Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyi (MKA) növbəti fişinq kampaniyası aşkarlayıb.

ERAmedia xəbər verir ki, Agentlikdən bildirilib ki, aparılan monitorinqlər nəticəsində müəyyən edilib ki, kiberdələduzlar bir sıra yerli qurumların əvvəlcədən ələ keçirilmiş rəsmi “e-poçt” hesablarından istifadə edərək fişinq məktubları yayırlar.

“Belə ki, dələduzlar tanış və etibarlı görünən ünvanlardan “Shared a File” və ya “New securemessage from” başlıqlı məktublar göndərərək istifadəçiləri saxta sənəd portallarına yönləndirirlər. Məktublardakı keçidlər legitim “freshdesk.com” platformasında yerləşdiyi üçün təhlükəsizlik alətlərindən yayınır. Keçidə daxil olan istifadəçi avtomatik olaraq “iphro.nobeienergy[.]com” ünvanında yerləşən saxta “Microsoft” giriş səhifəsinə yönləndirilir. Bu səhifə real “Microsoft” giriş səhifəsinə oxşayır və istifadəçinin daxil etdiyi istifadəçi adı, şifrə və təsdiq kodunu (MFA/2FA) real vaxt rejimində ələ keçirir. Nəticədə kiberdələduzlar yaradılmış çərəzi (“cookie”) oğurlayır və ikifaktorlu doğrulamadan yan keçərək hesaba birbaşa giriş əldə edirlər.

İstifadəçilərə tövsiyə olunur ki, gözlənilməyən “paylaşılmışsənəd” və ya “təhlükəsiz mesaj” məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların doğruluğunu göndərən şəxslə alternativ kanal vasitəsilə dəqiqləşdirsinlər, giriş zamanı ünvan sətrində yalnız rəsmi “login.microsoftonline.com” ünvanının olduğuna əmin olsunlar və şifrə ilə təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər”, – deyə agentliyin yaydığı məlumatda bildirilir.