حفاظتي محققن جي مطابق، فشنگ مهم جو هڪ اضافو مفت تصديق جي بيجز پيش ڪري رهيو آهي صارفين کي سوشل ميڊيا پليٽ فارمن تي نشانو بڻائيندو آهي.
اهي اسڪيمن تصديق ٿيل نيري ٽڪ بيجز جي مطالبي جو استحصال ڪن ٿا، جيڪي اڪثر ڪري اعتبار ۽ اختيار جي نشاني طور ڏٺا وڃن ٿا.
Guard.io جي محققن جو اندازو آهي ته 30000 کان وڌيڪ اڪائونٽس اڳ ۾ ئي سمجهيا ويا آهن.
مهمون ٺاهيل آهن مالي يا ڪاروباري قدر سان اڪائونٽن کي نشانو بڻائڻ لاءِ، جن ۾ اهي ٺاهيل ۽ ڪمپنيون هلائيندڙ آهن.
حملي آورن جو تعلق ويٽنام سان تعلق رکندڙ گروپ سان آهي، جيڪي سوشل ميڊيا اڪائونٽس کي اغوا ڪرڻ ۽ ٻيهر وڪرو ڪرڻ ۾ ماهر آهن.
هڪ اهم حڪمت عملي ۾ شامل آهي فشنگ اي ميلون موڪلڻ بجاءِ جعلي ڊومينز جي جائز نظام ذريعي. انهن حالتن ۾، حملو ڪندڙ غلط استعمال ڪندا آهن گوگل ايپ شيٽ نوٽيفڪيشن اي ميلون موڪلڻ لاءِ جيڪي مستند ظاهر ٿين ٿيون.
ڇاڪاڻ ته اي ميلون هڪ قابل اعتماد خدمت مان نڪرنديون آهن، اهي وڌيڪ امڪان آهن وصول ڪندڙن طرفان قبول ڪيا وڃن.
اسڪيمرز صارفين کي لالچ ڏيڻ لاء ڪيترن ئي طريقن کي استعمال ڪن ٿا. ڪجهه پيغام پاليسي جي خلاف ورزين يا ڪاپي رائيٽ جي مسئلن جي ڪري اڪائونٽ معطل ٿيڻ جو خطرو آهي، جڏهن ته ٻيا ميٽا سبسڪرپشن جي ضرورت کان سواء مفت تصديق جي آڇ ڪندا آهن.
صارفين جيڪي انهن لنڪ تي ڪلڪ ڪندا آهن انهن کي جعلي تصديق جي عملن ڏانهن وٺي ويندا آهن جنهن ۾ ڪيپچا ٽيسٽ ۽ لاگ ان صفحا شامل آهن.
هن عمل جي دوران، متاثرين اڻڄاڻ طور تي انهن جي لاگ ان تفصيلات ۽ ٻه عنصر تصديق ڪندڙ ڪوڊ داخل ڪري سگھن ٿا.
حملو ڪندڙ حفاظتي نظام کي نظرانداز ڪرڻ لاءِ ٽيڪنالاجي پڻ استعمال ڪندا آهن. انهن ۾ شامل آهن پوشيده اکرن کي اي ميل پتي ۾ داخل ڪرڻ ۽ ٽيڪسٽ کي انهن طريقن سان تبديل ڪرڻ جيڪي ڳولڻ کان پاسو ڪندا آهن جڏهن ته اڃا تائين صارفين لاءِ عام نظر اچن ٿا.
محقق صارفين کي محتاط رهڻ ۽ مشڪوڪ لنڪس تي ڪلڪ ڪرڻ کان پاسو ڪرڻ جي صلاح ڏين ٿا.
اهي عمل ڪرڻ کان پهريان سرڪاري چينلز ذريعي ڪنهن به رابطي جي تصديق ڪرڻ جي سفارش ڪن ٿا.
📢 جديد ٽيڪنالاجي ۽ ٽيلي ڪام جي خبرن، وڊيوز ۽ تجزين لاءِ هاڻي ئي شامل ٿيو پروپاڪستاني جي WhatsApp گروپ!
گوگل نيوز تي پروپاڪستاني کي فالو ڪريو ۽ تيزيءَ سان پنهنجي پسنديده مواد ذريعي اسڪرول ڪريو!
شيئرز
