چونکہ دنیا مہلک کورونا وائرس وبائی مرض کے ساتھ جنگ جاری رکھے ہوئے ہے ، غیر اخلاقی سائبر جرائم پیشہ افراد ایک بار پھر آوارہ گردی پر ہیں۔ اس بار، وہ لوگوں کی کرپٹو ہولڈنگز تک رسائی کے لیے فشنگ تکنیکوں اور جدید ترین میلویئر ہیکس کے ذریعے افراتفری اور خوف کا استعمال کر رہے ہیں۔
27 مارچ کو، برطانیہ میں رہنے والے موصول ان کی مقامی کونسلوں کی طرف سے انتباہات "کورونا وائرس پھیلنے سے فائدہ اٹھانے کی کوشش کرنے والے گھوٹالوں کے ایک سلسلے کے خلاف محتاط رہیں۔" دھوکہ دہی کرنے والے متاثرین کو لبھانے کے لیے دیگر حربے استعمال کر رہے ہیں، بشمول جھوٹے بٹ کوائن کا استعمال (BTC) عطیہ چینلز، جعلی نقشے کورونا وائرس کے پھیلاؤ کے بارے میں جو کمپیوٹرز سے نجی ڈیٹا چوری کرتے ہیں اور وہ رینسم ویئر پروگرام انسٹال کرتے ہیں جنہیں صرف بٹ کوائن سے ہی ان لاک کیا جا سکتا ہے۔
خوش قسمتی سے، ریگولیٹرز جیسے ریاستہائے متحدہ سیکورٹیز اینڈ ایکسچینج کمیشن اور مختلف امریکی ریاستیں۔، کے علاوہ میں مقامی کونسلوں برطانیہ میں، کے ساتھ ساتھ یورپی مرکزی بینک، تمام سرمایہ کاری گھوٹالوں کی وارننگ جاری کر چکے ہیں۔
Bitcoin کے لیے جھوٹے دعوے
کچھ عام اسکیموں میں اسکیمرز شامل ہیں۔ دعوی ان لوگوں کی فہرستیں رکھنے کے لیے جنہوں نے کسی مخصوص علاقے میں COVID-19 کے لیے مثبت تجربہ کیا ہے جسے وہ Bitcoin کے بدلے مقامی باشندوں کو فروخت کریں گے۔ کے مطابق تحقیق، یہ فشنگ ای میلز اور ٹیکسٹس کے ذریعے کیا جاتا ہے جو عالمی ادارہ صحت جیسی تنظیموں سے ہونے کا جھوٹا دعویٰ کرتے ہیں۔
ای میل کے مضامین کے ساتھ جیسے "زیادہ خطرہ: آپ کے شہر میں نئے تصدیق شدہ کیسز"، دھوکہ دہی کرنے والے غیر مشتبہ صارفین کو ای میلز کھولنے کا فریب دیتے ہیں۔ اس کے بعد ہیکرز ای میل میں بدنیتی پر مبنی لنکس استعمال کرتے ہیں جن پر کلک کرنے پر صارفین کا نجی ڈیٹا چوری کر لیتے ہیں۔
حفاظتی پوشاک فروخت کرنے کا دعوی کرنے والے سکیمرز
چونکہ خریدار طویل قرنطینہ کی تیاری کے لیے ضروری اشیاء کا ذخیرہ کر رہے ہیں، اسکیمرز ایمیزون جیسی ای کامرس سائٹس پر مہینوں سے مصروف ہیں، جعلی ہینڈ سینیٹائزر اور چہرے کے ماسک فروخت کر رہے ہیں۔ وہ طلب میں اشیاء کے لیے زیادہ قیمتیں وصول کرتے ہیں، کرپٹو ادائیگیاں قبول کرتے ہیں اور پھر کبھی بھی اشیاء کو صارفین تک نہیں پہنچاتے۔
دھوکہ دہی کرنے والوں نے جعلی شپنگ لیبلز سے ادائیگیاں لینے کے لیے صارفین کو بھروسہ مند سائٹس سے دور کرنے کی طرف راغب کر کے یہ حاصل کیا ہے۔ آخر میں، سکیمرز پھر کئی مختلف ایکسچینجز کا استعمال کرتے ہوئے کرپٹو فنڈز کو ختم کر دیتے ہیں۔
