Whatsapp istifadəçiləri bu yolla yoluxdurulur. Vəd verici reklam kampaniyalarına inanmayın. Fişinq linklərin yeni yayılma üsulu.

Son günlərdə sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə məşhur şirkətlərin adından vəd verici mesajlar insanlar arasında yayılmağa başlamışdır. Belə ki, bədniyyətli qruplar ilk öncə kampaniya təşkil edəcəyi şirkətin əsas domeninə oxşar yeni domen alır. Adətən belə domenlərin alışında gündəlik istifadəmizdə olmayan və gözlərimizin görməyə alışmadığı xüsusi simvollardan istifadə olunur ki, ilk baxışdan domen əslisi ilə eynilik təşkil etsin. Daha sonra həmin domenə əsl domendəki kontentin oxşarı yüklənir ki, göndərilən linkin ziyarətçiləri heç nədən şübhələnmədən əməliyyatlarını sona çatdırsınlar. Haker qruplar tərəfindən təşkil edilən belə fişinq hücumlarda adətən məşhur şirkətlərin endirim kampaniyaları və ya hədiyyə kampaniyaları adı altında istifadəçilərə fişinq link göndərməklə həyata keçirilir. Belə vəd verici kampaniyalarda digər vədlərdən biri də adətən özünüzlə bir neçə nəfəri cəlb etməlisiniz kimi vədlərdir ki, bu da həmin fişinq linkinin avtomatik insanlar arasında sürətli yayılmasına gətirib çıxarır.

  1. Bu kimi fişinq linklərinə keçid edənlər müəyyən zərərvericilərə yoluxdurulmuş ola bilər;
  2. Hansısa reklam kompaniyalarına və ya kontur çıxılması ilə nəticələnən xidmətlərə avtomatik üzv edilə bilərlər;
  3. Müəyyən forumlar doldurarlarsa şəxsi məlumatlarının itirilməsi ilə nəticələ bilər;
  4. Hansı bank əməliyyatları etməli olarlarsa bank hesablarının oğurlanması ilə nəticələnə bilər;
  5. CSRF boşluqlu saytlarda sizin adınıza hansısa əməliyyatların yerinə yetirilməsi ilə nəticələnə bilər. (CSRF haqda daha geniş burdan oxuya bilərsiniz –https://cert.gov.az/az/article-view/19)

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadəçiləri belə vədverici linklərə keçid etməmək üçün xəbərdar edir və vətəndaşları diqqətli olmağa çağırır.

Mənbə: cert.gov.az

Author: EMIN