2-اسٹیپ ای میل اٹیک پے لوڈ پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو انجام دینے کے لیے پاوٹون ویڈیو کا استعمال کرتا ہے۔ عمودی تلاش۔ عی

2-اسٹیپ ای میل اٹیک پے لوڈ کو انجام دینے کے لیے پاوٹون ویڈیو کا استعمال کرتا ہے۔

ٹائم سٹیمپ: 20 ستمبر 2022 شام 3:14 بجے

اپ ڈیٹ

جنگل میں ایک انوکھا ملٹی اسٹپ سائبر اٹیک دیکھا گیا ہے جو صارفین کو ایک بدنیتی پر مبنی ویڈیو چلانے کے لیے پھنسانے کی کوشش کرتا ہے جو بالآخر اسناد چوری کرنے کے لیے مائیکروسافٹ کا ایک جعلی صفحہ بناتا ہے۔ 

پرسیپشن پوائنٹ کی ٹیم نے فشنگ مہم کے بارے میں ایک رپورٹ جاری کی، جس میں کہا گیا کہ حملے ایک ای میل سے شروع ہوتے ہیں جس میں ایسا لگتا ہے کہ برطانوی ای میل سیکیورٹی کمپنی ایگریس کا انوائس ہے۔ رپورٹ میں بتایا گیا کہ جعلی ایگریس ای میل میں بھیجنے والے کے درست دستخط ہیں، جو اس کی مدد کرتا ہے۔ ای میل سیکیورٹی فلٹرز پاس کریں۔

ایک بار جب صارف اسکیم ایگریس انوائس پر کلک کرتا ہے، تو انہیں ویڈیو شیئرنگ کے جائز پلیٹ فارم، پاوٹون پر لے جایا جاتا ہے۔ حملہ آور ایک بدنیتی پر مبنی ویڈیو چلانے کے لیے پاوٹون کا استعمال کرتے ہیں، بالآخر شکار کو ایک بہت ہی قائل کرنے والے مائیکروسافٹ لاگ ان پیج کے ساتھ پیش کرتے ہیں، جہاں ان کی اسناد جمع کی جاتی ہیں۔

It all, the attack methodology is notable, researchers said. “This is a highly sophisticated phishing attack that involves multiple steps…and video,” according to the Perception Point report on the two-step ویڈیو فشنگ مہم.

Egress برانڈ کی نقالی

ایگریس ڈارک ریڈنگ کو بتاتی ہے کہ اس کی اپنی تحقیقات میں اس حملے کو برانڈ کی نقالی پر انحصار کرنے کا پتہ چلا، حالانکہ ای میل کو ایک جائز Egress ای میل کے طور پر دیکھا جا سکتا ہے۔

“We can confirm that there is currently no evidence that Egress itself has been the victim of a phishing attack, and reports of an account takeover attack involving any Egress employee or any Egress user are false,” the company said in a statement sent to Dark Reading. “There is no need for any Egress customer or user to take any action at this time.”

The statement continued, “Our investigation shows that this is a standard brand impersonation. As you are probably aware, cybercriminals leverage many trusted and well-known brands to add legitimacy to their attacks. In the instance reported, a phishing email was sent using an Egress Protect (email encryption) template.”

یہ کہانی 9 ستمبر کو صبح 30:21 بجے ET پر اپ ڈیٹ کی گئی تھی، یہ واضح کرنے کے لیے کہ Egress میں کوئی اکاؤنٹ ٹیک اوور نہیں تھا۔ اس کہانی کو بھی 12 ستمبر کو 50:22 pm ET پر اپ ڈیٹ کیا گیا تھا، جب پرسیپشن پوائنٹ نے حملے کے بارے میں اپنے بلاگ میں کچھ تفصیلات میں ترمیم کی تھی۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا