Milli Kibertəhlükəsizlik Agentliyi fişinq kampaniyası ilə bağlı araşdırmanın nəticələrini açıqlayıb
Təhlükəsizlik
18.06.2026
Farid
Milli Kibertəhlükəsizlik Agentliyi (MKA) “Freshdesk” platforması üzərindən həyata keçirilmiş fişinq kampaniyası ilə bağlı genişmiqyaslı texniki araşdırmanın nəticələrini təqdim edib. Araşdırma zamanı hücumun həyata keçirilmə üsulları müəyyənləşdirilib.
Technote.az xəbər verir ki, kiberhücumçular istifadəçilərdə etibar yaratmaq üçün nəqliyyat, neft-qaz, beynəlxalq ticarət və biznes əlaqələri sahəsində fəaliyyət göstərən qurumların adlarından istifadə ediblər. Həmçinin əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesabları vasitəsilə fişinq məktubları göndərilib.
Məktublar əsasən “Shared a File” və “New secure message from” başlıqları ilə yayılıb. İstifadəçilər bu yolla saxta sənəd paylaşım portallarına yönləndirilib.
Texniki təhlillər hücum zamanı “Adversary-in-the-Middle” (AiTM) texnikasından istifadə olunduğunu göstərib. Bu üsulla istifadəçilərin daxil etdiyi giriş məlumatları və MFA/2FA kodları real vaxt rejimində ələ keçirilib.
Araşdırmaya əsasən, autentifikasiya sessiyasına aid brauzer “cookie” məlumatları da hücumçulara ötürülüb. Bu isə onların ikifaktorlu doğrulamanı keçərək istifadəçi hesablarına icazəsiz giriş əldə etməsinə imkan yaradıb.
Paylaş
