مائیکروسافٹ ایج کی سیکیورٹی انتباہات ٹیک سپورٹ گھوٹالے کے غلط استعمال کا خطرہ ہے
فہرست کا خانہ:
ویڈیو: اھل Øدیث نام کس نےرکھا 2024
اگرچہ مائکروسافٹ ایج کو کروم اور فائر فاکس سے زیادہ محفوظ سمجھا جاتا ہے ، لیکن براؤزر کا حفاظتی انتباہ تکنیکی معاونت گھوٹالے کے غلط استعمال کا شکار ہے۔ سیکیورٹی کے ایک محقق نے ایج میں ایک خطرے کی کھوج کی ہے جس سے اسکیمرز کو کسی بھی ڈومین کے لئے جعلی سیکیورٹی الرٹ ظاہر کرنے دیا جاسکتا ہے۔
بروکین براؤزر بلاگ کو برقرار رکھنے والے مینوئل کیبلورو نے پایا کہ اسکیمرز جعلی انتباہات کے متن کو بھی اپنی مرضی کے مطابق بنا سکتے ہیں تاکہ بلاامتیاز صارفین کو ٹیک سپورٹ نمبر پر کال کرنے پر راغب کرسکیں۔ دراصل کال سنٹر آپریٹرز متاثرین کو بھاری مقدار میں فیسوں پر گولہ باری کرنے پر مجبور کریں گے۔
کیبلورو نے نوٹ کیا کہ بدنیتی پر مبنی مہم کوئی نئی بات نہیں ہے۔ تاہم ، اس نے اعتراف کیا کہ اسکیمرز زیادہ صارفین کو بے وقوف بنانے کے لئے اپنی چال کو آگے بڑھارہے ہیں۔ انہوں نے ایک بلاگ پوسٹ میں لکھا:
"وہ جعلی پیغامات کے ساتھ سرخ انتباہات یا بی ایس او ڈی پیش کرتے ہیں اور بعض اوقات وہ صارفین کو جانے سے روکنے کے لئے روکنے والی انتباہات بھی ڈال دیتے ہیں۔ جب صارف الرٹ باکس کو بند کرتا ہے تو ایک نیا ظاہر ہوتا ہے ، تب ہی اس کی ابتدا ہوتی ہے۔"
ایج کی اسمارٹ اسکرین سیکیورٹی خصوصیت میں خامی موجود ہے
کیبلورو نے کہا کہ سکیورٹی بگ ایج کی اسمارٹ اسکرین سیکیورٹی کی خصوصیت میں موجود ہے ، انہوں نے مزید کہا کہ یہ خامی صرف ایج کی طرح ہی منفرد ہے۔ اسمارٹ اسکرین ڈرائیو بائی ڈاون لوڈز اور فشنگ یو آر ایل کا پتہ لگانے میں کام کرتی ہے تاکہ براؤزر ونڈو کے اندر سیکیورٹی الرٹ دکھائے۔
انتباہی پیغامات ایج کے انسٹالیشن پروٹوکول MS-appx: اور ms-appx-web میں موجود ہیں۔ جب براؤزر فشنگ یا مالویئر کی ترسیل کی سائٹوں کا پتہ لگاتا ہے تو انتباہی پیغامات دکھانے کیلئے یہ پروٹوکول استعمال کرتا ہے۔
سیکیورٹی محقق نے واضح کیا کہ اس غلطی سے نہ صرف ہیکروں کو پروٹوکول نکالنے اور انتباہی پیغامات کو اپنی مرضی کے مطابق بنانے کی اجازت مل سکتی ہے ، بلکہ سائبر بدمعاشوں کو بھی ایج کے ایڈریس بار میں یو آر ایل جعلی کرنے کی اجازت دیتا ہے۔ اسکامرز ایک ہیش کو بھی شامل کرسکتے ہیں اور تکنیکی معاون گھوٹالہ کا صفحہ بنا سکتے ہیں تاکہ سپوفنگ مستند دکھائی دے۔ اسی طرح ، غیرمتزلزل صارفین یہ سوچیں گے کہ جس ویب سائٹ پر وہ جاتے ہیں وہ جائز ہے ، جب حقیقت میں اس کی جعل سازی کی جارہی ہے۔
