کیسپرسکی کی تازہ رپورٹ کے مطابق فِشنگ ای میلز میں بدنیتی پر مبنی کیو آر کوڈز کے استعمال میں غیر معمولی اضافہ دیکھا گیا ہے۔ رپورٹ کے مطابق اگست 2025 میں ایسے کیو آر کوڈز کی تعداد 46,969 تھی، جو نومبر تک بڑھ کر 249,723 تک پہنچ گئی، یعنی پانچ گنا سے زیادہ اضافہ۔
کراچی: میئر مرتضیٰ وہاب کی پی ٹی آئی جلسے پر ردعمل، سہیل آفریدی کی صوبہ سے باہر سرگرمیوں پر تنقید
سائبر مجرم کیو آر کوڈز کا سہارا اس لیے لے رہے ہیں کیونکہ یہ بدنیتی پر مبنی یو آر ایل چھپانے کا سادہ اور کم لاگت طریقہ فراہم کرتے ہیں، جس سے حفاظتی نظاموں کی نظر سے بچنا آسان ہو جاتا ہے۔ کیو آر کوڈز زیادہ تر ای میل متن میں یا پی ڈی ایف فائلز کے اندر شامل ہوتے ہیں اور صارفین کو موبائل فون پر اسکین کرنے کی ترغیب دیتے ہیں، جہاں سیکیورٹی اکثر دفتری کمپیوٹرز کے مقابلے میں کمزور ہوتی ہے۔
بدنیتی پر مبنی کیو آر کوڈز بڑے پیمانے کی فِشنگ مہمات کے ساتھ ہدفی حملوں میں بھی استعمال ہو رہے ہیں۔ اکثر یہ لنکس جعلی لاگ ان صفحات پر لے جاتے ہیں جو مائیکروسافٹ اکاؤنٹس یا کارپوریٹ پورٹلز کی نقالی کرتے ہیں تاکہ صارفین کے پاس ورڈز اور حساس معلومات چرا لی جائیں۔ یہ حربے کاروباری رابطوں پر اعتماد کا فائدہ اٹھاتے ہیں، جس کے نتیجے میں ڈیٹاچوری، اکاؤنٹ ٹیک اوور، ڈیٹا لیکس اور مالی فراڈ جیسے سنگین نقصانات ہو سکتے ہیں۔
کیسپرسکی کے اینٹی اسپام ماہر رومن ڈیڈینوک کے مطابق، "بدنیتی پر مبنی کیو آر کوڈز فِشنگ کے سب سے مؤثر ذرائع میں سے ایک بن چکے ہیں، خاص طور پر جب انہیں پی ڈی ایف فائلز میں چھپایا جائے یا جائز کاروباری پیغامات کا روپ دیا جائے۔ 2025 کی دوسری ششماہی میں اس میں غیر معمولی اضافہ اس بات کی نشاندہی کرتا ہے کہ حملہ آور ملازمین کو موبائل ڈیوائسز پر نشانہ بنا رہے ہیں، جہاں تحفظ محدود ہوتا ہے۔”
کیسپرسکی نے اداروں کو مشورہ دیا ہے کہ وہ میل سرور سیکیورٹی حل، جیسے Kaspersky Security for Mail Server تعینات کریں تاکہ اسپام، ای میل انفیکشنز، فِشنگ، بزنس ای میل کمپرو مائز (BEC)، کیو آر کوڈ حملوں اور دیگر خطرات کے خلاف مؤثر تحفظ حاصل کیا جا سکے۔