Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyası aşkarlayıb.
“Operativ Məlumat Mərkəzi-OMM” bu barədə MKA-ya istinadən xəbər verir.
Belə ki, aparılan monitorinqlər nəticəsində müəyyən edilib ki, kiberdələduzlar bir sıra yerli qurumların əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək fişinq məktubları yayırlar. Belə ki, dələduzlar tanış və etibarlı görünən ünvanlardan “Shared a File” və ya “New secure message from” başlıqlı məktublar göndərərək istifadəçiləri saxta sənəd portallarına yönləndirirlər.
Məktublardakı keçidlər legitim freshdesk.com platformasında yerləşdiyi üçün təhlükəsizlik alətlərindən yayınır. Keçidə daxil olan istifadəçi avtomatik olaraq iphro.nobeienergy[.]com ünvanında yerləşən saxta “Microsoft” giriş səhifəsinə yönləndirilir. Bu səhifə real “Microsoft” giriş səhifəsinə oxşayır və istifadəçinin daxil etdiyi istifadəçi adı, şifr və təsdiq kodunu (MFA/2FA) real vaxt rejimində ələ keçirir. Nəticədə kiberdələduzlar yaradılmış çərəzi (“cookie”) oğurlayır və ikifaktorlu doğrulamadan yan keçərək hesaba birbaşa giriş əldə edirlər.
İstifadəçilərə tövsiyə olunur ki, gözlənilməyən “paylaşılmış sənəd” və ya “təhlükəsiz mesaj” məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların doğruluğunu göndərən şəxslə alternativ kanal vasitəsilə dəqiqləşdirsinlər, giriş zamanı ünvan sətrində yalnız rəsmi login.microsoftonline.com ünvanının olduğuna əmin olsunlar və şifr ilə təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər.
Şübhəli hallarla qarşılaşdıqda aidiyyəti qurumlara və ya Milli Kibertəhlükəsizlik Agentliyinin elektron poçt ünvanı [email protected] və ya “1654” qaynar xətti vasitəsilə məlumat verilməsi xahiş olunur.
