"Freshdesk" üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, "Freshdesk" platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.
Avtosfer.az MKA-ya istinadən xəbər verir ki, araşdırmalar nəticəsində müəyyənləşdirilib ki, kampaniya çərçivəsində kiber hücumçumlar etibarlılıq təəssüratı yaratmaq məqsədilə nəqliyyat, neft-qaz sektoru, eləcə də beynəlxalq ticarət və biznes əlaqələrinin təşviqi sahələrində fəaliyyət göstərən qurumların adlarından və əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək istifadəçilərə fişinq məktubları göndəriblər. Məktublar əsasən "Shared a File" və "New secure message from" başlıqları ilə yayılıb və istifadəçilər saxta sənəd paylaşım portallarına yönləndiriliblər.
Texniki təhlillər göstərir ki, hücum zamanı "Adversary-in-the-Middle" (AiTM) texnikasından istifadə olunub. Bu texnika çərçivəsində istifadəçi saxta giriş səhifəsinə yönləndirilir, daxil edilən istifadəçi adı, şifr və çoxfaktorlu autentifikasiya (MFA/2FA) kodları real vaxt rejimində ələ keçirilir. Eyni zamanda autentifikasiya sessiyasına aid brauzer "cookie" qarşı tərəfə ötürülür, bu da hücum edən tərəfə ikifaktorlu doğrulamadan yan keçərək istifadəçi hesabına icazəsiz giriş imkanı yaradır.
Agentlik vətəndaşlara və təşkilatlara tövsiyə edir ki, gözlənilməyən "paylaşılmış sənəd" və ya "təhlükəsiz mesaj" məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların həqiqiliyini alternativ kommunikasiya kanalları vasitəsilə dəqiqləşdirsinlər, giriş zamanı yalnız "login.microsoftonline.com" ünvanının düzgünlüyünü yoxlasınlar və heç bir halda şifr və təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər.
Şübhəli hallarla qarşılaşdıqda vətəndaşlar və təşkilatlar Milli Kibertəhlükəsizlik Agentliyinə [email protected] elektron poçtu və ya "1654" qaynar xətti vasitəsilə məlumat verə bilərlər.
Tovuz döyüşləri Ermənistanın əsl niyyətini ortaya qoydu - POLİTOLOQ - FOTO
İlham Əliyev Fərman İmzaladı
Bakı-Tbilisi dəmiryolu marşrutu üzrə gündüz reysi açılacaq?
Gürcüstana qatarla səyahət 40 manat oldu - Yerlərin sayı artırıldı - FOTOLAR
İlham Əliyev ona Agentlikdə yüksək vəzifə verdi - SƏRƏNCAM - FOTO
Prezident vacib fərman imzaladı
Prezident nazirlə bağlı SƏRƏNCAM İMZALADI
Prezident tapşırıq verdi: Bu ilin oktyabr-noyabr aylarından etibarən... - FOTO
Əsgəran-Xocalı-Xankəndi avtomobil yolunda son vəziyyət necədir? - VİDEO
“1xBet”də qanunsuz mərc oyunları təşkil edən dəstə tutuldu - Kiberpolisdən əməliyyat - VİDEO
Prezidentdən Naxçıvanla bağlı mühüm FƏRMAN










