کیسپر سکی مشرق وسطی کی کمپنیوں کو نشانہ بنانے والے تبدیل ہونے والے فشکنگ ٹیکنیکس کا انکشاف کرتا ہے

ادیٹر کی نوٹ: کیسپر سکی نے ایک نیا خطرہ جائزہ شائع کیا ہے جس میں فشرنگ مہمیں کیسے تبدیل ہو رہی ہیں اس کا تفصیلی ذکر کیا گیا ہے، جہاں حملہ آوروں نے قدیم تکنیکوں کو دوبارہ زندہ کر کے انہیں نئی تکنیکوں کے ساتھ ملادیا ہے تاکہ مدرن دفاعی نظام کو چکمہ دیا جا سکے۔ تجزیہ کی نشاندہی کاروباری ماحول میں کیلنڈر مبنی فشرنگ، خودکار تشخیص سے بچنے کے لیے ڈیزائن کی گئی آواز کی میسجز کے جھوٹے کیس، اور متعدد عوامل کی تصدیق کو چکمہ دینے کے پیچیدہ طریقے کی طرف کرتی ہے۔ جبکہ یہ خطرات کریپٹو خاص نہیں ہیں، لیکن یہ فن ٹیک کمپنیوں، ڈیجیٹل اثاثہ پلیٹ فارمز، اور ویب 3 ٹیموں کو سیاحت کرتے ہیں جو کلاؤڈ سروسز، ای میل کے کام کے فلو، اور ایم ایف اے پر انحصار کرتے ہیں۔ یہ تحقیقات خصوصی طور پر وسطی مشرق کے اداروں کے لیے موزوں ہیں، جہاں کاروباری ڈیجیٹائزیشن تیزی سے ہو رہی ہے۔

• کیلنڈر میں دعوتیں فشکنگ ویکٹرز کے طور پر استعمال ہو رہی ہیں، خودکار طریقے سے کاروباری کیلنڈروں میں خبیث واقعات شامل کر رہی ہیں۔
• آواز کی میسج فشکنگ CAPTCHA چین کا استعمال کرتی ہے سیکیورٹی ٹولز کو چکر دینے اور واقعی ایکسیس کے لئے۔
• حملہ آوروں ایم ایف اے کو نشانہ بنارہے ہیں جن میں جعلی کلاؤڈ سروس لاگ ان استعمال ہوتے ہیں جو واقعی ای پی آئی کے ساتھ تعامل کرتے ہیں۔
• علاقائی خطرات کے ڈیٹا سے ظاہر ہوتا ہے کہ ان تکنیکوں کو بالفعل مشرق وسطی کے اداروں میں استعمال کیا جا رہا ہے۔

مشرقِ وسطی کے تمام ادارے کلاؤڈ سروسز، دور در دور کے کام کے طریقے، اور مضبوط تصدیق کا استعمال کرتے ہوئے، فشرنگ حملے اسی طرح کے نظام کو نشانہ بنانے کے لیے مزید تبدیل ہو رہے ہیں۔ فنانشل ٹیکنالوجی، کرپٹو پلیٹ فارمز، اور ویب 3 کے تعمیر کاروں کے لیے، خراب ہوئے ہوئے اکاؤنٹ کی معلومات مالی نقصان، ڈیٹا کی خلاف ورزی، اور قانونی ذمہ داری کا مطلب ہو سکتی ہے۔ کم سرگرمی والے، بہت زیادہ نشانہ بنانے والے فشرنگ کی واپسی کا مطلب یہ ہے کہ بنیادی سیکیورٹی کے اقدامات اب خود کافی نہیں ہیں، جس کے نتیجے میں ملازمین کی تربیت اور پیش رفت ہوئی ای میل حفاظت کی اہمیت بڑھ گئی ہے، جو وسیع دیجیٹل خطرات کے انتظام کا حصہ ہے۔

• کیا کیلنڈر بنیادوں پر فشرنگ ابتدائی B2B ہدف کے علاوہ مزید پھیل رہا ہے۔
• حملہ آور کس حد تک اصلی API کا استعمال کرتے ہوئے MFA چھلانگ لگانے کی تکنیکوں کو اپناتے ہیں۔
• کاروباری سکیورٹی ٹریننگ اور ای میل تحفظ کی حکمت عملی میں تبدیلیاں جوابی طور پر۔

کھل کر اظہار: نیچے دیا گیا مواد کمپنی / پی آر نمائندہ کی طرف سے فراہم کردہ ایک پریس ریلز ہے۔ اس کو معلوماتی مقاصد کے لئے شائع کیا گیا ہے۔

