Milliy kiberxavfsizlik agentligi: Fishing xabarlari davlat va xususiy tashkilotlar nomidan yuboriladi

Raqamli rivojlanish va transport vazirligi huzuridagi Milliy kiberxavfsizlik agentligi (MKA) navbatdagi fishing kampaniyasini aniqladi Bu haqda MKAga tayanib, “APA-Economics” xabar bermoqda Shunday qilib, o‘tkazilgan monitoring natijasida, kiberfiribgarlar bir qator mahalliy muassasalarning avval olib qo‘yilgan rasmiy elektron pochta akkauntlaridan foydalangan holda fishing xatlarini tarqatayotgani aniqlandi. Shunday qilib, firibgarlar tanish va ishonchli ko‘rinadigan manzillardan “Fayl almashildi” yoki “Yangi xavfsiz xabardan” sarlavhali xatlarni yuborish orqali foydalanuvchilarni soxta hujjat portallariga yo‘naltiradi E-pochtalardagi havolalar qonuniy freshdesk.com platformasida joylashtirilganligi sababli ular xavfsizlik vositalaridan qochishadi. O'tish joyida tizimga kirgan foydalanuvchi avtomatik ravishda iphro.nobeienergy[.]com saytidagi soxta "Microsoft" kirish sahifasiga yo'naltiriladi. Ushbu sahifa haqiqiy Microsoft login sahifasiga o'xshaydi va real vaqtda foydalanuvchi tomonidan kiritilgan foydalanuvchi nomi, parol va autentifikatsiya kodini (MFA/2FA) oladi. Natijada, kiberjinoyatchilar yaratilgan cookie-faylni o'g'irlashadi va ikki faktorli autentifikatsiyani chetlab o'tib, akkauntga to'g'ridan-to'g'ri kirish huquqiga ega bo'lishadi Foydalanuvchilarga kutilmagan “umumiy hujjat” yoki “xavfsiz xabar” mazmunini o‘z ichiga olgan elektron xatlardagi havolalarni bosmaslik, muqobil kanal orqali jo‘natuvchi bilan bunday elektron xatlarning haqiqiyligini tekshirish, tizimga kirishda manzillar satrida faqat rasmiy login.microsoftonline.com manzili bo‘lishini ta’minlash va parolni shubhali sahifaga kiritmaslik tavsiya etiladi Shubhali holatlar yuzaga kelganda tegishli muassasalarga yoki Milliy kiberxavfsizlik agentligining elektron pochta manzili yoki “1654” ishonch telefoni orqali xabar berish so‘raladi