فشنگ گھوٹالے کوئی نئی بات نہیں ہیں ، لیکن سیمنٹیک کے محققین کے ذریعہ پائے گئے ایک حالیہ گھوٹالے نے سکیورٹی انڈسٹری کی توجہ مبذول کرلی ہے۔ یہ نیا گھوٹالہ جو گوگل دستاویزات اور گوگل ڈرائیو صارفین کو نشانہ بناتا ہے خاص طور پر موثر ہے کیوں کہ یہ بدنیتی پر مبنی فشینگ ویب سائٹ کی میزبانی کے لئے گوگل کے اپنے سرور استعمال کرتا ہے جس کی وجہ سے صارفین کو یہ معلوم کرنا مشکل ہوجاتا ہے کہ کچھ خراب ہوا ہے۔
بیشتر نفیس فشینگ گھوٹالے کسی جائز ویب سائٹس ، جیسے بینک یا آن لائن سروس ، کو تفصیل سے استناد کرنے کے لئے بنا سکتے ہیں۔ لیکن ان گھوٹالوں میں عام طور پر ایک دوش ہوتی ہے ، اس میں وہ "اصلی" سائٹ یا خدمت کی میزبانی نہیں کرتی ہیں ، جس سے صارفین کو اپنے براؤزر میں جعلی ویب پتہ یا ایس ایس ایل سیکیورٹی کی کمی کا سامنا کرنا پڑتا ہے۔ لیکن سیمانٹیک کے ذریعہ دریافت کردہ اس نئے گھوٹالے کی اطلاع گوگل ہی نے بلاجواز کی میزبانی کی ہے ، جس سے متاثرین کو ان کے براؤزرز میں ایس ایس ایل سے فعال گوگل ایڈریس مل گیا ہے۔
یہ اس کے کام کرنے کا طریقہ یہ ہے: اسکیمرز نے گوگل ڈرائیو اکاؤنٹ کے اندر فولڈر بنایا اور اسے عوامی کے بطور نشان زد کیا ، کسی کو بھی دیکھنے کی اجازت دے دی۔ اس کے بعد وہ ایک فائل اس فولڈر میں اپ لوڈ کرتے ہیں ، گوگل لاگ ان پیج کی طرح نظر آنے کے لئے فارمیٹ کیا جاتا ہے ، اور فائل کیلئے عوامی طور پر قابل رسائی یو آر ایل حاصل کرنے کے لئے گوگل ڈرائیو کا پیش نظارہ خصوصیت استعمال کیا جاتا ہے۔
اس کے بعد اسکامر اس لنک کو کسی بھی طریقہ کے ذریعہ تقسیم کرسکتے ہیں ، صارفین کو یہ باور کراتے ہیں کہ اس سے گوگل کے دستاویزات کی فائل آجاتی ہے اور جو صارف اس پر کلک کرتے ہیں وہ اس صفحے پر اتریں گے جو گوگل لاگ ان کی طرح دکھائی دیتا ہے۔ اگرچہ یو آر ایل گوگل میں لاگ ان کرنے کے لئے صحیح نہیں ہوگا ، اس میں گوگل ڈاٹ کام ڈومین اور ایس ایس ایل سیکیورٹی دکھائے گی ، جو زیادہ تر متاثرین کو دھوکہ دینے کے لئے کافی ہوسکتی ہے۔
وہ صارفین جو اپنے لاگ ان کی اسناد داخل کرتے ہیں وہ اسکیمرز کے ذریعہ پی ایچ پی اسکرپٹ کے ذریعہ ان کو ریکارڈ کروائیں گے اور سب سے بدترین بات یہ ہے کہ ، "لاگ ان" کرنے والے صارفین کو پھر گوگل کے ایک اصلی فائل میں منتقل کیا جائے گا ، اس کا امکان یہ ہے کہ زیادہ تر متاثرین متاثر ہوں گے۔ حتی کہ اس کا احساس تک نہیں ہوگا کہ ان کو اسکینڈل کردیا گیا ہے جب تک کہ بہت دیر ہوجائے۔
گوگل کی خدمات کی بڑھتی رینج کی وجہ سے ، صارف کے گوگل لاگ ان کی اسناد رکھنے والے اسکیمرز کو ای میل ، کیلنڈرز ، دستاویزات ، اور یہاں تک کہ گوگل میوزک جیسی ادائیگی کی خدمات تک رسائی حاصل ہوگی۔
اس گھوٹالے کے نسبتا s بہتر ہونے کے باوجود ، صارفین کو لاگ ان کی سندیں داخل کرنے سے پہلے کسی سائٹ کے ایڈریس بار پر قریب سے دھیان دے کر اور دو عنصر کی توثیق کو قابل بناکر ، محفوظ کیا جاسکتا ہے ، جس کی ہر پیش خدمت کی پیش کش کی جاتی ہے۔