کیسپر سکی کی ایک نئی رائے دیتی ہے کہ سائبر جرائم پیشہ افراد کیسے فرضی اطلاعات کی تکنیکوں کو دوبارہ زندہ کر رہے ہیں اور انسانی اور کاروباری اداروں کو نشانہ بنانے کے لیے بہتر کر رہے ہیں، جس میں کیلنڈر کی بنیاد پر حملے، آواز کی میسجز کی دھوکہ دہی اور پیچیدہ متعدد عوامل کی تصدیق (ایم ایف اے) چھوٹ کے منصوبے شامل ہیں۔ تحقیقاتی نتائج اس بات کی اہمیت کو زور دیتے ہیں کہ صارفین کی چوکسی، ملازمین کی تربیت اور پیشہ ورانہ ای میل تحفظ کے حل کو یہ جاری دھمکیاں روکنے کے لیے استعمال کیا جائے۔

یہ تکنیکیں مشرق وسطیٰ کے لئے بہت اہم ہیں، اور وسیع تر رجحان جس کی ان کی نشاندہی ہوتی ہے، ابھی سے علاقائی خطرات کی ٹیلی میٹری میں نمایاں ہے۔

کیلنڈر کی بنیاد پر فش کنگ ایک حکمت عملی ہے جو اصل میں دوسری دہائی کے آخر میں سامنے آئی تھی، اب دوبارہ سے ظاہر ہوئی ہے اور اس کا توجہ مرکوز B2B ماحول پر ہے۔ حملہ آوروں کی ای میلیں بھیجی جاتی ہیں جن میں کیلنڈر کے واقعات کی دعوتیں ہوتی ہیں، عام طور پر کوئی بھی متن نہیں ہوتا، واقعہ کے وضاحت میں خبیث لنکس چھپائے جاتے ہیں۔ جب کھولا جاتا ہے تو واقعہ خود کو صارف کے کیلنڈر میں شامل کر لیتا ہے، یاد دہانی کے ساتھ جو انہیں لنکس پر کلک کرنے کی دھمکی دیتی ہے جو جھوٹے لاگ ان پیجز پر جاتی ہیں، جیسے کہ وہ جو ہوتے ہیں مائیکروس. اس سے قبل نشانہ بنایا گیا تھا گوگل تاریخ کے صارفین میں بڑے پیمانے پر مہم چلائی جا رہی ہے، اس طریقہ کار کا اب دفتر کے ملازمین کو نشانہ

کیلنڈر کی بنیاد پر فشرن GCC کے اداروں میں اس کا امکان بڑھ رہا ہے کیونکہ یہ درست ایسے کام کے طریقہ کار کو نشانہ بناتا ہے جو علاقائی کاروباری زندگی کو حاصل کر رہے ہیں۔ کاسپر سکی ایسکی کمپنیوں کو معمولی فشکنگ کی آگہی کی تربیت کرنے کی سفارش کرتی ہے، جیسے کہ مبینہ حملہ کارکردگی ورکشاپس، ملازمین کو تعلیم دینے کے لئے ناگہانی کیلنڈر کی دعوت کی تصدیق کریں۔

فشرز کم سے کم ای میل استعمال کر رہے ہیں جو آواز کی میسجز کی نوٹیفکیشن کے طور پر پیش کی جا رہی ہیں، جن میں تھوڑا سا متن اور بنیادی لینڈنگ پیج پر جانے والی لنک ہوتی ہے۔ لنک پر کلک کرنا سیکیورٹی باتس کو بائی پاس کرنے کے لیے کیپچا ویئری فیکیشن کی چین کو چلائے گا، جو آخر کار صارف کو دھوکہ دہی کی طرف مائل کرے گا گوگل ایک لاگ ان پیج جو ای میل پتے کی تصدیق کرتا ہے اور معلومات حاصل کرتا ہے۔

آواز کی میسج چالاکی CAPTCHA چین کے ساتھ میڈیا ایشیا کی کمیونیکیشن کلچر کے خصوصی طور پر بہترین طور پر مطابق ہے۔ آواز کے نوٹس اور "آپ کو ایک وائس میسج ہے" کی علامتیں واقف ہیں، اور کیپچا کا مرحلہ ایک متعارف چھوٹ کی تکنیک ہے جو خودکار اسکیننگ کو ناکام کرنے اور اس امکان کو بڑھانے کے لیے ڈیزائن کی گئی ہے کہ قربانی ایک واقعی شخص ہے۔

یہ متعدد لباس والی دھوکہ دہی ملازمین کے تربیتی پروگرام کی ضرورت کو ظاہر کرتی ہے، جیسے مشتبہ لنکس کو پہچاننے کے انسانی سطح پر کام کرنے والے ماڈیول اور کیسپر سکیور سیکیور میل جیسے پیش رفت ہوئے ای میل سرور حفاظتی حل جو ایسی چھپی ہوئی حربوں کو پہچانتے ہیں اور ان کو بلاک کر دیتے ہیں۔

