جعلی لاگ ان صفحات کے ذریعے صارفین کی تفصیلات اور او ٹی پی چوری کرنے کا انکشاف

ہفتہ 19 اپریل 2025 21:33

اسلام آباد(اُردو پوائنٹ اخبارتازہ ترین - آن لائن۔ 19 اپریل2025ء)جعلی لاگ ان صفحات کے ذریعے صارفین کی تفصیلات اور او ٹی پی چوری کرنے کا انکشاف ہوا ہے جس پر نیشنل سرٹ نے جی میل اور مائیکروسافٹ 365 پر 2FA بائی پاس حملے ہونے کا الرٹ جاری کر دیا۔نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی طرف سے ایڈوائزری جاری کی گئی ہے جس میں بتایاگیا ہیکہ رواں سال 2025 میں ایس وی جی فشنگ حملوں میں 1800 فیصد اضافہ رپورٹ ہوا، حملوں سے حساس ڈیٹا، ای میلز اور فائلز لیک ہونے کا خدشہ بڑھ گیا،جعلی HTML5 CAPTCHA اور اسکرپٹس کے ذریعے صارفین کو دھوکہ دیا جا رہا ہے۔

حملہ آور جی میل، مائیکروسافٹ 365 اور دیگر کلاو?ڈ سروسز کو نشانہ بنا رہے ہیں، گوگل ورک پلیس، شیئر پوائنٹ اور ون ڈرائیو بھی حملہ آوروں کے نشانہ پر ہیں، نیشنل سرٹ نے اداروں کو فوری حفاظتی اقدامات اور لاگ اِن سسٹمز جانچنے کی ہدایت کردی ۔

(جاری ہے)

نیشنل سرٹ نے سرکاری اداروں اور صارفین کو سیکیورٹی اپ ڈیٹس نافذ کرنے کی ہدایت کی ہے۔ تمام ادارے 2FA بائی پاس کے لیے ریڈ ٹیم ٹیسٹنگ کریں، محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کی جائے، محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کریں، لاگ اِن اور ٹوکن جاری کرنے والے سسٹمز کا باقاعدہ آڈٹ ضروری قرارد یدیا گیا