آمريڪا WhatsApp هيڪرز جي معلومات تي 10 ملين ڊالر جو انعام رکي ٿو

آمريڪي وفاقي اختيارين ان معلومات لاءِ 10 ملين ڊالر تائين جو انعام پيش ڪري رهيا آهن جيڪي روسي رياست سان لاڳاپيل سائبر گروپ جي ميمبرن کي سڃاڻڻ يا ڳولڻ ۾ مدد ڪن ٿيون جن تي هزارين سگنل ۽ واٽس اپ اڪائونٽس سان ٺاهه ڪرڻ جو الزام آهي.

حملي آورن تحقيقاتي صحافين، آمريڪي حڪومتي ملازمن، فوجي اهلڪارن، سياسي شخصيتن ۽ ٻين ماڻهن کي نشانو بڻايو آهي جيڪي قيمتي انٽيليجنس ٽارگيٽ سمجهيا وڃن ٿا.

آپريشن گهٽ ۾ گهٽ مارچ کان سرگرم رهيو آهي، جڏهن ايف بي آءِ روسي انٽيليجنس سروسز سان جڙيل فشنگ مهم بابت خبردار ڪيو هو.

حملو ڪندڙ پيغام موڪليندا آهن جيڪي ظاهر ٿيندا آهن خودڪار سپورٽ سروسز مان. اهي پيغام صارفين کان پڇن ٿا ته هڪ لنڪ تي ڪلڪ ڪريو يا تصديق ڪوڊ يا اڪائونٽ پاس ڪوڊ مهيا ڪن.

جڏهن صارفين هدايتن تي عمل ڪندا، اهي شايد اڻڄاتل طور تي حملو ڪندڙ-ڪنٽرول ٿيل ڊوائيس کي انهن جي اڪائونٽ سان ڳنڍيندا آهن. ٻين حالتن ۾، حملو ڪندڙ اڪائونٽ جو مڪمل ڪنٽرول وٺي ٿو ۽ مالڪ کي بند ڪري ٿو.

هڪ دفعو ڳنڍڻ کان پوء، حملو ڪندڙ سمجھوتي اڪائونٽ ڏانهن موڪليل نوان پيغام پڙهي سگهن ٿا. بهرحال، هڪ سگنل سيڪيورٽي خاصيت انهن کي هن طريقي سان اڳئين ڳالهين تائين رسائي کان روڪي ٿو.

ايف بي آءِ چيو ته مهم انهن ماڻهن کي نشانو بڻائيندي آهي جن ۾ اعليٰ انٽيليجنس قدر آهي، جن ۾ موجوده ۽ اڳوڻي آمريڪي حڪومتي اهلڪار، فوجي اهلڪار، سياسي شخصيتون ۽ صحافي شامل آهن.

ايف بي آءِ گذريل هفتي هڪ تازه ڪاري شايع ڪئي جنهن ۾ خبردار ڪيو ويو آهي ته مهم ترقي ڪئي هئي.

سپورٽ بوٽن جي طور تي پيش ڪرڻ ۽ صارفين کي حملي ڪندڙ ڪنٽرول ڊوائيس سان ڳنڍڻ ۾ چال ڪرڻ کان علاوه، حملي ڪندڙ هاڻي صارفين کي انهن جي اڳوڻي سگنل ڪميونيڪيشن جي بيڪ اپ ٺاهڻ جي هدايت ڪن ٿا.

هڪ فالو اپ پيغام پوءِ هدفن کان پڇي ٿو ڊگهو پاسڪوڊ مهيا ڪرڻ لاءِ استعمال ڪيو سگنل جي سرورز تي ذخيرو ٿيل بيڪ اپ کي انڪرپٽ ڪرڻ لاءِ. هي حملو ڪندڙن کي اڳئين سگنل گفتگون تائين رسائي جي اجازت ڏئي ٿو.

ايف بي آءِ ٻن روسي حڪومت سان جڙيل گروپن جي نشاندهي ڪئي جنهن مهم جي پويان UNC5792 ۽ UNC4221 هئا.

