ایف بی آئی نے ٹیمز، آؤٹ لک اور ون ڈرائیو پر مائیکروسافٹ کے 365 صارفین کو نشانہ بنانے والے تیز رفتار گھوٹالے کے بارے میں ایک فوری انتباہ جاری کیا ہے۔ ایجنسی نے کہا کہ Kali365 نامی ایک ہیکنگ پلیٹ فارم OAuth ڈیوائس کوڈز کو حاصل کرنے کے لیے استعمال کیا جا رہا ہے، جس سے سکیمرز کو پاس ورڈ کی ضرورت کے بغیر اور ملٹی فیکٹر تصدیقی کوڈز کو روکے بغیر مائیکروسافٹ اکاؤنٹس تک رسائی حاصل ہو سکتی ہے۔

ایف بی آئی نے ٹیمز، آؤٹ لک اور ون ڈرائیو پر مائیکروسافٹ کے 365 صارفین کو نشانہ بنانے والے تیز رفتار گھوٹالے کے بارے میں ایک فوری انتباہ جاری کیا ہے۔

ایجنسی نے کہا کہ Kali365 نامی ایک ہیکنگ پلیٹ فارم OAuth ڈیوائس کوڈز کو حاصل کرنے کے لیے استعمال کیا جا رہا ہے، جس سے سکیمرز کو پاس ورڈ کی ضرورت کے بغیر اور ملٹی فیکٹر تصدیقی کوڈز کو روکے بغیر مائیکروسافٹ اکاؤنٹس تک رسائی حاصل ہو سکتی ہے۔

FBI کے مطابق، سکیمرز ایسی فشنگ ای میلز بھیجتے ہیں جو قابل اعتماد کلاؤڈ پروڈکٹیویٹی یا دستاویزات کے اشتراک کی خدمات کی نقالی کرتے ہیں۔

ای میل میں ایک ڈیوائس کوڈ شامل ہے اور ہدف سے کہتا ہے کہ وہ اسے داخل کرنے کے لیے مائیکروسافٹ کے تصدیقی صفحہ کو دیکھیں۔

ایک بار جب صارف کوڈ داخل کرتا ہے، تو وہ نادانستہ طور پر حملہ آور کے آلے کو اپنے Microsoft 365 اکاؤنٹ تک رسائی کی اجازت دیتا ہے۔

حملہ آور پھر OAuth تک رسائی حاصل کر سکتا ہے اور ٹوکنز کو ریفریش کر سکتا ہے، جس سے انہیں Microsoft 365 سروسز جیسے Outlook، Teams، اور OneDrive تک رسائی مل سکتی ہے۔

ایف بی آئی نے Kali365 کو ایک ابھرتے ہوئے فشنگ کے طور پر ایک سروس پلیٹ فارم کے طور پر بیان کیا۔

یہ پلیٹ فارم کم ہنر مند حملہ آوروں کو AI سے تیار کردہ فشنگ لالچ، خودکار مہم ٹیمپلیٹس، ریئل ٹائم ٹریکنگ ڈیش بورڈز، اور OAuth ٹوکن کیپچر ٹولز تک رسائی فراہم کرتا ہے۔

یہ سکیمرز کے لیے اعلی درجے کی فشنگ حملوں کو آسان بناتا ہے جن کے پاس مضبوط تکنیکی مہارت نہیں ہوسکتی ہے۔

Kali365 کا پہلی بار FBI نے اپریل میں پتہ لگایا تھا اور مبینہ طور پر اسکیمرز کو سبسکرپشن ماڈل کے ذریعے $250 فی مہینہ میں فروخت کیا جا رہا ہے۔

اسکام سے متعلق ہے کیونکہ یہ صارف کا پاس ورڈ چوری کرنے پر انحصار نہیں کرتا ہے۔

اس کے بجائے، یہ ڈیوائس کوڈ کی توثیق کا غلط استعمال کرتا ہے اور صارف کے حملہ آور کی ہدایات پر عمل کرنے کے بعد رسائی کے ٹوکن حاصل کرتا ہے۔

یہ سکیمرز کو ملٹی فیکٹر تصدیق کو نظرانداز کرنے اور روایتی لاگ ان تفصیلات کے بغیر Microsoft اکاؤنٹس تک رسائی حاصل کرنے کی اجازت دے سکتا ہے۔

ایف بی آئی نے صارفین کو مشورہ دیا کہ وہ لنکس نہ کھولیں یا ان ہدایات پر عمل کریں جن میں رسائی کوڈز شامل ہیں جن کی انہوں نے درخواست نہیں کی ہے۔

ایجنسی نے صارفین پر بھی زور دیا کہ وہ فشنگ ای میلز، مشکوک لاگ ان، غیر مجاز آلات، اور ان کے اکاؤنٹس میں شامل فعال سیشنز کی انٹرنیٹ کرائم کمپلینٹ سنٹر کو رپورٹ کریں۔

صارفین کو رپورٹ فائل کرتے وقت دستیاب تفصیلات جیسے ای میل ہیڈر، میسج باڈیز، لاگ ان اوقات، آئی پی ایڈریسز اور مقامات شامل کرنا چاہیے۔

مائیکرو سافٹ کے ترجمان نے صارفین کو مشورہ دیا کہ وہ ایف بی آئی کی ہدایت پر عمل کریں۔

کمپنی نے کہا کہ اس کے ڈیجیٹل کرائمز یونٹ نے پاس ورڈز اور ڈیٹا چوری کرنے کے لیے بنائے گئے اسی طرح کے سائبر کرائم ٹولز میں خلل ڈالا ہے، جس میں RaccoonO365 اور دیگر خود ہی فشنگ سکیمز شامل ہیں۔

مائیکروسافٹ نے کہا کہ وہ صارفین کی حفاظت کے لیے فشنگ کے طور پر ایک سروس اور اکاؤنٹ ٹیک اوور نیٹ ورکس میں خلل ڈالنے کے لیے کام جاری رکھے ہوئے ہے۔

جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔

ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔

شیئرز

FBI ٹیموں، آؤٹ لک، اور OneDrive صارفین کو فوری طور پر اسکام الرٹ جاری کرتا ہے۔

متعلقہ خبریں

فراڈ الرٹ: Infinix Pakistan کی نقالی کرنے والی اس جعلی ویب سائٹ سے ہوشیار رہیں

دھوکہ دہی کرنے والے آپ کا پیسہ چوری کرنے کے لئے جعلی ملازمت کے گھوٹالوں میں مشہور کمپنیوں کے طور پر ظاہر کر رہے ہیں

سکیمرز سپیم لنکس بھیجنے کے لیے اندرونی Microsoft اکاؤنٹ کا غلط استعمال کر رہے ہیں۔

فیس بک بلیو ٹک اسکام نے فشنگ مہم کے ساتھ 30000 سے زیادہ اکاؤنٹس کو متاثر کیا۔

مختصر ویڈیوز اب آپ کے پاس ورڈ چرانے کے لیے استعمال کی جا سکتی ہیں۔

FBI نے حقیقی دنیا کے سائبر حملوں کی نقل کرنے کے لیے اپنا ایک چھوٹا سا شہر بنایا