سائبر سیکیورٹی محققین نے ایک بڑے عالمی فشنگ نیٹ ورک کا انکشاف کیا ہے جو چین سے تعلق رکھنے والے گروہ “اسمشنگ ٹرائی ایڈ (Smishing Triad)” سے منسلک ہے۔
یہ گروہ جنوری 2024 سے اب تک 1,94,000 سے زیادہ بدنیتی پر مبنی ڈومینز استعمال کر چکا ہے، جیسا کہ Palo Alto Networks کی Unit 42 کی نئی رپورٹ میں بتایا گیا ہے۔
عالمی سطح پر خطرناک اسمشنگ مہم
یہ گروہ SMS فشنگ (Smishing) کے ذریعے دنیا بھر میں لوگوں کو نشانہ بنا رہا ہے۔
حملہ آور جعلی پیغامات بھیجتے ہیں جن میں ٹول جرمانوں، پارسل کی تاخیر، یا سرکاری سروسز کے نوٹس کا ذکر ہوتا ہے تاکہ صارفین کو دھوکے سے لنک پر کلک کروا کر ان کی ذاتی معلومات حاصل کی جا سکیں۔
یہ مہم نہ صرف وسیع پیمانے پر چل رہی ہے بلکہ انتہائی منافع بخش بھی ہے۔
The Wall Street Journal کی رپورٹ کے مطابق، اس گروہ نے صرف تین سالوں میں ایک ارب ڈالر سے زیادہ کمائے ہیں۔
یہ مہم کیسے کام کرتی ہے؟
اگرچہ یہ تمام خطرناک ڈومینز ہانگ کانگ کے ایک رجسٹرار کے ذریعے بنائے گئے ہیں اور چینی نیم سرورز استعمال کرتے ہیں، مگر ان کی اصل ہوسٹنگ امریکی کلاؤڈ سروسز (Cloudflare وغیرہ) پر کی جاتی ہے۔
تحقیق کے مطابق:
•1,36,933 روٹ ڈومینز میں سے تقریباً 93,200 (68%) ڈومینز Dominet (HK) Limited کے تحت رجسٹرڈ ہیں۔
•زیادہ تر “.com” ڈومینز ہیں، لیکن حالیہ مہینوں میں جعلی “.gov” ڈومینز میں بھی اضافہ دیکھا گیا ہے تاکہ سرکاری ویب سائٹس کا تاثر دیا جا سکے۔
فشنگ ایکو سسٹم کیسے کام کرتا ہے؟
“اسمشنگ ٹرائی ایڈ” ایک عام فشنگ گروپ سے بڑھ کر اب Phishing-as-a-Service (PhaaS) یعنی فشنگ بطور سروس ماڈل میں بدل چکا ہے۔
یہ ایک منظم نیٹ ورک ہے جس میں مختلف مجرم مختلف کردار ادا کرتے ہیں:
•فشنگ کِٹ ڈویلپرز: حملوں کے لیے تیار ٹیمپلیٹس بناتے ہیں۔
•ڈیٹا بروکرز: ہدف بنائے گئے صارفین کے فون نمبر فروخت کرتے ہیں۔
•ڈومین سیلرز: عارضی ڈومینز رجسٹر کرتے ہیں۔
•ہوسٹنگ پرووائیڈرز: سرور فراہم کرتے ہیں۔
•سپیم بھیجنے والے: لاکھوں افراد کو ایک ساتھ پیغامات بھیجتے ہیں۔
•لائیونیس اسکینرز: فعال نمبرز کی تصدیق کرتے ہیں۔
•بلاک لسٹ اسکینرز: چیک کرتے ہیں کہ ڈومین کسی سیکیورٹی لسٹ میں شامل تو نہیں۔
یہ تنظیم روزانہ ہزاروں نئے ڈومینز بنا کر پرانے حذف کر دیتی ہے تاکہ سیکیورٹی سسٹمز کو چکما دیا جا سکے۔
ڈومین سرگرمی اور بچاؤ کی حکمت عملی
تحقیق میں یہ بات سامنے آئی کہ:
•تقریباً 40,000 ڈومینز صرف دو دن یا اس سے کم فعال رہیں۔
•71% ایک ہفتے سے کم عرصے میں بند ہو گئیں۔