ھڪڙي فشنگ پيغام ھيٺ ڏنل متن تي مشتمل آھي:

سگنل هتي آهي

تازو، اسان جي ميسينجر جي صارفين کي هيڪ ڪرڻ جون ڪوششون ٽئين پارٽي جي ڊوائيسز جي ڪنيڪشن سان اڪائونٽ سان وڌيڪ بار بار ٿي چڪا آهن.

آمريڪي حڪومت ۽ يورپي ڀائيوارن سان گڏيل طور تي ڪيل هڪ تحقيق ۾ انڪشاف ٿيو آهي ته اڪائونٽس تي حملا ايران ۽ سوويت کان پوءِ جي ملڪن جي هيڪرز ڪيا هئا.

ان سلسلي ۾، سگنل تازه ڪاري ڪري ٿو سروس جي شرطن ۽ رازداري پاليسي، ۽ متعارف ڪرايو لازمي ٻن عنصر جي تصديق استعمال ڪندڙن لاءِ.

پنهنجا پيغام ۽ ميڊيا وڃائڻ لاءِ، پنهنجو سگنل بيڪ اپ سيٽ ڪريو (سيٽنگون -> بيڪ اپ -> بيڪ اپ کي فعال ڪريو -> وصولي چيڪ ڏسو -> ڪلپ بورڊ ڏانهن نقل ڪريو -> اڳيون -> وصولي ڪيچ داخل ڪريو -> اڳيون -> جاري رکو -> پنهنجو بيڪ اپ پلان چونڊيو).

پاپ اپ ۾ "قبول ڪريو" بٽڻ تي ڪلڪ ڪريو ۽ اسان جي ميسينجر تي سيڪيورٽي اپڊيٽ لاء نظر رکو.

محفوظ رھو ۽ مھرباني ڪري سڀ کان وڌيڪ محفوظ ميسينجر استعمال ڪرڻ لاءِ آخر کان آخر تائين انڪرپشن سان.

جيڪڏهن توهان وٽ ڪو سوال آهي، موڪليو / مدد

پيغام جو ٻيو نسخو پڙهي ٿو:

عمل جي ضرورت آهي: ڊيٽا واپس آڻڻ جي ضرورت آهي

توهان جي سگنل اڪائونٽ ڊيٽا (پيغام ۽ ميڊيا) هڪ هم وقت سازي جي مسئلي جي ڪري مستقل نقصان جي خطري ۾ آهي.

توهان جي پيغامن ۽ ميڊيا کي وڃائڻ کان بچڻ لاء:

سيٽنگون ڏانھن وڃو -> بيڪ اپ -> ترتيب ڏيو -> بيڪ اپ کي فعال ڪريو -> ريٽيڪل چيڪ ڏسو.

توهان جي ڪلپ بورڊ ڏانهن وصولي چيڪ کي نقل ڪريو.

هن چيٽ ۾ چيڪ پيسٽ ڪريو.

اهو توهان جي موجوده بيڪ اپ کي توهان جي اڪائونٽ سان ڳنڍيندو آهي. ائين ڪرڻ ۾ ناڪامي جو نتيجو ٿي سگھي ٿو توھان جي اڪائونٽ تائين رسائي ۽ سمورو ذخيرو ٿيل ڊيٽا.

سومر تي، آمريڪي اسٽيٽ ڊپارٽمينٽ مهم ۾ شامل ڪنهن جي سڃاڻپ يا هنڌن جي باري ۾ ڄاڻ ڏيڻ لاء 10 ملين ڊالر تائين انعام جو اعلان ڪيو.

اهو انعام اسٽيٽ ڊپارٽمينٽ جي ريوارڊز فار جسٽس پروگرام ذريعي دستياب آهي، جنهن کي RFJ پڻ چيو ويندو آهي.

ڊپارٽمينٽ چيو ته حملي آورن هڪ سگنل فيچر کي به غلط استعمال ڪيو آهي جيڪو صارفين کي لنڪس ٺاهڻ جي اجازت ڏئي ٿو ٻين ماڻهن کي گروپ گفتگو جي دعوت ڏئي ٿو.

"ان انعام جي آڇ جي تحت، RFJ UNC5792 تي معلومات طلب ڪري رهيو آهي، روسي فيڊرل سيڪيورٽي سروس (FSB) بارڊر گارڊز سان لاڳاپيل هڪ خراب سائبر گروپ ۽ UNC4221، روسي فوجي خدمتن جي طرفان ڪم ڪندڙ سائبر اداڪارين جو هڪ خراب گروپ،" اسٽيٽ ڊپارٽمينٽ چيو.

