مائیکروسافٹ Azure
آفس 365 پر ایک تازہ ترین فشینگ حملہ مشاہدہ کیا گیا ہے کہ وہ فشینگ اٹیک کا استعمال کر رہا ہے جو بظاہر ان کی فشینگ فارم کو ذخیرہ کرنے کی ایک مختلف اور بلکہ دلچسپ تکنیک کا استعمال کرتا ہے جس کی میزبانی ایذور بلاگ اسٹوریج پر کی گئی ہے ، سونے والے کمپیوٹر کی اطلاع ہے۔
مائیکرو سافٹ کے ذریعہ ایزور بلب اسٹوریج ایک اسٹوریج حل ہے جو ویڈیو ، تصاویر اور متن جیسے غیر ساختہ اعداد و شمار کے ذخیرہ کرنے کے لئے استعمال ہوسکتا ہے۔ ازور بلب اسٹوریج کا ایک اہم فائدہ یہ ہے کہ یہ HTTPS اور HTTP دونوں کے ذریعہ قابل رسائی ہے۔ HTTPS کے ذریعے مربوط ہوتے وقت ، یہ مائیکرو سافٹ سے دستخط شدہ ایک SSL سرٹیفکیٹ دکھائے گا۔ نیا فشنگ اٹھار فشینگ فارم کو ایزور بلب اسٹوریج میں اسٹور کرتا ہے جو قدرتی طور پر یہ یقینی بنائے گا کہ ظاہر کردہ فارم پر مائیکرو سافٹ سے حاصل کردہ ایس ایس ایل سرٹیفکیٹ پر دستخط ہیں۔ اس کے ذریعہ ، یہ فشنگ فارموں کا ایک انوکھا طریقہ تیار کرتا ہے جو مائیکرو سافٹ کی خدمات جیسی Azure AD ، Office 365 اور اسی طرح کے مائیکرو سافٹ لاگ ان کو نشانہ بناتا ہے۔
اس سے قبل حال ہی میں دریافت نیٹسکوپ نے کی تھی جس میں بتایا گیا تھا کہ اس جدید طریقہ کار کے ذریعے ، خراب اداکار اسپیم ای میلز دے رہے ہیں جس میں پی ڈی ایف اٹیچمنٹ موجود ہے جس کا ڈرامہ ہے کہ وہ ڈینور قانون فارم کے ذریعہ بھیجے گئے ہیں۔ ان منسلکات کا نام 'اسکین دستاویزات… برائے مہربانی جائزہ لیں۔ پی ڈی ایف' رکھا گیا ہے۔ ان میں ایک سمجھے ہوئے اسکین دستاویز کی جعلی پی ڈی ایف ڈاؤن لوڈ کرنے کے لئے ایک آسان بٹن ہوتا ہے۔ جب صارفین اس پی ڈی ایف لنک پر کلک کرتے ہیں تو وہ ایک HTML صفحے پر لائے جاتے ہیں جو آفس 365 کا لاگ ان فارم ہونے کا دعوی کرتے ہیں جو مائیکروسافٹ آزور بلب اسٹوریج حل میں محفوظ ہے۔ چونکہ اس صفحے کو بھی مائیکروسافٹ سروس کے ذریعہ میزبانی کی جارہی ہے ، لہذا اس کو محفوظ SSL سرٹیفکیٹ والی سائٹ ہونے کا اضافی فائدہ ملتا ہے۔ اگر عجیب وغریب یو آر ایل صارفین کو حیرت میں ڈالتا ہے تو ، دستخط شدہ SSL سرٹیفکیٹ انہیں مطمئن کردے گا کہ یہ مائیکرو سافٹ IT IT TLS CA 5 کے ذریعہ جاری کیا گیا ہے۔
دستخط شدہ SSL سرٹیفکیٹ - سونے والے کمپیوٹر
جب صارف ان کی معلومات میں داخل ہوتا ہے تو ، مندرجات سرور پر جمع کردیئے جائیں گے جو فشنگ حملہ آوروں کے ذریعہ چل رہا ہے۔ کھلا صفحہ یہ دکھاوا کرے گا کہ دستاویز ڈاؤن لوڈ ہونے لگی ہے لیکن یہ بالآخر صارف کو اس یو آر ایل پر لے جایا جاتا ہے: https://products.office.com/en-us/sharePoint/clalaration مائیکروسافٹ سائٹ۔
سونے والے کمپیوٹر کی رپورٹیں کہ نیٹکوپ نے سفارش کی ہے کہ کمپنیاں اپنے صارفین کو مناسب طریقے سے تعلیم دیں تاکہ وہ کسی بھی غیر معیاری ویب صفحے کے پتے کو پہچان سکیں۔
