Национальное агентство кибербезопасности (MKA) при Министерстве цифрового развития и транспорта Азербайджана выявило новую масштабную фишинговую кампанию.
Как сообщает «Оперативный Информационный Центр-OMM» со ссылкой на MKA, в ходе проведенного мониторинга было установлено, что кибермошенники используют взломанные официальные электронные почтовые адреса ряда местных организаций для рассылки фишинговых писем.
Злоумышленники отправляют сообщения с заголовками «Shared a File» («Файл предоставлен») или «New secure message from» («Новое безопасное сообщение от»), которые выглядят как исходящие от знакомых или доверенных источников. Ссылки в этих письмах размещены на легитимной платформе freshdesk.com, что позволяет им обходить стандартные инструменты защиты. При переходе по ссылке пользователь автоматически перенаправляется на поддельную страницу входа в «Microsoft», размещенную по адресу iphro.nobeienergy[.]com. Эта страница имитирует реальный интерфейс «Microsoft» и в режиме реального времени крадет имя пользователя, пароль и код подтверждения (MFA/2FA). В результате киберпреступники похищают файлы cookie и получают прямой доступ к учетной записи, минуя двухфакторную аутентификацию.
В связи с этим пользователям настоятельно рекомендуется не переходить по ссылкам в неожиданных электронных письмах с содержанием «общий документ» или «безопасное сообщение». В случае получения подобных писем следует уточнить их подлинность у отправителя по альтернативным каналам связи. При входе в систему необходимо убедиться, что в адресной строке указан только официальный адрес login.microsoftonline.com, и ни в коем случае не вводить пароли и коды подтверждения на подозрительных ресурсах.
В случае столкновения с подозрительными ситуациями граждан просят обращаться в соответствующие структуры, а также информировать Национальное агентство кибербезопасности по электронной почте [email protected] или по «горячей линии» «1654».
Справка: Рост киберугроз в Азербайджане требует от граждан и организаций повышенной бдительности. Национальное агентство кибербезопасности регулярно проводит мониторинг цифрового пространства для предотвращения утечек данных и защиты информационной инфраструктуры страны. Подобные фишинговые атаки являются распространенным методом социальной инженерии, направленным на компрометацию корпоративных и личных учетных записей.
