فیس بک میسنجر اسکینڈل سے لاکھوں کا دھوکہ

ٹائم سٹیمپ: 16 جون 2022 صبح 6:59 بجے
ماخذ نوڈ: 1577418

فیس بک میسنجر کے ذریعے بھیجے گئے ایک اچھی طرح سے تیار کردہ فشنگ پیغام نے 10 ملین فیس بک صارفین کو پھنسا لیا

اب کئی مہینوں سے، فیس بک کے لاکھوں صارفین اسی فشنگ اسکینڈل سے دھوکہ کھا چکے ہیں جو صارفین کو اپنے اکاؤنٹ کی اسناد کے حوالے کرنے پر مجبور کرتے ہیں۔

فشنگ مہم کا خاکہ پیش کرنے والی ایک رپورٹ کے مطابق، اسکام اب بھی سرگرم ہے اور متاثرین کو جعلی فیس بک لاگ ان پیج پر دھکیلتا ہے جہاں متاثرین کو فیس بک کی اسناد جمع کرانے کے لیے آمادہ کیا جاتا ہے۔ غیر مصدقہ تخمینے بتاتے ہیں کہ تقریباً 10 ملین صارفین اس اسکینڈل کا شکار ہوئے، جس سے فشنگ پلے کے پیچھے ایک ہی مجرم کو بھاری تنخواہ ملتی ہے۔

ایک کے مطابق رپورٹ شائع ہوئی PIXM سیکیورٹی کے محققین کے ذریعہ، فشنگ مہم پچھلے سال شروع ہوئی اور ستمبر میں اس میں تیزی آئی۔ محققین کا خیال ہے کہ فیس بک کے لاکھوں صارفین ہر ماہ اس اسکینڈل کی وجہ سے سامنے آئے۔ محققین کا دعوی ہے کہ مہم فعال رہتی ہے.

فیس بک نے اس رپورٹ پر تبصرہ کرنے کی درخواستوں کا جواب نہیں دیا ہے۔

Infosec اندرونی نیوز لیٹر

PIXM کا دعویٰ ہے کہ مہم کولمبیا میں واقع ایک فرد سے منسلک ہے۔ PIXM کے خیال میں بڑے پیمانے پر فیس بک اسکام ایک فرد سے منسلک ہونے کی وجہ یہ ہے کہ ہر پیغام ایک ذاتی ویب سائٹ کے حوالے سے "دستخط شدہ" کوڈ سے منسلک ہوتا ہے۔ محققین کا کہنا ہے کہ فرد محقق کے استفسارات کا جواب دینے کے طور پر آگے بڑھا۔

اسکام نے کیسے کام کیا۔

فشنگ مہم کا مرکز ایک جعلی فیس بک لاگ ان پیج کے ارد گرد ہے۔ ہو سکتا ہے یہ فوری طور پر مشکوک نظر نہ آئے، کیونکہ یہ فیس بک کے صارف انٹرفیس کو قریب سے کاپی کرتا ہے۔

جب کوئی شکار اپنی اسناد داخل کرتا ہے اور "لاگ ان" پر کلک کرتا ہے تو وہ اسناد حملہ آور کے سرور کو بھیج دی جاتی ہیں۔ پھر، "ممکنہ طور پر خودکار انداز میں،" رپورٹ کے مصنفین نے وضاحت کی، "خطرہ کرنے والا اداکار اس اکاؤنٹ میں لاگ ان ہو گا، اور فیس بک میسنجر کے ذریعے صارف کے دوستوں کو لنک بھیجے گا۔"

کوئی بھی دوست جو لنک پر کلک کرتے ہیں انہیں جعلی لاگ ان پیج پر لایا جاتا ہے۔ اگر وہ اس کے لئے گر جاتے ہیں تو اسناد چوری کرنے والا پیغام ان کے دوستوں کو بھیج دیا جاتا ہے۔

