ان خطرناک پی ڈی ایف سے ہوشیار رہیں

href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_OXd6KRI1WWbQq2awKwuLXHnL0Ox1EmQpi4U4rEPCTt7rYC9o3uwfy6OLjunPtgUFKfDJMcivTzT1wnURumKcgNgAlJXbKznkUgIoyb9kL5DdY5gMXJ_LcMRxBEnPLW26s7WYxVM8BkaEKo0aeg7FvNZquZgzBevf1WBxf1xutUSehgbcI_51Em5T88Q/s225/download.jpg" style="margin-left: 1em; margin-right: 1em;">

Aa

ان خطرناک پی ڈی ایف سے ہوشیار رہیں

TOAD سے ہوشیار رہیں، یہ Cisco Talos کی طرف سے مشورہ ہے، جو سائبرسیکیوریٹی اور کاروبار کی دنیا میں ایک معروف خطرے کی انٹیلی جنس ریسرچ ٹیم ہے۔ زیر بحث TOAD ایک ٹیلی فون پر مبنی حملے کی ترسیل کا خطرہ ہے۔ میں ان سب کے بارے میں جانتا ہوں، حال ہی میں ایسے ہی ایک حملے کا نشانہ بنایا گیا ہے۔ ہو سکتا ہے کہ آپ TOAD اٹیک کو تمام چیزوں کے ساتھ فشنگ بالٹی میں ڈالنا چاہیں۔ پھر بھی، استعمال شدہ طریقہ کار کو سمجھنے کے لیے الگ کرنا ضروری ہے، کیونکہ یہ صرف آپ کے Microsoft، PayPal یا Geek Squad اکاؤنٹس کو بچا سکتا ہے۔ Cisco Talos رپورٹ، 5 مئی اور 5 جون کے درمیان ای میلز کے تجزیے پر مبنی، پتہ چلا کہ وہ برانڈز سب سے زیادہ نقالی کرنے والوں میں سے تھے، اور انکشاف کیا کہ حملہ آور TOAD ای میلز میں متاثرین کو نقصان دہ پی ڈی ایف منسلکات فراہم کر رہے تھے۔ یہاں آپ کو جاننے اور کرنے کی ضرورت ہے۔

Aa

بدنیتی پر مبنی PDF دستاویز TOAD حملے

TOAD سے ہوشیار رہیں، یہ Cisco Talos کی طرف سے مشورہ ہے، جو سائبرسیکیوریٹی اور کاروبار کی دنیا میں ایک معروف خطرے کی انٹیلی جنس ریسرچ ٹیم ہے۔ زیر بحث TOAD ایک ٹیلی فون پر مبنی حملے کی ترسیل کا خطرہ ہے۔ میں ان سب کے بارے میں جانتا ہوں، حال ہی میں ایسے ہی ایک حملے کا نشانہ بنایا گیا ہے۔ ہو سکتا ہے کہ آپ TOAD اٹیک کو تمام چیزوں کے ساتھ فشنگ بالٹی میں ڈالنا چاہیں۔ پھر بھی، استعمال شدہ طریقہ کار کو سمجھنے کے لیے الگ کرنا ضروری ہے، کیونکہ یہ صرف آپ کے Microsoft، PayPal یا Geek Squad اکاؤنٹس کو بچا سکتا ہے۔ Cisco Talos رپورٹ، 5 مئی اور 5 جون کے درمیان ای میلز کے تجزیے پر مبنی، پتہ چلا کہ وہ برانڈز سب سے زیادہ نقالی کرنے والوں میں سے تھے، اور انکشاف کیا کہ حملہ آور TOAD ای میلز میں متاثرین کو نقصان دہ پی ڈی ایف منسلکات فراہم کر رہے تھے۔ یہاں آپ کو جاننے اور کرنے کی ضرورت ہے۔

