Dövlət və özəl qurumların adından fişinq mesajları göndərilir

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyası aşkarlayıb.

AzNews.az xəbər verir ki, bu barədə MKA məlumat yayıb.

Məlumata görə, aparılan monitorinqlər nəticəsində müəyyən edilib ki, kiberdələduzlar bir sıra yerli qurumların əvvəlcədən ələ keçirilmiş rəsmi imeyl hesablarından istifadə edərək fişinq məktubları yayırlar:

"Belə ki, dələduzlar tanış və etibarlı görünən ünvanlardan "Shared a File" və ya "New secure message from" başlıqlı məktublar göndərərək istifadəçiləri saxta sənəd portallarına yönləndirlər".

Bildirilib ki, məktublardakı keçidlər legitim freshdesk.com platformasında yerləşdiyi üçün təhlükəsizlik alətlərindən yayınır. Keçidə daxil olan istifadəçi avtomatik olaraq iphro.nobeienergy[.]com ünvanında yerləşən saxta "Microsoft" giriş səhifəsinə yönləndilir:

"Bu səhifə real "Microsoft" giriş səhifəsinə oxşayır və istifadəçinin daxil etdiyi istifadəçi adı, şifr və təsdiq kodunu (MFA/2FA) real vaxt rejimində ələ keçirir. Nəticədə kiberdələduzlar yaradılmış çərəzi ("cookie") oğurlayır və ikifaktorlu doğrulamadan yan keçərək hesaba birbaşa giriş əldə edirlər".

Agentlik istifadəçilərə tövsiyə edib ki, gözlənilməyən "paylaşılmış sənəd" və ya "təhlükəsiz mesaj" məzmunlu imeyllərdəki keçidlərə daxil olmasınlar:

"Belə məktubların doğruluğunu göndərən şəxslə alternativ kanal vasitəsilə dəqiqləşdirsinlər, giriş zamanı ünvan sətrində yalnız rəsmi login.microsoftonline.com ünvanının olduğuna əmin olsunlar və şifr ilə təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər".

"Şübhəli hallarla qarşılaşdıqda aidiyyəti qurumlara və ya Milli Kibertəhlükəsizlik Agentliyinin elektron poçt ünvanı info@cert.az və ya "1654" qaynar xətti vasitəsilə məlumat verilməsi xahiş olunur", - deyə məlumatda qeyd olunub.