Dələduzlar istifadəçilərin məzuniyyət planlarından istifadə edərək məlumatları oğurlayırlar

    Kaspersky şirkəti məzuniyyət sezonu zamanı elektron poçt vasitəsilə reallaşdırılan yeni fişinq (phishing) üsulunu aşkar edib. Bu dəfə dələduzlar kreativ strategiyadan istifadə edirlər. Belə ki, onlar özlərini HR menecerlər kimi təqdim eməklə və şirkət işçisinə məzuniyyətə çıxmağı təklif etməklə şirkətin korporativ məlumatlarını əldə etməyə çalışırlar. Bu və ya digər şirkətin əməkdaşına dələduz tərəfindən göndərilmiuş məktubun mətni işçinin öncədən planlaşdırılmış məzuniyyəti ilə bağlı narahatlıq keçirməsinə və onu mətubdakı fişinq məqsədli linkə klikləməyə məcbur etməyə hədəflənib.

    Bunun üçün işçiyə məktub guya onun çalışdığı şirkətin HR menecerinin adından göndərilir. Məktubun tərkibi isə bu cür olur. “Zəhmət olmasa işçi heyətinin təsdiqlənmiş illik məzuniyyət planı ilə tanış olun. Qeydə alın ki, qırmızı rənglə işarələnmiş əməkdaşlar artıq məzuniyyət tarixlərini təyin ediblər. Sarı rənglə qeyd edilmiş əməkdaşların isə məzuniyyət tarixləri təyin edilməyib. Məzuniyyət tarixlərini ayın sonuna kimi cavab məktubu vasitəsilə təyin edin”. Məktubdakı linkə daxil olan zaman işçiyə iş hesabının login və şifrəsinin təqdim edilməsi təklifi edilir. Bu məlumatlar daxil edildiyi zaman onlar dələduzun əlinə keçir.

    Bu cür məktubun dələduzluq sxemi ilə bağlı olub-olmadığını təyin etmək o qədər də çətin deyil. Belə ki, bu cür məktublar minlərlə istifadəçiyə göndərilir və əsasən məktublarda menecer ilə şirkət adları qeyd edilmir və ya qeyd edilsə də real adlarla üst-üstə düşmürlər. Bununla yanaşı bu cür məktublarda yerləşdirilmiş linklər şirkətin korporativ domeninə deyil, kənar domenə yönləndirilir. Dələduzlar sadəcə ümid edirlər ki, istifadəçilər öz məzuniyyət tarixlərinin təyin edilməsi məsələsində tələsik davranaraq linkə daxil olacaqlar.