یہ خطرہ ٹیک سپورٹ اسکیمرز کے لئے ایک موثر ٹول کے طور پر کام کرسکتا ہے تاکہ وہ کسی جائز URL کے ساتھ اپنے حملے کو ماسک کرسکے۔ اس کے علاوہ ، فی الحال خامیوں کے لئے کوئی طے نہیں ہے ، کیبلریرو کے مطابق ، جس نے دعوی کیا ہے کہ ماضی میں مائیکرو سافٹ نے ان کی رپورٹس کو نظرانداز کیا ہے۔
یہ بھی پڑھیں:
- ونڈوز میں ٹیک سپورٹ اسکام پاپ اپس کو کیسے ہٹایا جائے
- مائیکروسافٹ نے 'ٹیلیفون ٹیک سپورٹ' گھوٹالہ ہیکارڈزموس کے صارفین کو انتباہ کیا
- مائیکروسافٹ ایج بہتر سیکیورٹی کے لئے ونڈوز ڈیفنڈر گارڈ کی مدد کرتا ہے
مائیکروسافٹ نے 'ٹیلیفون ٹیک سپورٹ' گھوٹالہ ہیکرڈزموس کے صارفین کو انتباہ کیا
ہم حال ہی میں متعدد سپورٹ گھوٹالوں کا سامنا کر رہے ہیں جن میں صارف کی حفاظت سے کافی سمجھوتہ کیا گیا ہے ، اور حفاظت ایک پریشانی کا مسئلہ بن چکی ہے ، چونکہ معصوم صارفین کو گمراہ کرنے کے لئے تکنیکی غلط استعمال کو جدید بنایا گیا ہے۔ ٹیک سپورٹ گھوٹالوں کا خطرہ سالوں سے برقرار ہے ، لیکن ایسا لگتا ہے کہ پچھلے برسوں میں اس میں نمایاں اضافہ ہوا ہے۔ ہیکورڈزموس جعلی مائیکروسافٹ سیکیورٹی لوازمات کا انسٹالر ہے ، جو ونڈوز 10 اور ونڈوز 8 کے صارفین میں جنگل کی آگ کی طرح پھیل چکا ہے ، جو بوگس ہیلپ سنٹرز سے رابطہ کرنے کے بعد انہیں دھوکہ دہی کی ادائیگی کرنے کی ترکیب کرتا ہے۔ ایسا لگتا ہے جیسے کچھ ٹیک سپورٹ اس
نئی بھاپ کا خطرہ آپ کے ذاتی ڈیٹا کو خطرہ میں ڈال سکتا ہے
روزانہ کی بنیاد پر بھاپ استعمال کرنے والے لاکھوں ونڈوز 10 محفل حال ہی میں انکشاف کردہ زیرو ڈے سیکیورٹی کے خطرے سے متاثر ہوسکتے ہیں۔
ٹیک سپورٹ اسکیمرز نئے ہتھکنڈوں سے ونڈوز 10 کی سیکیورٹی کو خطرہ ہیں
مائیکرو سافٹ کے مطابق ، ٹیک سپورٹ اسکامرز اب سائبر مجرموں سے فشنگ ٹیکنیکس لے رہے ہیں جو اسناد کی تلاش میں ہیں۔ فشنگ جیسی ای میلز اور زیادہ ٹیک سپورٹ گھوٹالے گھوٹالے کرنے والے فی الحال فشینگ جیسے ای میلز کو ہر قسم کے جعلی ٹیک سپورٹ ویب سائٹس کی طرف لے جانے کے لئے استعمال کر رہے ہیں۔ مائیکرو سافٹ کے مالویئر پروٹیکشن سینٹر ،…
