تعارف
مائیکروسافٹ نے ایک نئی مالیاتی سائبر مہم کے بارے میں خطرے کی گھنٹی بجائی ہے جسے “پے رول پائرٹس” کا نام دیا گیا ہے۔
یہ حملہ آور ملازمین کے HR اکاؤنٹس ہائی جیک کر کے تنخواہیں اپنے بینک اکاؤنٹس میں منتقل کر دیتے ہیں۔
اس مہم کے پیچھے ایک ہیکر گروپ ہے جسے Storm-2657 کہا جاتا ہے۔ یہ گروپ خاص طور پر امریکہ کی یونیورسٹیوں اور اعلیٰ تعلیمی اداروں کو نشانہ بنا رہا ہے، تاکہ ان کے HR سسٹمز تک رسائی حاصل کر کے مالی فائدہ اٹھایا جا سکے۔
حملہ کیسے کیا جاتا ہے؟
یہ سائبر حملے کسی سافٹ ویئر کی کمزوری کا فائدہ نہیں اٹھاتے بلکہ سوشل انجینیئرنگ اور غیر محفوظ لاگ اِن طریقوں پر انحصار کرتے ہیں۔
حملہ آور فِشنگ ای میلز کے ذریعے ملازمین کے لاگ اِن ڈیٹا اور MFA کوڈز چرا لیتے ہیں۔ وہ Adversary-in-the-Middle (AitM) طریقہ استعمال کرتے ہیں جس سے وہ صارفین کے Exchange Online اکاؤنٹس تک پہنچ جاتے ہیں، اور وہاں سے Workday جیسے HR سسٹمز کو کنٹرول کر لیتے ہیں۔
اکاؤنٹ پر قبضہ حاصل کرنے کے بعد، وہ ملازم کے تنخواہ کے بینک اکاؤنٹ کی تفصیلات تبدیل کر دیتے ہیں تاکہ اگلی تنخواہ سیدھی ہیکر کے اکاؤنٹ میں چلی جائے۔
ہیکرز کے خفیہ حربے
مائیکروسافٹ کی رپورٹ کے مطابق حملہ آور اپنے نشانات مٹانے کے لیے کئی چالاک طریقے استعمال کرتے ہیں:
•ان باکس رولز بنانا: وہ ای میل ان باکس میں ایسے رولز سیٹ کرتے ہیں جو Workday سے آنے والی وارننگ یا نوٹیفکیشن ای میلز کو خود بخود حذف کر دیں۔
•اپنا نمبر شامل کرنا: وہ اپنے فون نمبرز کو MFA ڈیوائسز کے طور پر شامل کر لیتے ہیں تاکہ اکاؤنٹ پر مکمل کنٹرول حاصل رہے۔
•مزید فِشنگ پھیلانا: متاثرہ ای میل اکاؤنٹس کو استعمال کر کے وہ مزید جعلی ای میلز یونیورسٹی کے دوسرے ملازمین یا طلبا کو بھیجتے ہیں۔
مارچ 2025 سے مائیکروسافٹ نے 3 یونیورسٹیوں کے 11 اکاؤنٹس کو متاثر پایا جنہیں استعمال کر کے تقریباً 25 یونیورسٹیوں کے 6,000 سے زائد لوگوں کو فِشنگ ای میلز بھیجی گئیں۔
فِشنگ ای میلز کے جال
یہ ای میلز عام طور پر ایسی احساساتی یا ہنگامی صورتحال دکھاتی ہیں جن سے صارف فوراً ردِعمل دیتا ہے، مثلاً:
•کسی طالب علم یا اسٹاف کی بیماری کی اطلاع
•بدسلوکی یا نظم کی خلاف ورزی کے نوٹس
•جعلی سیکیورٹی الرٹ یا پالیسی اپڈیٹس
یہ طریقہ صارف کو گھبراہٹ میں لنک پر کلک کرنے پر مجبور کر دیتا ہے۔
کون خطرے میں ہے؟
اگرچہ اب تک زیادہ تر حملے امریکی تعلیمی اداروں پر ہوئے ہیں، مائیکروسافٹ نے خبردار کیا ہے کہ ہر وہ ادارہ جس کے پاس HR یا تنخواہ کا آن لائن سسٹم ہے، نشانے پر ہو سکتا ہے۔
مثلاً:
•Workday
•ADP
•Oracle HCM
•SAP SuccessFactors
ایسے ادارے جو محفوظ MFA استعمال نہیں کرتے یا اکاؤنٹ مانیٹرنگ کمزور ہے، خاص طور پر خطرے میں ہیں۔
تحفظ کے طریقے
مائیکروسافٹ نے اس مہم سے بچاؤ کے لیے چند اہم اقدامات تجویز کیے ہیں:
1.پاس ورڈ لیس یا محفوظ MFA استعمال کریں
جیسے FIDO2 سیکیورٹی کیز یا Microsoft Authenticator تاکہ فِشنگ سے بچا جا سکے۔
2.MFA ڈیوائسز کی جانچ کریں
اکاؤنٹس میں شامل نئے فون نمبرز یا ڈیوائسز کی باقاعدگی سے نگرانی کریں۔
3.ان باکس رولز چیک کریں
ایسے رولز حذف کریں جو وارننگ ای میلز کو چھپاتے ہوں۔
4.ملازمین کی آگاہی
عملے کو فِشنگ ای میلز پہچاننے کی تربیت دیں۔
5.اکاؤنٹ تبدیلیوں پر الرٹ فعال کریں
HR سسٹمز (جیسے Workday) کو اس طرح ترتیب دیں کہ بینک اکاؤنٹ یا تنخواہ میں تبدیلی پر فوراً نوٹیفکیشن آئے۔
نتیجہ
“پے رول پائرٹس” مہم نے ایک بار پھر یہ ثابت کر دیا ہے کہ ہیکرز انسانوں کی غلطیوں کا زیادہ فائدہ اٹھاتے ہیں، نہ کہ سسٹمز کی کمزوریوں کا۔
جیسے جیسے ادارے کلاؤڈ پر مبنی HR سسٹمز استعمال کر رہے ہیں، سائبر مجرم اپنی چالیں اسی کے مطابق ڈھال رہے ہیں۔
مضبوط تصدیقی نظام (Authentication)، مسلسل نگرانی اور ملازمین کی تربیت ہی اس قسم کے مالی حملوں کے خلاف بہترین دفاع ہے۔
محفوظ رہیں، ہوشیار رہیں، اپنی تنخواہ کو پے رول پائرٹس سے بچائیں۔
سورس
https://thehackernews.com/2025/10/microsoft-warns-of-payroll-pirates.html?m=1