ان ۾ شامل ڪيو ويو آهي ته UNC5792 وڏي پئماني تي فشنگ مهم هلائي چڪو هو آمريڪي حڪومتي اهلڪارن، فوجي اڳواڻن ۽ اتحادي اهلڪارن جي سگنل ۽ WhatsApp اڪائونٽس کي نشانو بڻائيندي.

ڪجهه حالتن ۾، UNC5792 جا ميمبر تبديل ڪيا ويا جائز گروپ دعوتن جا صفحا صارفين کي بدسلوڪي لنڪس ڏانهن موٽڻ لاءِ. اهي لنڪ هڪ حملو ڪندڙ-ڪنٽرول ٿيل ڊوائيس متاثر جي سگنل اڪائونٽ سان ڳنڍيل آهن. اسٽيٽ ڊپارٽمينٽ چيو ته حملي آورن پليٽ فارمن جي انڪرپشن سسٽم ۾ ڪنهن به سيڪيورٽي ڪمزوري جو استحصال نه ڪيو. بهرحال، مهم اڃا تائين هزارين انفرادي اڪائونٽس تجارتي پيغام رسائيندڙ ايپليڪيشنن تي سمجھوتو ڪيو آهي.

آمريڪي انٽيليجنس آفيسرن، سفارتڪارن ۽ صحافين کي اهڙين اسڪيمن لاءِ گر ٿيڻ جو امڪان نظر نٿو اچي. تنهن هوندي، هڪ شخص جيڪو ٿڪل، ننڊ کان محروم يا پريشان آهي شايد پيغام جي صحيح جانچ ڪرڻ کان سواء جواب ڏئي سگهي ٿو.

آن لائن اڪائونٽس تائين رسائي حاصل ڪرڻ لاءِ فشنگ تمام مؤثر طريقن مان هڪ رهي ٿي، جيتوڻيڪ نسبتاً محدود فني صلاحيتن جي ضرورت هوندي آهي.

استعمال ڪندڙ جيڪي اڳ ۾ ئي مهيا ڪري چڪا آهن انهن جي سگنل بيڪ اپ چيڪ کي هڪ نئين بيڪ اپ وصولي چيڪ پيدا ڪرڻ گهرجي.

ايف بي آءِ چيو آهي ته صارفين کي سگنل جي سيٽنگن ذريعي نئين ڪيچ ٺاهڻ گهرجي. ائين ڪرڻ سان مستقبل جي بيڪ اپ ڊائون لوڊ لاءِ پوئين ڪنجي کي غلط ٿيندو.

جڏهن ته، هڪ نئين ڪيچ پيدا ڪرڻ هڪ حملي ڪندڙ کي بيڪ اپ تائين پهچڻ کان روڪي نٿو سگهي جيڪا اڳ ۾ ئي اصل ڪيچ استعمال ڪندي ڊائون لوڊ ڪئي وئي آهي.

جائز تجارتي پيغام رسائيندڙ ايپليڪيشن سپورٽ خدمتون صارفين کي ايپليڪيشن جي اندر تصديقي ڪوڊ مهيا ڪرڻ لاءِ نه پڇنديون.

سپورٽ خدمتون پڻ لنڪس نه موڪليندا آهن صارفين کان پڇڻ لاء انهن جي اڪائونٽن جي تصديق ڪرڻ يا بحال ڪرڻ لاء.

صارفين کي ڪڏهن به تصديقي ڪوڊ مهيا نه ڪرڻ گهرجي بغير تصديق جي ته درخواست هڪ سرڪاري مواصلاتي چينل ذريعي آئي.

صارفين کي فوري طور تي پيغامن تي رد عمل ڪرڻ کان پاسو ڪرڻ گهرجي جيڪي تڪڙي جو احساس پيدا ڪن. جيتوڻيڪ جڏهن هڪ درخواست جائز آهي، هڪ اضافي ڪلاڪ يا ٻه انتظار ڪري گهٽ ۾ گهٽ سزا جو نتيجو ٿيندو.

تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.

ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.

شيئرز