TƏHLÜKƏSİZLİK

Kibertəhlükəsizlik sahəsində aparılan son araşdırmalar nəticəsində hücumçuların müştəri dəstəyi platforması olan LiveChat xidmətindən sui-istifadə edərək istifadəçilərin kredit kartı və digər şəxsi məlumatlarını ələ keçirməyə yönəlmiş yeni fişinq kampaniyası həyata keçirdiyi müəyyən olunub.

Xeberler.az Komüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə istinadən məlumat verir ki, hücumçular tanınmış elektron ticarət və ödəniş xidmətlərini təqlid edərək istifadəçilərlə onlayn çat vasitəsilə əlaqə yaradır. Real vaxt rejimində tətbiq olunan sosial mühəndislik üsulları ilə istifadəçilərdən hesab giriş məlumatları, kredit kartı rekvizitləri, çoxfaktorlu autentifikasiya (MFA) kodları və digər həssas məlumatlar tələb olunur.

Araşdırma zamanı kampaniyada iki əsas hücum ssenarisi müəyyən edilib. Hər iki halda istifadəçilərə təcili reaksiya tələb edən saxta mesajlar göndərilir, etibarlı brendlərin adından istifadə olunur və son mərhələdə LiveChat üzərindən aparılan ünsiyyət vasitəsilə məlumatlar əldə edilir. Ekspertlər qeyd edir ki, çat yazışmalarında müşahidə olunan qrammatik səhvlər və durğu işarələrinin qeyri-dəqiq istifadəsi hücumların avtomatlaşdırılmış botlardan deyil, əvvəlcədən hazırlanmış ssenari əsasında fəaliyyət göstərən insan operatorlar tərəfindən idarə olunduğunu göstərir.

Birinci ssenariyə əsasən, istifadəçilərə guya geri ödəniş ediləcəyi barədə saxta e-poçt göndərilir. Mesajda müəyyən məbləğin geri qaytarılacağı bildirilir və istifadəçi əməliyyat detalları ilə tanış olmaq üçün keçidə yönləndirilir. Bu keçid isə LiveChat üzərində qurulmuş və legitim müştəri dəstəyi səhifəsini xatırladan saxta interfeysə aparır. Daha sonra istifadəçi “geri ödəniş prosesini tamamlamaq” bəhanəsi ilə fişinq saytına yönləndirilir və ondan hesab məlumatları, MFA kodu, eləcə də ödəniş və şəxsiyyət məlumatları tələb olunur.

İkinci ssenaridə isə istifadəçilərə sifarişin təsdiqi ilə bağlı ümumi məzmunlu saxta mesaj göndərilir. Keçid vasitəsilə istifadəçi əvvəlcə e-poçt ünvanını daxil edir, daha sonra isə çat üzərindən əlaqə saxlayan və özünü müştəri dəstəyi nümayəndəsi kimi təqdim edən şəxs əlavə məlumatlar tələb edir. Sonda guya geri ödənişin mövcud olduğu bildirilsə də, bunun üçün kredit kartı məlumatlarının təqdim olunması istənilir.

Mütəxəssislər bildirir ki, fişinq hücumları uzun müddətdir müxtəlif üsullarla həyata keçirilsə də, LiveChat platformasının bu formada istismarı nadir hallardan biri hesab olunur. Qeyd edilir ki, bu yanaşma mahiyyət etibarilə real vaxt ünsiyyətinə əsaslanan “vishing” hücumlarının onlayn versiyasıdır. Belə hücumlar istifadəçilərdə etibar hissi yaradaraq onların ehtiyatlılığını azaldır və nəticədə məlumat oğurluğu riskini artırır.