"Freshdesk" üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb
Xəbərlər
17 İyun 2026 17:53
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, "Freshdesk" platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.
Avtosfer.az MKA-ya istinadən xəbər verir ki, araşdırmalar nəticəsində müəyyənləşdirilib ki, kampaniya çərçivəsində kiber hücumçumlar etibarlılıq təəssüratı yaratmaq məqsədilə nəqliyyat, neft-qaz sektoru, eləcə də beynəlxalq ticarət və biznes əlaqələrinin təşviqi sahələrində fəaliyyət göstərən qurumların adlarından və əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək istifadəçilərə fişinq məktubları göndəriblər. Məktublar əsasən "Shared a File" və "New secure message from" başlıqları ilə yayılıb və istifadəçilər saxta sənəd paylaşım portallarına yönləndiriliblər.
Texniki təhlillər göstərir ki, hücum zamanı "Adversary-in-the-Middle" (AiTM) texnikasından istifadə olunub. Bu texnika çərçivəsində istifadəçi saxta giriş səhifəsinə yönləndirilir, daxil edilən istifadəçi adı, şifr və çoxfaktorlu autentifikasiya (MFA/2FA) kodları real vaxt rejimində ələ keçirilir. Eyni zamanda autentifikasiya sessiyasına aid brauzer "cookie" qarşı tərəfə ötürülür, bu da hücum edən tərəfə ikifaktorlu doğrulamadan yan keçərək istifadəçi hesabına icazəsiz giriş imkanı yaradır.
Agentlik vətəndaşlara və təşkilatlara tövsiyə edir ki, gözlənilməyən "paylaşılmış sənəd" və ya "təhlükəsiz mesaj" məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların həqiqiliyini alternativ kommunikasiya kanalları vasitəsilə dəqiqləşdirsinlər, giriş zamanı yalnız "login.microsoftonline.com" ünvanının düzgünlüyünü yoxlasınlar və heç bir halda şifr və təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər.
Şübhəli hallarla qarşılaşdıqda vətəndaşlar və təşkilatlar Milli Kibertəhlükəsizlik Agentliyinə [email protected] elektron poçtu və ya "1654" qaynar xətti vasitəsilə məlumat verə bilərlər.
Oxunub : 98
DİGƏR XƏBƏRLƏR
13 İyun 2026 15:00
Sürücülər bu xəbəri mütləq oxusun! - XƏBƏRDARLIQ
10 İyun 2026 14:06
Sahil Babayevdən ŞOK ANONS - Bu məmurların PULU KƏSİLİR
10 İyun 2026 10:11
Dövlət qurumları üçün xidməti parklanma ilə bağlı QƏRAR - FOTO
5 İyun 2026 15:23
İlham Əliyev onları təltif etdi - Siyahı
5 İyun 2026 14:06
Ruslan Eyyubov həbsdən azad edildi
3 İyun 2026 12:00
Bakıda yeni yol salınacaq - Bu prospektlərlə birləşəcək - VİDEO
2 İyun 2026 14:41
Nicat Əlibəyli yenidən sığorta sektoruna qayıtdı - Direktor təyin olundu
1 İyun 2026 16:18
Prezident “Baku Energy Forum”un rəsmi açılış mərasimində - FOTO - YENİLƏNİB
1 İyun 2026 15:00
İlham Əliyev Qurban Qurbanovla bağlı SƏRƏNCAM İMZALADI
1 İyun 2026 11:36
Prezidentdən MÜJDƏ - Rəsmən açıqladı
28 May 2026 22:42
Sərnişin qatarı Tbilisidən Bakıya yola düşüb - VİDEO
28 May 2026 14:52
Yağış yağacaq, şimşək çaxacaq – Sabahın havası
ŞƏRH YAZ