Ajans: Kimlik avı mesajları kamu ve özel kurumlar adına gönderilmektedir

Dijital Kalkınma ve Ulaştırma Bakanlığı'na bağlı Ulusal Siber Güvenlik Kurumu (MKA), başka bir kimlik avı saldırısı tespit etti Ajans, AZERTAC'a, izleme sonucunda siber dolandırıcıların, bir dizi yerel kurumun önceden ele geçirilen resmi "e-posta" hesaplarını kullanarak kimlik avı e-postaları yaydığının belirlendiğini söyledi "Böylece dolandırıcılar, tanıdık ve güvenilir görünen adreslerden 'Dosya Paylaşıldı' veya 'Yeni güvenli mesaj' başlığıyla e-postalar gönderiyor ve kullanıcıları sahte belge portallarına yönlendiriyor. E-postalardaki bağlantılar meşru 'freshdesk.com' platformunda yer alıyor, dolayısıyla güvenlik araçlarından kaçınılıyor. Bağlantıya giren kullanıcı otomatik olarak 'iphro.nobeienergy[.]com' adresinde bulunan sahte bir Microsoft oturum açma sayfasına yönlendiriliyor. Bu sayfa gerçek Microsoft oturum açma sayfasıdır. sayfası, kullanıcı tarafından gerçek zamanlı olarak girilen kullanıcı adını, şifreyi ve kimlik doğrulama kodunu (MFA/2FA) taklit eder ve yakalar. Sonuç olarak, siber suçlular oluşturulan çerezi çalar ve iki faktörlü kimlik doğrulamayı atlayarak hesaba doğrudan erişim sağlar Kurumdan yapılan açıklamada, "Kullanıcılara e-postalarda beklenmedik "paylaşılan belge" veya "güvenli mesaj" içeriği bulunan bağlantılara tıklamamaları, bu tür mektupların gerçekliğini alternatif bir kanal üzerinden gönderenle doğrulamaları, giriş yaparken adres çubuğunda yalnızca resmi "login.microsoftonline.com" adresinin olduğundan emin olmaları ve şüpheli sayfalara onay kodları ve şifreleri girmemeleri tavsiye ediliyor." 2026 © AZERTAC. Telif hakkı saklıdır. Bilgilerin kullanımına hiper bağlantıyla atıfta bulunulmalıdır