تصدیق کے بعد فش، متاثرین کو اشتہارات والے صفحات پر بھیج دیا جاتا ہے، جس میں بہت سے واقعات میں سروے بھی شامل ہوتے ہیں۔ محققین نے کہا کہ ان صفحات میں سے ہر ایک حملہ آور کے لیے حوالہ جاتی آمدنی پیدا کرتا ہے۔

جب محققین فشنگ مہم کے لیے دعویٰ کرنے والے فرد تک پہنچے تو اس فرد نے "ریاستہائے متحدہ سے ہر ہزار دوروں کے لیے $150 کمانے کا دعویٰ کیا۔"

PIXM کا تخمینہ ہے کہ تقریباً 400 ملین یو ایس میں ایگزٹ پیج کے پیج ویوز۔ محققین نے کہا، "یہ اس خطرے والے اداکار کی متوقع آمدنی کو Q59 4 سے اب تک $2021M پر ڈال دے گا۔" تاہم، محققین کو یقین نہیں ہے کہ مجرم اپنی کمائی کے بارے میں ایماندار ہے، اور مزید کہا کہ وہ "شاید تھوڑا سا بڑھا چڑھا کر پیش کر رہے ہیں۔"

کس طرح اسکام نے سیکیورٹی کو نظرانداز کیا۔

PIXM نے کہا کہ اس مہم کا مرتکب سوشل میڈیا پلیٹ فارم کی حفاظتی جانچ پڑتال کو روکنے میں کامیاب ہو گیا اس تکنیک کا استعمال کرتے ہوئے جسے فیس بک نے نہیں پکڑا تھا۔

جب کوئی شکار میسنجر میں کسی نقصان دہ لنک پر کلک کرتا ہے، تو براؤزر ری ڈائریکٹ کا سلسلہ شروع کرتا ہے۔ پہلا ری ڈائریکٹ ایک جائز "ایپ کی تعیناتی" سروس کی طرف اشارہ کرتا ہے۔ "صارف کے کلک کرنے کے بعد،" رپورٹ کے مصنفین نے وضاحت کی، "انہیں اصل فشنگ صفحہ پر بھیج دیا جائے گا۔ لیکن، فیس بک پر جو کچھ آتا ہے اس کے لحاظ سے، یہ ایک قانونی سروس کا استعمال کرتے ہوئے ایک لنک تیار کیا گیا ہے جسے فیس بک جائز ایپس اور لنکس کو بھی بلاک کیے بغیر مکمل طور پر بلاک نہیں کر سکتا۔"

یہاں تک کہ اگر فیس بک نے ان میں سے کسی ایک کو پکڑا اور ان میں سے کسی ایک کو بلاک کر دیا، "یہ ایک چھوٹی سی بات تھی (اور اس رفتار کی بنیاد پر جو ہم نے مشاہدہ کیا، ممکنہ طور پر خودکار) اسی سروس کا استعمال کرتے ہوئے، ایک نئی منفرد ID کے ساتھ ایک نیا لنک بنانا۔ محققین نے کہا کہ ہم اکثر ایک دن میں استعمال ہونے والے متعدد استعمال کا مشاہدہ کرتے ہیں۔

PIXM نے کہا کہ وہ مہمات کو ٹریک کرنے کے لیے ہیکر کے اپنے صفحات تک رسائی حاصل کرنے کے قابل ہے۔ اعداد و شمار سے پتہ چلتا ہے کہ 2.8 میں تقریباً 2021 ملین لوگ اس گھوٹالے کی زد میں آئے اور اس سال اب تک 8.5 ملین لوگ اس کا شکار ہو چکے ہیں۔

محققین متنبہ کرتے ہیں، "جب تک یہ ڈومینز جائز خدمات کے استعمال سے پتہ نہیں چلتے، یہ فریب دہی کے حربے پھلتے پھولتے رہیں گے۔"

ٹائم اسٹیمپ:

سے زیادہ نقل