سے آسانی سے چوری ہو جاتے ہیں۔

ایک اور پیش رفت میں، PCWorld نے کہا کہ Google سروسز، جیسے Gmail اور Google Cloud کے صارفین کو فشنگ کی کوششوں میں نمایاں اضافہ کا سامنا ہے۔

ایک Reddit پوسٹ بتاتی ہے کہ Gmail کے صارفین اب 650 ایریا کوڈ والے فون نمبرز سے ٹیکسٹ میسج فشنگ حملوں کے ذریعے نشانہ بن رہے ہیں۔

گوگل کے ملازمین ہونے کا دعویٰ کرنے والے اسکامرز متاثرین سے رابطہ کرتے ہیں تاکہ ان کے اکاؤنٹس کو متاثر کرنے والی سیکیورٹی خامی سے آگاہ کریں۔ ان کالوں میں، حملہ آور متاثرین کے جی میل اکاؤنٹس پر قبضہ کرنے کی کوشش کرتے ہیں اور ان سے ان کے پاس ورڈ دوبارہ ترتیب دینے اور یہ معلومات فراہم کرنے کو کہتے ہیں۔

مزید برآں، ایک اور فشنگ تکنیک کی اطلاع دی گئی ہے جسے "Dangling bucket" کہا جاتا ہے، جس میں ہیکرز گوگل کلاؤڈ اکاؤنٹس میں میلویئر انسٹال کرنے یا ڈیٹا چوری کرنے کے لیے پرانے لاگ ان ایڈریسز کی جانچ کرتے ہیں۔

2.5 بلین جی میل اور گوگل کلاؤڈ صارفین کے ساتھ، کاروبار اور افراد دونوں کو فشنگ کی کوششوں اور آن لائن حملوں میں اضافے کے خلاف چوکنا رہنے کی ضرورت ہے۔

صارفین کو کیا کرنا چاہیے؟

- ہمیشہ عجیب صوتی میل نوٹیفکیشن ای میلز سے ہوشیار رہیں۔
- صرف گوگل کی آفیشل ویب سائٹ کے ذریعے جی میل میں لاگ ان کریں۔
- اگر آپ کو شک ہے کہ آپ نے جعلی سائٹ پر معلومات درج کی ہیں، تو فوری طور پر اپنا پاس ورڈ تبدیل کریں، اپنی حالیہ لاگ ان سرگرمی کو چیک کریں، اور حفاظتی تہوں کو دوبارہ فعال کریں۔
- تنظیموں کو ای میل فلٹرنگ کے جدید حل نافذ کرنے چاہئیں اور ملازمین کو فشنگ کی نئی شکلوں پر تربیت دینی چاہیے۔

سیکیورٹی ٹیموں کو بھی مشورہ دیا جاتا ہے کہ وہ اس مہم سے وابستہ ڈومینز کو بلاک کر دیں، خاص طور پر horkyrown[.]com، جس کی شناخت حملے کے بنیادی ڈھانچے کے حصے کے طور پر کی گئی ہے۔

گوگل

اصل پوسٹ کا لنک کاپی لنک

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=ur

ماخذ: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html