ان وسیع سائبر حملوں کے درمیان ہسپتالوں کو بھی نہیں بخشا گیا ہے۔ رپورٹیں ظاہر کریں کہ رینسم ویئر کے حملے ہسپتالوں میں بہت زیادہ ہیں، کیونکہ انہیں نرم ہدف کے طور پر دیکھا جاتا ہے۔ ہسپتال کے کام کی اہم نوعیت کی وجہ سے، سائبر حملوں کے متاثرین جن کے پاس ہیکرز کے ذریعے خفیہ کردہ اہم IT سسٹمز ہیں جب بھی ایسے مجرم Bitcoin سے مطلوبہ آلات تک دوبارہ رسائی حاصل کرنے کا مطالبہ کرتے ہیں تو ادائیگی کرنے کے لیے زیادہ تیار ہوتے ہیں۔
سائبرسیکیوریٹی کے ماہرین نے موجودہ کورونا وائرس بحران کے دوران ہسپتال کے آئی ٹی سسٹمز پر رینسم ویئر کے حملوں کا مقابلہ کرنے کے لیے COVID-19 CTI لیگ جیسے گروپ بنانا شروع کر دیے ہیں۔
ransomware کے
سائبر سیکیورٹی ماہرین کی ایک ٹیم نے فون کیا۔ مالویئر ہنٹر کام کر مل کر Kaspersky سیکورٹی تجزیہ کاروں کے ساتھ ہے بے نقاب رینسم ویئر کا ایک نیا خطرہ جس کا نام کورونا وائرس ہے۔ میلویئر ایک بدنیتی پر مبنی ویب سائٹ پر دریافت ہوا جس نے سسٹم کو بہتر بنانے والی ایپلی کیشن وائز کلینر کے ڈاؤن لوڈ فراہم کرنے کا دعویٰ کیا تھا۔
ایپلی کیشن ڈاؤن لوڈ کرنے پر، ایک بدنیتی پر مبنی فائل کورونا وائرس رینسم ویئر کو ایکٹیویٹ کر دیتی ہے، اس طرح صارف کے کمپیوٹر کو انکرپٹ کر دیتی ہے۔ اس کے بعد ہیکرز صارف کی کمپیوٹر تک رسائی واپس دینے کے لیے بٹ کوائن میں ادائیگی کا مطالبہ کریں گے۔
دیگر گھوٹالے
سکیمرز کے ذریعے استعمال کی جانے والی دیگر جعلی چالوں میں کورونا وائرس کے نقشوں کا استعمال شامل ہے جو صارفین کے کمپیوٹرز کو میلویئر سے متاثر کرتے ہیں۔ وہ کمپیوٹرز پر کوڈ لگاتے ہیں جو پاس ورڈ اور کریڈٹ کارڈ نمبرز کے ساتھ ساتھ ویب براؤزرز میں محفوظ دیگر اہم معلومات کو اکٹھا کرتے ہیں۔
دوسرے جعلسازوں نے ایسے مضامین کا استعمال کیا ہے جو صارفین کو وبائی امراض کا احاطہ کرنے والے روزانہ نیوز لیٹرز کو سبسکرائب کرنے کا اشارہ کرتے ہیں تاکہ ان کا ڈیٹا سائبر کرائمینز کو بے نقاب کیا جاسکے۔ عالمی اقتصادی بدحالی کا مزید فائدہ اٹھانے کے لیے، کچھ نے بنائی سرمایہ کاری اور تجارتی اسکیمیں جو لوگوں کو مارکیٹ میں فائدہ پہنچانے کا دعوی کرتی ہیں۔
سکیمرز کرپٹو کیوں استعمال کر رہے ہیں؟
اس بات پر تبصرہ کرتے ہوئے کہ ہیکرز اور سائبر کرائمین کیوں کرپٹو کا استعمال کرتے ہوئے اپنے حملوں میں تیزی سے سہولت فراہم کر رہے ہیں، دی گیونگ بلاک کے شریک بانی، الیکس ولسن - ایک ایسی تنظیم جو غیر منافع بخش تنظیموں کو کرپٹو عطیات قبول کرنے کے لیے لیس کرتی ہے - نے Cointelegraph کو بتایا کہ Bitcoin پیسہ نکالنے کا واحد طریقہ نہیں ہے۔ شامل کرنا:
