Bakı.Trend:
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində fəaliyyət
göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq
kampaniyasını aşkarladığını açıqlayıb.
Agentliyin yaydığı məlumata görə, aparılan monitorinqlər
nəticəsində kiberdələduzların bir sıra yerli dövlət və özəl
qurumların əvvəllər ələ keçirilmiş rəsmi elektron poçt
hesablarından istifadə etməklə fişinq məktubları yaydığı müəyyən
olunub.
Bildirilib ki, dələduzlar istifadəçilərə tanış və etibarlı
görünən ünvanlardan “Shared a File” və ya “New secure message from”
başlıqlı məktublar göndərərək onları saxta sənəd portallarına
yönləndirirlər.
MKA qeyd edib ki, məktublardakı keçidlər legitim platforma
üzərində yerləşdirildiyi üçün bir çox təhlükəsizlik alətlərindən
yayınmağı bacarır. Keçidə daxil olan istifadəçi isə avtomatik
olaraq saxta “Microsoft” giriş səhifəsinə yönləndirilir.
Məlumata əsasən, real giriş səhifəsinə bənzədilən bu saxta
platforma istifadəçilərin daxil etdiyi istifadəçi adı, şifrə və
çoxfaktorlu autentifikasiya (MFA/2FA) kodlarını real vaxt rejimində
ələ keçirir. Nəticədə kiberdələduzlar sessiya məlumatlarını
oğurlayaraq ikifaktorlu doğrulamanı keçə və hesablara birbaşa giriş
əldə edə bilirlər.
Milli Kibertəhlükəsizlik Agentliyi vətəndaşlara gözlənilmədən
göndərilən “paylaşılmış sənəd” və ya “təhlükəsiz mesaj” məzmunlu
elektron məktublardakı keçidlərə daxil olmamağı tövsiyə edib.
Həmçinin belə məktubların həqiqiliyinin alternativ əlaqə vasitələri
ilə yoxlanılması, giriş zamanı yalnız rəsmi Microsoft ünvanından
istifadə olunmasına diqqət yetirilməsi və şifrə ilə təsdiq
kodlarının şübhəli səhifələrə daxil edilməməsi tövsiyə olunur.
Agentlik şübhəli hallarla qarşılaşan şəxslərdən bu barədə
aidiyyəti qurumlara, eləcə də Milli Kibertəhlükəsizlik Agentliyinin
[email protected] elektron poçt ünvanına və ya “1654” qaynar xəttinə
məlumat vermələrini xahiş edib.
