Hakerlər istifadəçilərin məzuniyyət planlarından istifadə edərək məlumatları oğurlayırlar – Xəbərdarlıq
Bakı, 3 iyul, AZƏRTAC
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (CERT) hakerlərin istifadəçilərin məzuniyyət planlarından istifadə edərək məlumatları oğurladıqları barədə xəbərdarlıq yayımlayıb.
Bu barədə AZƏRTAC-a XRİTDX-nin mətbuat xidmətindən məlumat verilib.
Bildirilib ki, “Kaspersky” şirkəti məzuniyyət mövsümü zamanı elektron poçt vasitəsilə reallaşdırılan yeni fişinq üsulunu aşkar edib. Bu dəfə hakerlər kreativ strategiyadan istifadə edirlər. Onlar özlərini HR menecerlər kimi təqdim etməklə və şirkət işçisinə məzuniyyətə çıxmağı təklif etməklə şirkətin korporativ məlumatlarını əldə etməyə çalışırlar. Bu və ya digər şirkətin əməkdaşına dələduz tərəfindən göndərilmiş məktubun mətni işçinin öncədən planlaşdırılmış məzuniyyəti ilə bağlı narahatlıq keçirməsinə və onu məktubdakı fişinq məqsədli linki klikləməyə məcbur etməyə hədəflənib.
Bunun üçün işçiyə məktub onun çalışdığı şirkətin HR menecerinin adından göndərilir. Məktubun mətni isə belə olur: “Zəhmət olmasa işçi heyətinin təsdiqlənmiş illik məzuniyyət planı ilə tanış olun. Nəzərə alın ki, qırmızı rənglə işarələnmiş əməkdaşlar artıq məzuniyyət tarixlərini təyin ediblər. Sarı rənglə qeyd edilmiş əməkdaşların isə məzuniyyət tarixləri təyin edilməyib. Məzuniyyət tarixlərini ayın sonuna kimi cavab məktubu vasitəsilə təyin edib göndərin”. Məktubdakı linkə daxil olan zaman işçiyə iş hesabının loqin və şifrəsinin təqdim edilməsi təklifi edilir. Bu məlumatlar daxil edildiyi zaman onlar hakerlərin əlinə keçir.
Bu cür məktubun dələduzluq sxemi ilə bağlı olub-olmadığını təyin etmək o qədər də çətin deyil. Belə ki, bu cür məktublar minlərlə istifadəçiyə göndərilir və əsasən məktublarda menecer ilə şirkət adları qeyd edilmir və ya qeyd edilsə də real adlarla üst-üstə düşmürlər. Bununla yanaşı, bu cür məktublarda yerləşdirilmiş linklər şirkətin korporativ domeninə deyil, kənar domenə yönləndirilir. Dələduzlar sadəcə ümid edirlər ki, istifadəçilər öz məzuniyyət tarixlərinin təyin edilməsi məsələsində tələsik davranaraq linkə daxil olacaq.
“Azərkosmos” gələn il fevralda keçiriləcək “Beynəlxalq Kosmik Konvensiya 2024”də iştirak edəcək
Ölkənin informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair Strategiyası təsdiq olunub - SƏRƏNCAM
Azərbaycan “Digitalisation and Channel Awards 2023” mükafatlandırılma mərasimində təmsil olunacaq
“Google” şirkətinin Bakı konfransına 1000-dən çox müraciət qeydə alınıb