"بِٹ کوائن کو جتنا زیادہ اپنایا جائے گا، اتنے ہی زیادہ برے لوگ بھی اسے استعمال کریں گے کیونکہ زیادہ عام لوگ اسے (متناسب طور پر) استعمال کرنا شروع کر دیں گے۔ مجرم وہاں آتے ہیں جہاں ایماندار لوگوں کے پاس پیسہ ہوتا ہے، اس کے برعکس نہیں۔ عام طور پر، غیر قانونی سرگرمی روایتی بازاروں میں کرپٹو انڈسٹری کے مقابلے میں 10:1 کے تناسب سے بہت زیادہ پائی جاتی ہے۔"
کراؤڈ فنڈنگ پلیٹ فارم کراؤڈ فار اینجلس کے سی ای او اینڈریو ایڈکوک نے کوئنٹیلیگراف کو بتایا کہ سائبر حملوں میں کرپٹو کے بڑھتے ہوئے استعمال کی وجہ یہ ہے کہ "بِٹ کوائن کے میکانکس اس بات کو یقینی بناتے ہیں کہ کوئی تیسرا فریق لین دین کی 'ریفنڈ' کو متحرک نہیں کر سکتا۔" اس کا مطلب ہے کہ اگر کوئی گاہک ہیکر کو کرپٹو بھیجتا ہے، تو غالباً وہ اسے واپس نہیں کر پائے گا۔
گھوٹالوں سے بچنے کے لئے نکات
ان گھوٹالوں کا شکار ہونے سے بچنے کے لیے، ولسن تجویز کرتا ہے کہ صارفین کسی بھی عطیہ کے لیے فنڈز جمع کروانے سے پہلے احتیاط سے کام لیں۔ وہ یہ بھی خبردار کرتا ہے کہ زیادہ تر پیشہ ورانہ غیر منافع بخش تنظیمیں جو عطیات کی تلاش میں ہیں وہ کبھی بھی براہ راست چندہ نہیں مانگیں گی۔ لہذا، صارفین کو سوشل میڈیا پر سرخ جھنڈے کے طور پر پوسٹ کیے گئے بٹوے کے پتوں کو دیکھنا چاہیے۔ انہوں نے مزید کہا:
"صرف رجسٹرڈ خیراتی اداروں کو عطیہ کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کا پیسہ واقعی اس طرح استعمال ہو رہا ہے جس طرح آپ سوچتے ہیں۔ آپ خیراتی اداروں کی درجہ بندی دیکھنے کے لیے Guidestar.org یا CharityNavigator.org جیسی سائٹس استعمال کر سکتے ہیں۔
Adcock یہ بھی تجویز کرتا ہے کہ صارفین گھوٹالوں سے بچنے کے لیے کئی احتیاطی اقدامات کریں۔ صارفین کو آگے بڑھنے سے پہلے اپنے آپ سے چند سوالات پوچھنے چاہئیں: کیا پیغام کی اصلیت نامعلوم ہے، اور کیا ای میل کسی عام ایڈریس سے آئی ہے نہ کہ کسی کمپنی سے؟ اگر یقین نہیں ہے کہ لنک کہاں لے جائے گا، تو اس پر کلک نہ کریں۔ لنک پر ہوور کرنے سے منزل نظر آنی چاہیے۔ ایڈکاک نے نتیجہ اخذ کیا: "اس پرانی کہاوت کو یاد رکھیں: 'اگر یہ سچ ہونا بہت اچھا لگتا ہے تو شاید یہ ہے۔'
چند گھوٹالوں نے کام کیا ہے۔
اچھی خبر یہ ہے کہ کورونا وائرس اور کرپٹو سے متعلق گھوٹالوں کی تعداد میں اضافے کے باوجود، دنیا بھر میں متعدد گورننگ باڈیز منتقل ہوگیا ان کے خلاف انتباہ جاری کرنے کے لیے جلد از جلد۔ کاروباری اداروں کے لیے، تاہم، Adcock مشورہ دیتا ہے کہ:
"ایک ٹھیک توازن ہے جو تلاش کرنے کی ضرورت ہے تاکہ حقیقی کمپنیوں کو سزا نہ دی جائے جب کہ اسپامرز کا مقابلہ کیا جاتا ہے۔"