Kibercinayətkarlar aktivləşiblər

Kibercinayətkarlar koronavirus mövzusundan istifadə edərək fişinq hücumlar təşkil ediblər.

Versus.Az ABŞ Daxili Təhlükəsizlik Departamenti, Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi, eləcə də Birləşmiş Krallıq Milli Kibertəhlükəsizlik Mərkəzinin birgə yaydığı məlumata istinadən xəbər verir ki, “COVID-19” bədniyyətli kiber aktyorlar (Malicious Cyber Actors) tərəfindən sui-istifadə olunur.

Hücumun təfərrüatları barəsində aşağıdakı məlumatlar açıqlanıb:

- Koronovirus haqqında həssas mövzudan istifadə edərək istifadəçilərə fişinq tələlərinin qurulması, 

- Koronovirus haqqında həssas mövzudan istifadə edərək ziyanverici proqram təminatının yayılması,

- COVİD-19-a aid sözlərin olduğu yeni domen adların qeydiyyatı,

- Məsafədən idarəetmə və "teleworking" (evdən işləmə) üzrə hücumlar.

Fişinq məktublar istifadəçiləri inandırmaq və zərərli saytlara yönləndirmək üçün sosial mühəndislik alətlərindən geniş istifadə edir. Fişinq məktublarda mövzu olaraq “2020 Coronavirus Updates” (yenilənmə), “2019-nCov: New confirmed cases in your City” (yaşadığınız şəhərdə təsdiq edilmiş hallar) və “2019-nCov: Coronavirus outbreak in your city” (Koronavirusun şəhərinizdə yayılması) istifadə olunur.

Bu tip emaillər istifadəçiləri müəyyən hərəkətliliyə səsləyir və zərərli saytlara keçid etdikdə isə login, parol, bank kart məlumatlar və fərdi məlumatlar kimi qiymətli data qarşı tərəfin əlinə keçir.

Əksər hallarda fişinq məktubları email vasitəsi ilə gəlir. Lakin bu dəfə SMS fişinq də müşahidə edilib. Rəsmi qurumlar çox vaxt SMS xidmətindən istifadə edərək vətəndaşlara dövlət ödəmələri və güzəştlər barədə müəyyən məlumatları çatdıra bilir. İnsanların etibarını qazanmaq üçün kibercinayətkarlar da bu yola əl ataraq rəsmi qurumların adından çıxış edir, COVİD-19-un iqtisadiyyata zərərli təsirini azaltmaq üçün məşğulluq və maliyyə paketləri haqqında fişinq SMS-lər göndərirlər. Keçidlər isə əvvəlcədən data oğurlanması üçün hazır edilir.

Xeyli sayda COVİD-19 -la əlaqəli domen qeydiyyatı ləğv edilib. URL Hijacking və DNS Hijacking üçün istifadə edildiyi müəyyən edilib. Virus yayılmağa başlayan kimi qeyd edilən mövzu üzrə bir-birinə oxşar domenlər kütləvi qeydiyyata alınıb.