•صرف 6% ڈومینز تین ماہ سے زیادہ فعال رہیں۔
یہ تیزی سے بدلتے ہوئے ڈومینز ظاہر کرتے ہیں کہ ان حملہ آوروں کی حکمت عملی مسلسل نئے ڈومینز رجسٹر کر کے پکڑے جانے سے بچنا ہے۔
مجموعی طور پر 1,94,345 ڈومینز 43,494 مختلف IP ایڈریسز سے منسلک پائے گئے، جن میں زیادہ تر امریکا، چین اور سنگاپور میں ہوسٹ کیے گئے ہیں۔
سب سے زیادہ نقل کیے گئے ادارے
اسمشنگ مہم میں جعل ساز مختلف مشہور اداروں کی نقالی کرتے ہیں تاکہ اعتماد حاصل کیا جا سکے۔
سب سے زیادہ متاثر ادارے درج ذیل ہیں:
•امریکی ڈاک سروس (USPS): 28,045 جعلی ڈومینز کے ساتھ سب سے زیادہ نشانہ بنایا گیا۔
•ٹول پیمنٹ سروسز: تقریباً 90,000 ڈومینز صرف اسی مقصد کے لیے بنائے گئے۔
•اس کے علاوہ بینک، کرپٹو ایکسچینجز، ڈیلیوری کمپنیاں، حکومتی محکمے، پولیس، ہوٹل سروسز، سوشل میڈیا، اور ای-کامرس پلیٹ فارمز کو بھی نشانہ بنایا گیا — خصوصاً روس، پولینڈ، اور لیتھوانیا میں۔
جعلی سرکاری سائٹس اور ClickFix حملے
بعض فشنگ مہمات میں صارفین کو جعلی سرکاری ویب سائٹس پر لے جایا جاتا ہے جہاں بتایا جاتا ہے کہ ان کے ٹول یا دیگر سروس چارجز بقایا ہیں۔
مزید خطرناک بات یہ ہے کہ بعض سائٹس ClickFix تکنیک استعمال کرتی ہیں — یعنی صارف کو CAPTCHA مکمل کرنے کے بہانے بدنیتی پر مبنی کوڈ چلانے پر مجبور کیا جاتا ہے۔
مالیاتی فراڈ اور اسٹاک مارکیٹ میں ہیرا پھیری
Fortra کی رپورٹ کے مطابق، اب “اسمشنگ ٹرائی ایڈ” بینکنگ اور بروکریج اکاؤنٹس کو نشانہ بنا رہی ہے۔
صرف 2025 کی دوسری سہ ماہی میں ایسے حملوں میں پانچ گنا اضافہ ہوا ہے۔
ایک بار اکاؤنٹ پر قبضہ ہو جائے تو حملہ آور “ramp and dump” جیسی تکنیک سے اسٹاک مارکیٹ کے داموں میں ہیرا پھیری کرتے ہیں — بغیر کسی واضح سراغ کے، جس سے مالی خطرات کئی گنا بڑھ جاتے ہیں۔
نتیجہ: ایک خطرناک عالمی نیٹ ورک
“اسمشنگ ٹرائی ایڈ” اب ایک چھوٹا گروہ نہیں رہا بلکہ ایک مکمل مجرمانہ عالمی نیٹ ورک بن چکا ہے جو فشنگ کو ایک بزنس ماڈل کے طور پر چلا رہا ہے۔
کلاؤڈ سروسز، خودکار نظام، اور مختلف کرداروں کے تعاون سے یہ گروہ روزانہ ہزاروں افراد کو دھوکہ دے رہا ہے — اور اربوں ڈالر کی کمائی کر رہا ہے۔
ماہرین کے مطابق، عوام کو چاہیے کہ وہ نامعلوم نمبروں سے آنے والے SMS یا لنکس پر کلک نہ کریں،
ہمیشہ پیغام کی تصدیق سرکاری ویب سائٹ یا ایپ سے کریں، اور کسی بھی مشکوک سرگرمی کی فوری رپورٹ دیں۔
سورس
https://thehackernews.com/2025/10/smishing-triad-linked-to-194000.html?m=1
