"Freshdesk" üzərindən həyata keçirilən fişinq kampaniyasının texniki təhlili açıqlanıb
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl ictimaiyyətə açıqlanmış, "Freshdesk" platformasından istifadə edilməklə həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib.
Araşdırmalar nəticəsində müəyyənləşdirilib ki, kampaniya çərçivəsində kiberhücumçumlar etibarlılıq təəssüratı yaratmaq məqsədilə nəqliyyat, neft-qaz sektoru, eləcə də beynəlxalq ticarət və biznes əlaqələrinin təşviqi sahələrində fəaliyyət göstərən qurumların adlarından və əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadə edərək istifadəçilərə fişinq məktubları göndəriblər. Məktublar, əsasən, "Shared a File" və "New secure message from" başlıqları ilə yayılıb və istifadəçilər saxta sənəd paylaşım portallarına yönləndiriliblər. Texniki təhlillər göstərir ki, hücum zamanı "Adversary-in-the-Middle" (AiTM) texnikasından istifadə olunub.
Bu texnika çərçivəsində istifadəçi saxta giriş səhifəsinə yönləndirilir, daxil edilən istifadəçi adı, şifr və çoxfaktorlu autentifikasiya (MFA/2FA) kodları real vaxt rejimində ələ keçirilir. Eyni zamanda, autentifikasiya sessiyasına aid brauzerin "cookie" faylı qarşı tərəfə ötürülür, bu da hücum edən tərəfə ikifaktorlu doğrulamadan yan keçərək istifadəçi hesabına icazəsiz giriş imkanı yaradır.
MKA vətəndaşlara və təşkilatlara tövsiyə edir ki, gözlənilməyən "paylaşılmış sənəd" və ya "təhlükəsiz mesaj" məzmunlu e-poçtlardakı keçidlərə daxil olmasınlar, belə məktubların həqiqiliyini alternativ kommunikasiya kanalları vasitəsilə dəqiqləşdirsinlər, giriş zamanı yalnız "login.microsoftonline.com" ünvanının düzgünlüyünü yoxlasınlar və heç bir halda şifr və təsdiq kodlarını şübhəli səhifələrə daxil etməsinlər.
