Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (CERT) hakerlərin istifadəçilərin məzuniyyət planlarından istifadə edərək məlumatları oğurladıqları barədə xəbərdarlıq yayımlayıb.
Fırıldaqçılar Telegram-da məlumatları necə ələ keçirirlər? – HESABI QORUMAQ ÜÇÜN – 3 VACİB QAYDA
Bu barədə FED.az-a XRİTDX-nin mətbuat xidmətindən məlumat verilib.
Bildirilib ki, “Kaspersky” şirkəti məzuniyyət mövsümü zamanı elektron poçt vasitəsilə reallaşdırılan yeni fişinq üsulunu aşkar edib. Bu dəfə hakerlər kreativ strategiyadan istifadə edirlər. Onlar özlərini HR menecerlər kimi təqdim etməklə və şirkət işçisinə məzuniyyətə çıxmağı təklif etməklə şirkətin korporativ məlumatlarını əldə etməyə çalışırlar. Bu və ya digər şirkətin əməkdaşına dələduz tərəfindən göndərilmiş məktubun mətni işçinin öncədən planlaşdırılmış məzuniyyəti ilə bağlı narahatlıq keçirməsinə və onu məktubdakı fişinq məqsədli linki klikləməyə məcbur etməyə hədəflənib.
Bunun üçün işçiyə məktub onun çalışdığı şirkətin HR menecerinin adından göndərilir. Məktubun mətni isə belə olur: “Zəhmət olmasa işçi heyətinin təsdiqlənmiş illik məzuniyyət planı ilə tanış olun. Nəzərə alın ki, qırmızı rənglə işarələnmiş əməkdaşlar artıq məzuniyyət tarixlərini təyin ediblər. Sarı rənglə qeyd edilmiş əməkdaşların isə məzuniyyət tarixləri təyin edilməyib. Məzuniyyət tarixlərini ayın sonuna kimi cavab məktubu vasitəsilə təyin edib göndərin”. Məktubdakı linkə daxil olan zaman işçiyə iş hesabının loqin və şifrəsinin təqdim edilməsi təklifi edilir. Bu məlumatlar daxil edildiyi zaman onlar hakerlərin əlinə keçir.
Bu cür məktubun dələduzluq sxemi ilə bağlı olub-olmadığını təyin etmək o qədər də çətin deyil. Belə ki, bu cür məktublar minlərlə istifadəçiyə göndərilir və əsasən məktublarda menecer ilə şirkət adları qeyd edilmir və ya qeyd edilsə də real adlarla üst-üstə düşmürlər. Bununla yanaşı, bu cür məktublarda yerləşdirilmiş linklər şirkətin korporativ domeninə deyil, kənar domenə yönləndirilir. Dələduzlar sadəcə ümid edirlər ki, istifadəçilər öz məzuniyyət tarixlərinin təyin edilməsi məsələsində tələsik davranaraq linkə daxil olacaq.