اسلام آباد( اے بی این نیوز )کیسپرسکی کے محققین نے ایک نئی قسم کے سائبرحملوں کا انکشاف کیا ہے، جس میں کرپٹو صارفین کو نشانہ بنانے کے لیے گوگل فارم استعمال کیا جا رہا ہے۔ حملہ آور ممکنہ شکار کا ای میل ایڈریس جان کر گوگل فارم کے ذریعے ایک دھوکہ دہی پر مبنی ای میل بھیجتے ہیں، جو بظاہر کسی کرپٹو ایکسچینج سروس کی اطلاع معلوم ہوتی ہے۔
صارفین کو دعوت دی جاتی ہے کہ وہ مبینہ طور پر موصول ہونے والی کرپٹو کرنسی کی منتقلی وصول کرنے کے لیے ایک لنک پر کلک کریں۔ اس ویب سائٹ پر انہیں ”بلاک چین سپورٹ” سے رابطہ کرنے اور ٹرانسفر وصول کرنے کے لیے کرپٹو میں ایک ”کمیشن” فیس ادا کرنے کا کہا جاتا ہے۔ ان ہدایات پر عمل کرنے کی صورت میں صارف اپنے فنڈز سے ہاتھ دھو سکتا ہے، کیونکہ یہ ساری ”ٹرانسفر” کی کہانی ایک دھوکہ ہے۔
حملہ آوروں نے گوگل فارم – جو ایک مفت آن لائن سروے کا ٹول ہے – کا استعمال کرتے ہوئے ایک مختصر فارم بنایا جس میں صرف ایک خانہ تھا: ای میل ایڈریس کا۔ حملہ آور خود ہی شکار کا ای میل ایڈریس فارم میں داخل کرتے ہیں، جس کے بعد گوگل فارم شکار کو ایک تصدیقی ای میل بھیجتا ہے۔ حملہ آور اس فارم کی تصدیقی ای میل کو اس طرح تیار کرتے ہیں کہ وہ کسی کرپٹو ٹرانزیکشن سروس کی اطلاع معلوم ہو، جس میں ایک مخصوص رقم کا ذکر ہوتا ہے جو مبینہ طور پر ادا کی جانی ہے، اور صارف کو لنک پر کلک کر کے ”ادائیگی” حاصل کرنے کی ترغیب دی جاتی ہے، اس سے پہلے کہ وہ ”میعاد ختم” ہو جائے۔
اس جعلی ای میل میں گوگل فارم کے عناصر شامل ہوتے ہیں، جیسے کہ گوگل فارم کا لوگو، فارم کا لنک (جسے صارف نے کبھی بھرا ہی نہیں)، اور وہ فیلڈ ویلیو جو داخل کی گئی تھی۔ حملہ آور اس بات پر اعتماد کرتے ہیں کہ یہ ای میل اسپیم فلٹرز سے گزر جائے گی، کیونکہ یہ گوگل کے جائز ایڈریس سے بھیجی گئی ہوتی ہے، اور صارف کو دلکش سرخی سے دھوکہ دیا جاتا ہے۔
کیسپرسکی میں ای میل تھریٹس پروٹیکشن گروپ کے مینیجر اینڈرے کوفتن کا کہنا ہے کہ ”یہ مہم ایک چالاک حکمتِ عملی کو ظاہر کرتی ہے جس میں ایک معتبر اور وسیع پیمانے پر استعمال ہونے والے پلیٹ فارم کو کرپٹو صارفین پر سائبر حملے کرنے کے لیے استعمال کیا گیا۔۔ صارفین کو چاہیئے کہ ای میل کے ذرائع کی تصدیق کریں، لنکس کا بغور جائزہ لیں، اور اپنی ڈیجیٹل اثاثوں کی حفاظت کے لیے مضبوط سیکیورٹی اقدامات اپنائیں۔”
کیسپرسکی کی طرف سے تجویز دی جاتی ہے کہ صارفین ایسے پیغامات میں موجود کسی بھی لنک پر کلک نہ کریں۔ ای میل میں موجود کسی بھی غیر معمولی عنصر، جیسا کہ گوگل فارم کے ذکر کیے گئے علامات، پر توجہ دیں۔ ایک معتبر سیکیورٹی سلوشن جیسے کیسپرسکی پریمئیم انسٹال کریں جو صارف کو دھوکہ دہی پر مبنی ویب سائٹس کھولنے سے روک سکے۔
مزید پڑھیں :سونا لگاتار سستا،آج اور قیمت کم ہو گئی ،جا نئے نئے ریٹ بارے
