اسلام آباد: جعلی لاگ ان صفحات کے ذریعے صارفین کی تفصیلات اور او ٹی پی چوری کر کے انہیںبھاری نقصان پہنچانے کا انکشاف ہوا ہے، جس پر نیشنل سرٹ نے جی میل اور مائیکروسافٹ 365 پر 2FA بائی پاس حملے ہونے کا الرٹ جاری کیا ہے۔
نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی طرف سے جاری ایڈوائزری کے مطابق رواں سال 2025ء میں ایس وی جی فشنگ حملوں میں 1800 فیصد اضافہ رپورٹ ہوا ہے، حملوں سے حساس ڈیٹا، ای میلز اور فائلز لیک ہونے کا خدشہ بڑھ گیا،جعلی HTML5 CAPTCHA اور سکرپٹس کے ذریعے صارفین کو دھوکا دیا جا رہا ہے۔
ایسے حملہ آور جی میل، مائیکروسافٹ 365 اور دیگر کلاؤڈ سروسز کو نشانہ بنا رہے ہیں، گوگل ورک پلیس، شیئر پوائنٹ اور ون ڈرائیو بھی حملہ آوروں کے نشانے پر ہیں، نیشنل سرٹ نے اداروں کو فوری حفاظتی اقدامات اور لاگ اِن سسٹمز ایک بار پھر سے جانچنے کی ہدایت کردی ہے ۔
دریں اثناءنیشنل سرٹ نے سرکاری اداروں اور صارفین کو فوری طور پر اپنے سکیورٹی اپ ڈیٹس نافذ کرنے کی بھی ہدایت کی ہے، کہ تمام ادارے 2FA بائی پاس کے لیے ریڈ ٹیم ٹیسٹنگ کریں، محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کی جائے۔اس طرح محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کریں، لاگ اِن اور ٹوکن جاری کرنے والے سسٹمز کا باقاعدہ آڈٹ بھی ضروری قرارد یدیا گیا ہے۔
