مہینوں سے، اسکیمرز ایک ایسی خامی کا فائدہ اٹھا رہے ہیں جو انہیں Microsoft کے اندرونی ای میل ایڈریس سے سپیمی ای میلز بھیجنے کی اجازت دیتا ہے جو عام طور پر جائز اکاؤنٹ الرٹس بھیجنے کے لیے استعمال ہوتا ہے۔ یہ واضح نہیں ہے کہ سکیمرز سسٹم کا غلط استعمال کیسے کر رہے ہیں، لیکن وہ نئے مائیکروسافٹ اکاؤنٹس قائم کرنے میں کامیاب رہے ہیں جیسے کہ وہ نئے گاہک ہیں، اور اس رسائی کو استعمال کرتے ہوئے ٹیک دیو ہی سے مبینہ طور پر ای میلز بھیجتے ہیں، ممکنہ طور پر لوگوں کو یہ سوچنے پر مجبور کرتے ہیں کہ یہ ای میلز حقیقی ہو سکتی ہیں۔

یہ واضح نہیں ہے کہ سکیمرز سسٹم کا غلط استعمال کیسے کر رہے ہیں، لیکن وہ نئے مائیکروسافٹ اکاؤنٹس قائم کرنے میں کامیاب رہے ہیں جیسے کہ وہ نئے گاہک ہیں، اور اس رسائی کو استعمال کرتے ہوئے ٹیک دیو ہی سے مبینہ طور پر ای میلز بھیجتے ہیں، ممکنہ طور پر لوگوں کو یہ سوچنے پر مجبور کرتے ہیں کہ یہ ای میلز حقیقی ہو سکتی ہیں۔

ایسا لگتا ہے کہ مائیکروسافٹ نے ابھی تک اس مسئلے کو سنبھالا نہیں ہے۔

پچھلے ہفتے، مجھے مختلف ای میل اکاؤنٹس میں مائیکروسافٹ کی جانب سے سکیمی سائٹس کے سبجیکٹ لائنز اور ویب لنکس پر مشتمل کئی، اسی طرح کی ساختی ای میلز موصول ہوئیں۔ یہ خام طریقے سے بنائی گئی ای میلز [email protected] سے بھیجی گئی تھیں، ایک ای میل اکاؤنٹ جسے مائیکروسافٹ صارفین کو اہم اطلاعات بھیجنے کے لیے استعمال کرتا ہے، جیسے کہ دو عنصری تصدیقی کوڈز اور ان کے آن لائن اکاؤنٹ کے بارے میں دیگر اہم انتباہات۔

ان میں سے کچھ ای میلز کی سبجیکٹ لائنز آفیشل ای میلز سے ملتی جلتی تھیں جو صارفین کو دھوکہ دہی سے متعلق لین دین سے آگاہ کرتی تھیں، جب کہ دیگر ای میلز میں دعویٰ کیا گیا تھا کہ ای میل باڈی میں مذکور ویب ایڈریس پر وصول کنندہ کے لیے نجی پیغام رسانی کا انتظار ہے۔

مَنگَل کو ایک سماجی پوسٹ میں، اسپام مخالف غیر منافع بخش، اسپام ہاؤس پروجیکٹ نے کہا کہ اس نے مائیکروسافٹ کے اکاؤنٹ نوٹیفکیشن ای میل ایڈریس کو اسپام بھیجنے کے لیے غلط استعمال ہوتے دیکھا ہے، اور یہ کہ سرگرمی "کئی ماہ" پرانی ہے۔

"خودکار نوٹیفکیشن سسٹمز کو حسب ضرورت کی اس سطح کی اجازت نہیں دینی چاہیے،" Spamhaus نے لکھا۔ غیر منافع بخش نے مزید کہا کہ اس نے مائیکرو سافٹ کو اس مسئلے سے آگاہ کر دیا ہے۔

اس ہفتے کے شروع میں جب TechCrunch سے رابطہ کیا گیا تو، مائیکروسافٹ کے ترجمان نے ہماری انکوائری کو تسلیم کیا، لیکن اس نے ابھی تک کوئی تبصرہ یا یہ نہیں کہا کہ آیا کمپنی نے اپنے اکاؤنٹ کی اطلاعی ای میل کے غلط استعمال کو روک دیا ہے۔

حالیہ مہینوں میں غیر مشتبہ صارفین کو دھوکہ دینے کے لیے ہیکرز یا اسکیمرز نے کمپنی کے نظام کا غلط استعمال کیا ہے۔ اس سال کے شروع میں، ہیکرز ایک ایسے پلیٹ فارم میں گھس گئے جو فنٹیک فرم بیٹرمنٹ کے ذریعے استعمال ہونے والی جعلی اطلاعات بھیجنے کے لیے استعمال کیا گیا تھا جس میں کسی بھی کرپٹو صارفین کی بھیجی جانے والی قیمت کو تین گنا کرنے کا ارادہ کیا گیا تھا - ایک وسیع پیمانے پر جانا جاتا اسکینڈل جو لوگوں کی کریپٹو کرنسی چوری کرنے کے لیے استعمال کیا جاتا تھا۔

2023 میں، ہیکرز نے اسی طرح نام چیپ کے ذریعے چلائے جانے والے ای میل اکاؤنٹ تک رسائی کا غلط استعمال کیا تاکہ فشنگ ای میلز بھیجے جائیں جس کا مقصد لوگوں کی اسناد چوری کرنا تھا۔

سوشل میڈیا پر تبصرہ کرنے والے دیگر صارفین کا کہنا ہے کہ دیگر کمپنیوں کے ای میل ایڈریسز کو بھی اسپام بھیجنے کے لیے استعمال کیا جا رہا ہے، جس سے اندازہ ہوتا ہے کہ یہ مسئلہ صرف مائیکروسافٹ تک ہی محدود نہیں ہے۔

سکیمرز سپیم لنکس بھیجنے کے لیے اندرونی Microsoft اکاؤنٹ کا غلط استعمال کر رہے ہیں۔

متعلقہ خبریں

اقوام متحدہ کی اعلیٰ عدالت نے اہم معاہدے میں کارکنوں کے ہڑتال کے حق کو ’محفوظ‘ قرار دیا۔

حیران کن میگوائر نے انسٹا پر پوسٹ کیا کہ وہ انگلینڈ کے ورلڈ کپ اسکواڈ میں نہیں ہے۔

میئر نے ہنگامہ آرائی کے بعد نیویارک والوں کے لیے ورلڈ کپ کی محدود ٹکٹیں $50 کر دیں۔

سخت پالیسیوں کے باعث برطانیہ میں خالص ہجرت میں تقریباً 50 فیصد کمی واقع ہوئی ہے۔

ٹرمپ نے اے آئی سیکیورٹی ایگزیکٹو آرڈر میں تاخیر کی: 'میں اس رہنما کے راستے میں نہیں آنا چاہتا'

Convective Capital نے تباہی سے نمٹنے کے لیے 85 ملین ڈالر کا فنڈ اکٹھا کیا۔