Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Mütəxəssislər istifadəçidə şübhə doğurmayan fişinq tipi aşkar ediblər


İT təhlükəsizlik sahəsində ixtisaslaşmış “Sophos” şirkətinin tədqiqatçıları tərəfindən aşkar edilmiş yeni fişinq hücumunun özəlliyi məktubun mətnində linklərin olmaması ilə bağlıdır. Belə qeyri-tipik yanaşma cinayətkarlara poçt göndərməsində təhlükəni müəyyənləşdirə bilməyən ehtiyatlı istifadəçiləri də aldatmağa imkan verib.

 

“ICTnews” Elektron Xəbər Xidməti “4pda.ru” saytına istinadən yazır ki, tipik fişinq hücumlarının mexanizmi çox vaxt üç mərhələdən ibarət olur. İlk öncə istifadəçiyə onu saxta sayta yönəldən linkdən ibarət məktub göndərilir, bundan sonra o, həmin linkə keçid edərək veb-səhifəni açır və formaya məxfi məlumatları daxil edir, xüsusi parser isə bu informasiyanı kənar serverə göndərir.

 

“Sophos”un nümayəndələrinin məlumat verdiyi yeni hücum növü məktubun mətnində HTML fayldan istifadə edir. İstifadəçilər HTML faylın icraçı olmaması səbəbindən faylı açaraq klounlaşdırılmış sayta daxil olurlar. Bundan sonra məlumatların oğurlanması mexanizmi "klassik" metod üzrə həyata keçirilir.

 

Yeni hücum növünün özəlliyi odur ki, istifadəçilər öncədən HTML fayl tərəfindən açılan səhifənin linkini yoxlaya bilmirlər. Buna görə mütəxəssislər belə faylları açmamağı, ikimərhələli avtorizasiyanı aktivləşdirməyi və xüsusi veb-filtrlərdən istifadə etməyi tövsiyə edirlər.

 

Emil Hüseynov






06/10/20    Çap et