نقصان دہ پی ڈی ایف دستاویز TOAD حملے - اس فائل کو نہ کھولیں۔

"پی ڈی ایف پے لوڈز کے ساتھ ای میل دھمکیوں کا ایک اہم حصہ متاثرین کو مخالف کے زیر کنٹرول فون نمبرز پر کال کرنے پر آمادہ کرتا ہے،" امید مرزائی، سسکو ٹالوس میں ای میل کے خطرے کی تحقیق کرنے والی ٹیم میں سیکورٹی ریسرچ لیڈ نے 2 جولائی کی رپورٹ میں کہا۔ اس کی وجہ یہ ہے کہ پی ڈی ایف، یا پورٹیبل دستاویز کی شکل، اگر آپ زیادہ رسمی بننا چاہتے ہیں، تو دوسری ایپلی کیشنز سے فائلیں بنائی جا سکتی ہیں اور پھر دیگر ریڈر ایپلی کیشنز کے ذریعے پیش کی جا سکتی ہیں۔ اس کا مطلب یہ ہے کہ یہ دستاویزات کی تقسیم کا ایک اہم طریقہ بن گیا ہے، اور آپ پر حملہ کرنے والوں کے ہتھیاروں میں ایک ہتھیار بن گیا ہے۔ "حالیہ مہینوں میں،" مرزائی نے کہا، "اس کا ناجائز مقاصد کے لیے بھی استحصال کیا گیا ہے، جیسے کہ برانڈ کی نقالی۔"

مرزائی اور سسکو ٹالوس ٹیم کے ذریعہ کی گئی تحقیق کے مطابق، PDF پے لوڈ کے ساتھ ای میل کے خطرات کا ایک اہم حصہ TOAD قسم کا ہے۔ مرزائی نے خبردار کیا، "متاثرین کو ہدایت کی جاتی ہے کہ وہ کسی مسئلے کو حل کرنے یا کسی لین دین کی تصدیق کے لیے پی ڈی ایف میں ایک مخصوص نمبر پر کال کریں۔"

medium;">تھنک سائبر کے ریڈ فلیگس میں محفوظ رویے اور تجزیات کی ڈائریکٹر لوسی فنلے نے کہا، "TOADs کوئی نئی چیز نہیں ہیں، لیکن حال ہی میں ان کی بحالی قابل ذکر رہی ہے۔" "یہ ارتقاء معروف برانڈز کے جائز لاگ ان URLs کی شناخت کے لیے AI کے استعمال سے تیز ہوتا ہے جو قبضے اور تقلید کے لیے خطرے سے دوچار ہیں،" فنلے نے جاری رکھتے ہوئے یہ نتیجہ اخذ کیا کہ "متاثر کے لیے اسکام کا پتہ لگانے کے لیے روایتی طور پر سکھائی گئی حفاظتی آگاہی کی تکنیکوں کا استعمال کرنا انتہائی مشکل ہے۔"

لیکن پیغام واضح ہے، یہ دیکھتے ہوئے کہ حملے کے بہاؤ کو حال ہی میں دیکھا گیا ہے، آپ کو لنکس پر کلک کرکے یا غیر متوقع ٹیلی فون کالز سے مشورہ لینے سے، کسی بھی PDF دستاویزات کو کھولنے یا جواب دینے سے گریز کرنا چاہیے جو خاص طور پر Microsoft، PayPal یا Geek Squad سے ہونے کا دعویٰ کرتے ہیں، یا عام طور پر کسی بھی معروف برانڈ سے۔ فنلے نے کہا، "یہی وجہ ہے کہ سیکیورٹی کی تربیت کو روزانہ کے کام کے بہاؤ میں ضم کرنے کی ضرورت ہے، اور خطرے کے مقام پر دھیان دینا ایسا کرنے کا ایک مؤثر طریقہ ہے۔" اگر کسی صارف کو کسی ایسے پتے سے ایک ای میل موصول ہوتا ہے جو انتہائی قابل فہم نظر آتا ہے، اس کے ساتھ کسی معروف برانڈ کی طرف سے ہونے کا کیا مطلب ہے، اور اس میں ایک لنک یا اٹیچمنٹ شامل ہے، "احتیاط کی تاکید کرنے کے لیے ان عناصر پر ایک جھٹکا شکار کو کوشش کا جواب دینے سے روکنے کے لیے کافی ہو سکتا ہے،" فنلے نے نتیجہ اخذ کیا۔

یہ وہ جگہ ہے جہاں آپ مائیکروسافٹ، پے پال اور گیک اسکواڈ کے ذریعہ فراہم کردہ اس طرح کے حملوں سے اپنے آپ کو بچانے کے بارے میں مزید مشورے حاصل کر سکتے ہیں، بشمول سسکو ٹالوس رپورٹ میں شامل پی ڈی ایف فائل حملوں سے آگے کے گھوٹالے