Ұлттық киберқауіпсіздік агенттігі: фишингтік хабарламалар мемлекеттік және жеке тұлғалар атынан жіберіледі

Цифрлық даму және көлік министрлігіне қарасты Ұлттық киберқауіпсіздік агенттігі (МКА) тағы бір фишингтік науқанды анықтады Бұл туралы «APA-Economics» МКА-ға сілтеме жасап хабарлайды Осылайша, жүргізілген мониторинг нәтижесінде кибералаяқтар бірқатар жергілікті мекемелердің бұрын тәркіленген ресми электрондық пошта аккаунттарын пайдаланып фишингтік хаттарды таратып жатқаны анықталды. Осылайша, алаяқтар таныс және сенімді болып көрінетін мекенжайлардан «Файлды ортақ пайдаланды» немесе «Жаңа қорғалған хабарламадан» деген тақырыппен хаттар жіберу арқылы пайдаланушыларды жалған құжат порталдарына қайта бағыттайды Электрондық хаттардағы сілтемелер заңды freshdesk.com платформасында орналастырылғандықтан, олар қауіпсіздік құралдарынан жалтарады. Өткізу кезінде жүйеге кірген пайдаланушы автоматты түрде iphro.nobeienergy[.]com сайтындағы жалған "Microsoft" кіру бетіне қайта бағытталады. Бұл бет Microsoft корпорациясының нақты кіру бетіне ұқсайды және нақты уақытта пайдаланушы енгізген пайдаланушы атын, құпия сөзді және аутентификация кодын (MFA/2FA) алады. Нәтижесінде киберқылмыскерлер жасалған cookie файлын ұрлап, екі факторлы аутентификацияны айналып өтіп, тіркелгіге тікелей қол жеткізеді Пайдаланушыларға күтпеген «ортақ құжат» немесе «қауіпсіз хабарлама» мазмұны бар электрондық пошталардағы сілтемелерді баспауға, балама арна арқылы жіберушімен мұндай электрондық хаттардың түпнұсқалығын тексеруге, жүйеге кіру кезінде мекенжай жолағында тек ресми login.microsoftonline.com мекенжайы болуын қамтамасыз ету үшін және парольді растау парақтарында күдікті кодтарды енгізбеу ұсынылады Күдікті жағдайлар туындаған жағдайда тиісті мекемелерге немесе Ұлттық киберқауіпсіздік агенттігінің электронды мекенжайы немесе «1654» сенім телефоны арқылы хабарлау сұралады