Bakı.Trend:
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyasını aşkarladığını açıqlayıb.
Agentliyin yaydığı məlumata görə, aparılan monitorinqlər nəticəsində kiberdələduzların bir sıra yerli dövlət və özəl qurumların əvvəllər ələ keçirilmiş rəsmi elektron poçt hesablarından istifadə etməklə fişinq məktubları yaydığı müəyyən olunub.
Bildirilib ki, dələduzlar istifadəçilərə tanış və etibarlı görünən ünvanlardan “Shared a File” və ya “New secure message from” başlıqlı məktublar göndərərək onları saxta sənəd portallarına yönləndirirlər.
MKA qeyd edib ki, məktublardakı keçidlər legitim platforma üzərində yerləşdirildiyi üçün bir çox təhlükəsizlik alətlərindən yayınmağı bacarır. Keçidə daxil olan istifadəçi isə avtomatik olaraq saxta “Microsoft” giriş səhifəsinə yönləndirilir.
Məlumata əsasən, real giriş səhifəsinə bənzədilən bu saxta platforma istifadəçilərin daxil etdiyi istifadəçi adı, şifrə və çoxfaktorlu autentifikasiya (MFA/2FA) kodlarını real vaxt rejimində ələ keçirir. Nəticədə kiberdələduzlar sessiya məlumatlarını oğurlayaraq ikifaktorlu doğrulamanı keçə və hesablara birbaşa giriş əldə edə bilirlər.
Milli Kibertəhlükəsizlik Agentliyi vətəndaşlara gözlənilmədən göndərilən “paylaşılmış sənəd” və ya “təhlükəsiz mesaj” məzmunlu elektron məktublardakı keçidlərə daxil olmamağı tövsiyə edib. Həmçinin belə məktubların həqiqiliyinin alternativ əlaqə vasitələri ilə yoxlanılması, giriş zamanı yalnız rəsmi Microsoft ünvanından istifadə olunmasına diqqət yetirilməsi və şifrə ilə təsdiq kodlarının şübhəli səhifələrə daxil edilməməsi tövsiyə olunur.
Agentlik şübhəli hallarla qarşılaşan şəxslərdən bu barədə aidiyyəti qurumlara, eləcə də Milli Kibertəhlükəsizlik Agentliyinin [email protected] elektron poçt ünvanına və ya “1654” qaynar xəttinə məlumat vermələrini xahiş edib.
