Агенттік: Фишингтік хабарламалар мемлекеттік және жеке агенттіктер атынан жіберіледі

Цифрлық даму және көлік министрлігіне қарасты Ұлттық киберқауіпсіздік агенттігі (МКА) тағы бір фишингтік науқанды анықтады Ведомстводан ҚазАқпарат тілшісіне хабарлағандай, жүргізілген мониторинг нәтижесінде кибералаяқтар бірқатар жергілікті мекемелердің бұрын тәркіленген ресми «электрондық пошта» аккаунттарын пайдаланып, фишингтік хаттарды таратып жатқаны анықталды "Осылайша, алаяқтар таныс және сенімді болып көрінетін мекенжайлардан "Файлды ортақ пайдаланды" немесе "Жаңа қауіпсіз хабар" тақырыбымен электрондық хаттарды жібереді және пайдаланушыларды жалған құжат порталдарына бағыттайды. Электрондық хаттардағы сілтемелер заңды "freshdesk.com" платформасында орналасқан, осылайша Microsoft сайтында орналасқан қауіпсіздік құралдарына автоматты түрде кіруге арналған сілтемеге кіруге жол бермейді. 'iphro.nobeienergy[.]com' Бұл бет нақты уақытта пайдаланушы енгізген пайдаланушы атын, құпия сөзді және аутентификация кодын (MFA/2FA) имитациялайды және түсіреді. Нәтижесінде, киберқылмыскерлер жасалған cookie файлын ұрлайды және екі-фактор арқылы есептік жазбаға тікелей қол жеткізеді «Пайдаланушыларға күтпеген «ортақ құжат» немесе «қауіпсіз хабарлама» мазмұны бар электрондық хаттардағы сілтемелерді баспауға, балама арна арқылы жіберушімен осындай хаттардың түпнұсқалығын тексеруге, жүйеге кіру кезінде мекенжай жолағында тек ресми «login.microsoftonline.com» мекенжайы бар екеніне көз жеткізуге және парольді растамауға және парольді растамауға кеңес беріледі. мәлімдеме 2026 © AZERTAC. Авторлық құқық қорғалған. Ақпаратты пайдалану гиперсілтеме арқылы көрсетілуі керек