یہ پیچیدہ فشکنگ مہمیں متعدد عوامل کی تصدیق (MFA) کو نشانہ بنارہی ہیں، جو pCloud (ایک کلاؤڈ سٹوریج فراہم کنندہ جو انجکس فائل سٹوریج، شیئرنگ اور بیک اپ سروسز فراہم کرتا ہے) جیسی سروسز کی نقل کرکے۔ ان ای میلز کو نیوٹرل سپورٹ کے فارم کے طور پر چھپایا گیا ہے، جو فرضی لاگ ان پیجز پر لے جاتا ہے جو مماثل ڈومینز (مثال کے طور پر، pcloud.online) پر ہیں۔ ان پیجز کا تعلق واقعی pCloud سروس کے ساتھ API کے ذریعے ہوتا ہے، جو ای میلز کی تصدیق کرتا ہے اور OTP کوڈز اور پاس ورڈز کی درخواست کرتا ہے، جس کے نتیجے میں کامیاب لاگ ان کے بعد مہملان کو اکاؤنٹ تک رسائی حاصل ہوجاتی ہے۔

امان کے اضافی فیکٹر کی چوکیداری میں جانے والے جعلی کلاؤڈ سروس لاگ ان کے ذریعے مشرق وسطی کے لئے سب سے اہم تبدیلیوں میں سے ایک ہے کیونکہ متعدد گیس کونسل کے ادارے بنیادی سیکیورٹی پر واقعی پیش رفت کر چکے ہیں اور اب ایم ایف اے پر زیادہ انحصار کر رہے ہیں۔

اس کے جواب میں، اداروں کو الزامی سائبر سکیورٹی ٹریننگ کا اطلاق کرنا چاہیے اور ای میل سکیورٹی حلز کو بروئے کار لانا چاہیے جیسے کہ کیسپر سکیورٹی فار میل سرورز، جو جعلی ڈومینز اور ای پی آئی چلانے والے حملوں کو نشانہ بناتا ہے۔

“فراڈ کے منصوبوں میں بڑھوتری کے ساتھ کیسپر سکی اپنے صارفین کو غیر معمولی ای میل کے ایٹچمنٹس کا احتیاط سے سامنا کرنے کی تجویز کرتا ہے جیسے پاس ورڈ سے محفوظ PDFs یا QR کوڈس اور کریڈنٹیلز درج کرنے سے قبل ویب سائٹ URL کی تصدیق کریں۔ اداروں کو جامع تربیتی پروگرام اپنائے چاہئیے جس میں دنیا کے واقعات کی نقل کرنا اور فراڈ کی کوششوں کو پہچاننے کے بہترین طریقہ کار شامل ہیں۔ علاوہ ازیں، مضبوط ای میل سرور حفاظتی حل کا استعمال پیچیدہ فراڈ کے حربوں کی واقعی وقت کی تشخیص اور بلاک کو یقینی بناتا ہے۔،” رومان ڈیڈنک، اینٹی اسپیم ماہر کیسپر سکی کا کہنا ہے۔

کیسپر سکی ایک عالمی سائبر سکیورٹی اور ڈیجیٹل پرائیویسی کمپنی ہے جس کی بنیاد 1997 میں رکھی گئی تھی۔ موجودہ وقت تک اب تک ایک ارب سے زائد ڈیوائسز کو نئی سائبر خطرات اور ہدف کے مطابق حملوں سے تحفظ فراہم کیا ہے، کیسپر سکی کی گہری خطرہ کی معلومات اور سکیورٹی کی ماہریہ مسلسل نوآورانہ حل اور خدمات میں تبدیل ہو رہی ہے تاکہ عالمی سطح پر افراد، کاروبار، اہم ڈھانچہ جات اور حکومتوں کی حفاظت کی جا سکے۔ کمپنی کا جامع سکیورٹی پورٹ فولیو ذاتی ڈیوائسز کے لیے لیڈنگ ڈیجیٹل زندگی کی حفاظت، کمپنیوں کے لیے خصوصی سکیورٹی مصنوعات اور خدمات کے ساتھ ساتھ پیچیدہ اور تبدیل ہونے والے ڈیجیٹل خطرات سے لڑنے کے لیے سائبر ایمنٹ حل شامل ہیں۔ ہم لاکھوں افراد اور تقریبا 200,000 کاروباری کلائنٹس کو ان کی زندگی کے اہم ترین چیزوں کی حفاظت کرنے میں مدد فراہم کرتے ہیں۔ مزید معلومات کے لیے www.kaspersky.com

یہ مضمون اصل میں شائع کیا گیا تھا قدیم میٹ کرے گا نیا: کیسپر سکی تازہ واقفیت جعلی ای میل کے خطرات کی تبدیلی کا جائزہ لے رہا ہے پر کرپٹو ٹوٹنے والی خبر – آپ کے لئے اعتماد کی جگہ کرپٹو نیوز، بٹ کوائن نیوز، اور بلاک چین اپ ڈیٹس کے لئے