ايف بي آئي ٽيمن، Outlook، ۽ OneDrive استعمال ڪندڙن کي تڪڙي اسڪيم الرٽ جاري ڪري ٿي

ايف بي آءِ ٽيم، Outlook ۽ OneDrive تي Microsoft 365 صارفين کي نشانو بڻائيندڙ تيز رفتار اسڪيم بابت هڪ تڪڙي خبرداري جاري ڪئي آهي.

ايجنسي چيو ته Kali365 نالي هڪ هيڪنگ پليٽ فارم استعمال ڪيو پيو وڃي OAuth ڊيوائس ڪوڊز کي پڪڙڻ لاءِ، اسڪيمرز کي Microsoft اڪائونٽس تائين رسائي ڪرڻ جي اجازت ڏئي ٿي بغير پاسورڊ جي ضرورت ۽ بغير ملٽي فيڪٽر تصديقي ڪوڊس کي مداخلت ڪرڻ جي.

FBI جي مطابق، اسڪيمرز فشنگ اي ميلون موڪليندا آهن جيڪي قابل اعتماد بادل پيداوار يا دستاويز جي حصيداري جي خدمتن کي نقل ڪن ٿا.

اي ميل ۾ هڪ ڊيوائس ڪوڊ شامل آهي ۽ ٽارگيٽ کان پڇي ٿو ته ان کي داخل ڪرڻ لاءِ Microsoft جي تصديق واري صفحي تي وڃو.

هڪ دفعو صارف ڪوڊ داخل ڪري ٿو، اهي اڻڄاتل طور تي حملو ڪندڙ جي ڊوائيس کي انهن جي Microsoft 365 اڪائونٽ تائين رسائي ڪرڻ جي اجازت ڏين ٿا.

حملو ڪندڙ پوءِ OAuth رسائي کي پڪڙي سگھي ٿو ۽ ٽوڪن کي ريفريش ڪري سگھي ٿو، انھن کي رسائي ڏئي سگھي ٿو Microsoft 365 سروسز جھڙوڪ Outlook، Teams، ۽ OneDrive.

ايف بي آءِ ڪالي 365 کي هڪ ابھرندڙ فشنگ-جي-هڪ-سروس پليٽ فارم طور بيان ڪيو آهي.

پليٽ فارم گهٽ مهارت رکندڙ حملي ڪندڙن کي AI-generated phishing lures، خودڪار مهم جي ٽيمپليٽس، حقيقي وقت جي ٽريڪنگ ڊيش بورڊز، ۽ OAuth ٽوڪن ڪيپچر ٽولز تائين رسائي ڏئي ٿو.

هي ترقي يافته فشنگ حملن کي اسڪيمرز لاءِ آسان بڻائي ٿو جن کي شايد مضبوط ٽيڪنيڪل صلاحيتون نه هجن.

Kali365 پهريون ڀيرو FBI پاران اپريل ۾ دريافت ڪيو ويو ۽ مبينا طور تي اسڪيمرز کي سبسڪرپشن ماڊل ذريعي هر مهيني $ 250 لاءِ وڪرو ڪيو پيو وڃي.

اسڪيم بابت آهي ڇو ته اهو صارف جي پاسورڊ چوري تي ڀروسو نٿو ڪري.

ان جي بدران، اهو ڊوائيس-ڪوڊ جي تصديق کي غلط استعمال ڪري ٿو ۽ صارف جي حملي جي هدايتن تي عمل ڪرڻ کان پوء رسائي ٽوڪن کي قبضو ڪري ٿو.

هي اسڪيمرز کي اجازت ڏئي سگهي ٿو ملٽي فيڪٽر جي تصديق کي نظرانداز ڪري ۽ روايتي لاگ ان تفصيلن کان سواءِ Microsoft اڪائونٽس تائين رسائي حاصل ڪري.

FBI صارفين کي صلاح ڏني ته لنڪ نه کوليو يا هدايتن تي عمل ڪريو جنهن ۾ رسائي ڪوڊ شامل آهن انهن جي درخواست نه ڪئي وئي آهي.

ايجنسي پڻ صارفين تي زور ڀريو ته فشنگ اي ميلون، مشڪوڪ لاگ ان، غير مجاز ڊوائيسز، ۽ فعال سيشن کي انهن جي اڪائونٽن ۾ شامل ڪيو ويو انٽرنيٽ ڏوهن جي شڪايت سينٽر ڏانهن.

صارفين کي دستياب تفصيل شامل ڪرڻ گهرجي جهڙوڪ اي ميل هيڊر، پيغام جي جسم، لاگ ان وقت، IP پتي، ۽ جڳهن کي رپورٽ ڪرڻ دوران.

مائڪروسافٽ جي ترجمان صارفين کي صلاح ڏني ته هو FBI جي هدايتن تي عمل ڪن.

ڪمپني چيو ته ان جي ڊجيٽل ڏوهن يونٽ ساڳئي سائبر ڪرائم ٽولز کي ٽوڙي ڇڏيو آهي جيڪي پاسورڊ ۽ ڊيٽا چوري ڪرڻ لاءِ ٺاهيا ويا آهن، بشمول RaccoonO365 ۽ ٻيون پنهنجو پاڻ کي فشنگ اسڪيم.

Microsoft چيو ته اهو ڪم جاري رکي ٿو فشنگ-جي-هڪ-سروس ۽ اڪائونٽ ٽيڪ اوور نيٽ ورڪن کي روڪڻ لاءِ صارفين جي حفاظت لاءِ.

تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.

ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.

شيئرز