ETX: Saxta e-poçtlarla kiberhücumlar edilir

Kiberdələduzlar “Google Sites” platformasından və e-poçtların doğruluğunu təsdiqləmək üçün istifadə olunan “DKIM” imzalarını sui-istifadə edərək “[email protected]” ünvanından gələn və rəsmi e-poçt kimi görünən saxta məktublar göndərirlər.

Avtosfer.az xəbər verir ki, bu barədə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində olan Elektron Təhlükəsizlik Xidməti (ETX) məlumat yayıb.

Bildirilir ki, bu səbəbdən, mesajlar ilk baxışdan təhlükəsiz görünür və çox vaxt elektron poçt sistemləri tərəfindən xəbərdarlıq işarəsi ilə işarələnmir. Göndərilən e-poçtlarda vətəndaşlara hüquq-mühafizə orqanlarından “Google” hesabları ilə bağlı araşdırma aparıldığı bildirilir. Məktubun içərisində yerləşdirilən keçid ("sites.google[.]com" domenində hazırlanmış) istifadəçiləri saxta “Google Dəstək” səhifəsinə yönləndirir. Burada istifadəçilərdən “sənəd yükləmək”, “işə baxmaq” və ya “sorğuya cavab vermək” adı altında hesab məlumatlarını (istifadəçi adı, şifrə və digər fərdi məlumatlar) daxil etmələri tələb olunur.

ETX bu cür e-poçtların rəsmi “Google” bildirişi olmadığına və məqsədin fərdi məlumatları ələ keçirməkdən ibarət olduğuna dair vətəndaşları xəbərdar edib.