اسلام آباد: جعلی لاگ ان صفحات کے ذریعے صارفین کی تفصیلات اور او ٹی پی چوری کرنے کا انکشاف ہوا ہے۔
نیشنل سرٹ نے جی میل اور مائیکروسافٹ 365 پر 2FA بائی پاس حملے ہونے کا الرٹ جاری کیا ہے۔
نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی طرف سے جاری ایڈوائزری کے مطابق رواں سال 2025 میں ایس وی جی فشنگ حملوں میں 1800 فیصد اضافہ رپورٹ ہوا ہے، حملوں سے حساس ڈیٹا، ای میلز اور فائلز لیک ہونے کا خدشہ بڑھ گیا،جعلی HTML5 CAPTCHA اور اسکرپٹس کے ذریعے صارفین کو دھوکا دیا جا رہا ہے۔
حملہ آور جی میل، مائیکروسافٹ 365 اور دیگر کلاؤڈ سروسز کو نشانہ بنا رہے ہیں، گوگل ورک پلیس، شیئر پوائنٹ اور ون ڈرائیو بھی حملہ آوروں کے نشانے پر ہیں، نیشنل سرٹ نے اداروں کو فوری حفاظتی اقدامات اور لاگ اِن سسٹمز جانچنے کی ہدایت کردی ہے ۔
نیشنل سرٹ نے سرکاری اداروں اور صارفین کو سکیورٹی اپ ڈیٹس نافذ کرنے کی ہدایت کی ہے۔
تمام ادارے 2FA بائی پاس کے لیے ریڈ ٹیم ٹیسٹنگ کریں، محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کی جائے۔
محفوظ براؤزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کریں، لاگ اِن اور ٹوکن جاری کرنے والے سسٹمز کا باقاعدہ آڈٹ ضروری قرارد یدیا گیا ہے۔