کاسپرسکی نے یورپی ممالک میں گردش کرنے والے ایک نئے گھوٹالے کے بارے میں خبردار کیا ہے جسے برازیل میں بھی نقل کیا جا سکتا ہے۔ " اسکرین مررنگ اسکام " کے نام سے موسوم یہ حملہ متاثرین کو ویڈیو کالز کے دوران اپنے فون کی سکرین شیئر کرنے پر مجبور کرتا ہے، جس سے مجرموں کو تصدیقی کوڈز، پاس ورڈز اور دیگر حساس معلومات حاصل کرنے کی اجازت ملتی ہے۔ اسکام کے بارے میں مزید تفصیلات اور اپنے آپ کو کیسے بچایا جائے کے لیے نیچے دیکھیں۔
یہ نیا اسکینڈل ابھی تک برازیل میں دیکھنے میں نہیں آیا ہے، لیکن اس کے ملک میں پہنچنے کی قوی صلاحیت ہے، کیونکہ برازیل کے مجرم دوسرے خطوں میں کام کرنے والے اسکام کو تیزی سے ڈھال لیتے ہیں، اور WhatsApp مقامی طور پر بہت مقبول ہے۔ "یہ طریقہ کار پہلے ہی یورپی ممالک، جیسے پرتگال میں ریکارڈ کیا جا چکا ہے، اور چونکہ سوشل انجینئرنگ کی تکنیکوں کو آسانی سے نقل کیا جا سکتا ہے، اس لیے یہ ضروری ہے کہ برازیل کے صارفین اس قسم کی کوشش کی گئی دھوکہ دہی کی شناخت کیسے کریں،" Fabio Assolini، لاطینی امریکہ کے لیے Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم کے ڈائریکٹر بتاتے ہیں
گھوٹالہ عام طور پر کسی ایسے شخص کی کال سے شروع ہوتا ہے جو بینک کے نمائندے، سروس فراہم کنندہ، یا یہاں تک کہ ایک معروف رابطہ کے طور پر ظاہر ہوتا ہے—سوشل انجینئرنگ کی ایک بہترین مثال۔ کال کے دوران، مجرم عجلت کا احساس پیدا کرتا ہے اور شکار سے کہتا ہے کہ وہ تکنیکی مدد کی نقل کرتے ہوئے کسی مبینہ مسئلے کی "تصدیق" یا "ٹھیک" کرنے کے لیے اپنی اسکرین شیئر کرے۔
 |
ویڈیو کال کے دوران اسکرین شیئرنگ آپشن کے ساتھ مثال۔
قبول کرنے سے، متاثرہ شخص اپنے سیل فون پر دکھائے جانے والے خفیہ ڈیٹا کو ظاہر کرتا ہے، جیسے کہ تصدیقی کوڈ، پاس ورڈ، اور مالیاتی ایپلی کیشنز سے اطلاعات۔ اسکرین ویو کا فائدہ اٹھاتے ہوئے، مجرم کسی اور ڈیوائس پر واٹس ایپ کو چالو کرنے کی کوشش کر سکتا ہے: متاثرہ کا نمبر رجسٹر کرتے وقت، WhatsApp فون پر ایک ون ٹائم پاس کوڈ (OTP) بھیجتا ہے — ایک کوڈ جسے دھوکہ باز نوٹیفکیشن میں دیکھ سکتا ہے اور اکاؤنٹ پر قبضہ کرنے کے لیے استعمال کر سکتا ہے۔ اس کے ساتھ، دھوکہ دہی کرنے والے متاثرہ شخص کے نام پیغامات بھیجنا شروع کر دیتے ہیں، رابطوں سے پیسے مانگتے ہیں اور دھوکہ دہی کا دائرہ بڑھاتے ہیں۔
مجرم اکثر تیزی سے کام کرتے ہیں: معلومات حاصل کرنے کے بعد، وہ منتقلی مکمل کرنے، پاس ورڈ تبدیل کرنے، یا مسئلہ کا پتہ چلنے سے پہلے ہی متاثرہ کی اپنے اکاؤنٹس تک رسائی کو بلاک کرنے کی کوشش کرتے ہیں۔
"ایک نیا فیچر نہ ہونے کے باوجود (اگست 2023 میں لانچ کیا گیا)، واٹس ایپ پر اسکرین شیئرنگ کا فنکشن بہت کم معلوم اور استعمال کیا جاتا ہے۔ درحقیقت، یہ پہلی بار ہے کہ ہم نے سوشل انجینئرنگ کے حملوں کو اس فیچر کا غلط استعمال کرتے دیکھا ہے۔ اگرچہ ایسے حالات میں مفید ہے جہاں لوگوں کو تکنیکی مدد کی ضرورت ہوتی ہے، لیکن اس فیچر میں نقصان دہ صلاحیت موجود ہے اگر اجنبیوں کے ساتھ شیئر کی جائے۔ اس کے باوجود ریموٹ ڈیوائس کو کنٹرول کرنے کے لیے ریموٹ آپریشن اور کنٹرول کے لیے پہلے سے ہی یہ سہولت موجود ہے۔ پاس ورڈز، صارف نام، اور دیگر اہم ڈیٹا جو سوشل انجینئرنگ کے ساتھ ساتھ، متاثرین کو سکیمرز کی کارروائیوں میں سہولت فراہم کر سکتے ہیں،" Fabio Assolini کی وضاحت کرتا ہے
میٹا نے حال ہی میں واٹس ایپ اور میسنجر کے صارفین کو ممکنہ گھوٹالوں سے بچانے کے لیے نئے ٹولز کا اعلان کیا ہے۔ نئے فیچرز میں سے، واٹس ایپ اب انتباہات ظاہر کرے گا جب کوئی ویڈیو کال کے دوران اپنی اسکرین کو کسی نامعلوم رابطے کے ساتھ شیئر کرنے کی کوشش کرے گا، جس سے بینک کی تفصیلات یا تصدیقی کوڈز جیسی خفیہ معلومات کے افشاء کو روکنے میں مدد ملے گی۔
اپنے آپ کو اس اسکینڈل سے بچانے کے لیے، کاسپرسکی تجویز کرتا ہے:
- واٹس ایپ پر "سائلنس نامعلوم کالز" کو فعال کریں: سیٹنگز > پرائیویسی > کالز پر جائیں اور آپشن کو فعال کریں۔ نامعلوم نمبروں سے آنے والی کالوں کو خاموش کر دیا جائے گا اور تاریخ میں ریکارڈ کیا جائے گا، لیکن آپ کے فون پر نہیں بجیں گے۔
- اپنے فون کی اسکرین کو اجنبیوں کے ساتھ شیئر نہ کریں، یہاں تک کہ ویڈیو کالز کے دوران بھی۔
- غیر متوقع کالوں سے ہوشیار رہیں: جائز بینک اور کمپنیاں کوڈز یا اسکرین شیئرنگ کا مطالبہ نہیں کرتے ہیں۔
- توثیقی کوڈز (OTPs)، PINs، یا پاس ورڈ تیسرے فریق کے ساتھ شیئر نہ کریں۔
- کمزور آلات پر مالی ایپس کے استعمال سے گریز کریں، جیسے کہ پرانے اسمارٹ فونز یا بغیر سیکیورٹی اپ ڈیٹس کے۔
- اپنی تمام مالیاتی اور میسجنگ ایپس میں ٹو فیکٹر توثیق (2FA) کو فعال کریں۔
- مشتبہ نمبروں سے کالوں کی شناخت اور بلاک کرنے کے لیے حفاظتی ٹولز، جیسے Kaspersky Who Calls
