سیکیورٹی محققین کے مطابق، فری تصدیقی بیجز کی پیشکش کرنے والی فشنگ مہمات کا ایک اضافہ سوشل میڈیا پلیٹ فارمز کے صارفین کو نشانہ بنا رہا ہے۔ یہ گھوٹالے تصدیق شدہ بلیو ٹک بیجز کی مانگ کا استحصال کرتے ہیں، جنہیں اکثر اعتبار اور اختیار کی علامت کے طور پر دیکھا جاتا ہے۔

سیکیورٹی محققین کے مطابق، فری تصدیقی بیجز کی پیشکش کرنے والی فشنگ مہمات کا ایک اضافہ سوشل میڈیا پلیٹ فارمز کے صارفین کو نشانہ بنا رہا ہے۔

یہ گھوٹالے تصدیق شدہ بلیو ٹک بیجز کی مانگ کا استحصال کرتے ہیں، جنہیں اکثر اعتبار اور اختیار کی علامت کے طور پر دیکھا جاتا ہے۔

Guard.io کے محققین کا اندازہ ہے کہ 30000 سے زیادہ اکاؤنٹس پہلے ہی سمجھوتہ کر چکے ہیں۔

مہمات کو مالیاتی یا کاروباری قدر والے اکاؤنٹس کو نشانہ بنانے کے لیے ڈیزائن کیا گیا ہے، بشمول تخلیق کاروں اور کمپنیوں کے ذریعے چلائے جانے والے اکاؤنٹس۔

خیال کیا جاتا ہے کہ حملہ آوروں کا تعلق ویتنام میں مقیم ایک گروپ سے ہے جو سوشل میڈیا اکاؤنٹس کو ہائی جیک کرنے اور دوبارہ فروخت کرنے میں مہارت رکھتا ہے۔

ایک اہم حکمت عملی میں جعلی ڈومینز کے بجائے جائز سسٹمز کے ذریعے فشنگ ای میلز بھیجنا شامل ہے۔ ان صورتوں میں، حملہ آور Google AppSheet کا غلط استعمال کرتے ہوئے اطلاعاتی ای میلز بھیجتے ہیں جو مستند دکھائی دیتے ہیں۔

چونکہ ای میلز ایک بھروسہ مند سروس سے آتی ہیں، اس لیے وصول کنندگان کی طرف سے ان کے قبول کیے جانے کا زیادہ امکان ہوتا ہے۔

دھوکہ باز صارفین کو راغب کرنے کے لیے متعدد طریقے استعمال کرتے ہیں۔ کچھ پیغامات پالیسی کی خلاف ورزیوں یا کاپی رائٹ کے مسائل کی وجہ سے اکاؤنٹ کی معطلی کی دھمکی دیتے ہیں، جبکہ دیگر میٹا سبسکرپشن کی ضرورت کے بغیر مفت تصدیق کی پیشکش کرتے ہیں۔

ان لنکس پر کلک کرنے والے صارفین کو جعلی تصدیقی عمل میں لے جایا جاتا ہے جس میں کیپچا ٹیسٹ اور لاگ ان پیجز شامل ہوتے ہیں۔

اس عمل کے دوران، متاثرین نادانستہ طور پر اپنے لاگ ان کی تفصیلات اور دو عنصری تصدیقی کوڈ درج کر سکتے ہیں۔

حملہ آور حفاظتی نظام کو نظرانداز کرنے کے لیے بھی تکنیک استعمال کرتے ہیں۔ ان میں ای میل پتوں میں غیر مرئی حروف کو داخل کرنا اور متن میں ایسے طریقوں سے ترمیم کرنا شامل ہے جو صارفین کے لیے عام ظاہر ہونے کے باوجود پتہ لگانے سے گریز کریں۔

محققین صارفین کو محتاط رہنے اور مشکوک لنکس پر کلک کرنے سے گریز کرنے کا مشورہ دیتے ہیں۔

وہ کارروائی کرنے سے پہلے سرکاری چینلز کے ذریعے کسی بھی مواصلت کی تصدیق کرنے کی بھی سفارش کرتے ہیں۔

📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!

گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!

شیئرز

فیس بک بلیو ٹک اسکام نے فشنگ مہم کے ساتھ 30000 سے زیادہ اکاؤنٹس کو متاثر کیا۔

متعلقہ خبریں

OpenAI نے ChatGPT اکاؤنٹس کے لیے نئی جدید سیکیورٹی کا اعلان کیا، بشمول Yubico کے ساتھ شراکت داری

پی ٹی اے نے جعلی پروفائلز سے پیسے اور پاس ورڈ چوری کرنے والے ہیکرز کے خلاف انتباہ کیا ہے۔

سائبرسیکیوریٹی ٹیسٹ میں GPT 5.5 مبینہ طور پر Anthropic's Hyped Up Mythos سے آگے

DDoS حملے کے بعد اوبنٹو خدمات بندش کا شکار ہیں۔

Mythos کو محدود کرنے کے لیے Anthropic کو ختم کرنے کے بعد، OpenAI سائبر تک رسائی کو بھی محدود کر دیتا ہے۔

ایمیزون کا کہنا ہے کہ تباہ شدہ متحدہ عرب امارات کے کلاؤڈ ریجن کی بحالی میں کئی ماہ لگ سکتے ہیں۔