Kiberinsidentlərə Qarşı Mübarizə Mərkəzi (KMM) kibertəhlükəsizlik sahəsində aparılan araşdırmalar nəticəsində “FIFA World Cup 2026” ilə əlaqəli saxta hədiyyə kampaniyaları adı altında yeni fişinq hücumlarının müşahidə olunduğunu açıqlayıb.
Mərkəzdən verilən məlumata görə, hücumçular korporativ əməkdaşları hədəf alaraq onlara fərdiləşdirilmiş elektron məktublar göndərir və zərərli proqram yükləməyə sövq edirlər. Məktublarda istifadəçilərə turnirlə bağlı eksklüziv futbol köynəklərinin təqdim edildiyi bildirilir və bunun guya işəgötürən təşkilatla əməkdaşlıq çərçivəsində həyata keçirildiyi iddia olunur.
Bildirilir ki, mesajlarda yerləşdirilən keçidlər vasitəsilə istifadəçilərin cihazlarına “Voidrift” adlı zərərli proqramın yüklənməsi hədəflənir. İstifadəçi linkə daxil olduqdan sonra təhdid aktorları təşkilatın daxili şəbəkəsinə ilkin giriş əldə edə bilir. Bu isə məxfi məlumatların oğurlanması, korporativ fəaliyyətlərin izlənməsi və həssas hesabların komprometasiya olunması riskini artırır.
Araşdırmalara əsasən, kampaniyanın əsas xüsusiyyətlərindən biri yüksək səviyyədə fərdiləşdirilmiş sosial mühəndislik üsullarından istifadə edilməsidir. Elektron məktublarda istifadəçinin adı, çalışdığı təşkilatın adı və korporativ vizual elementlərdən istifadə olunması onların daha etibarlı görünməsinə səbəb olur.
KMM qeyd edir ki, fişinq kampaniyası bir sıra geniş istifadə olunan e-poçt təhlükəsizlik sistemlərini də keçə bilib. Hücumların Cisco IronPort, Microsoft ATP və Abnormal Security kimi həllər tərəfindən bloklanmadan istifadəçilərin elektron poçt qutularına çatdırıldığı bildirilir. Bunun əsas səbəbi isə “Voidrift” zərərli proqramının legitim veb domenlər üzərindən yayılmasıdır.
Məlumata görə, “Voidrift” sistemə daxil olduqdan sonra minimal iz buraxaraq gizli fəaliyyət göstərir ki, bu da onun vaxtında aşkarlanmasını və qarşısının alınmasını çətinləşdirir.
Mərkəz vətəndaşları və təşkilatları naməlum mənbələrdən göndərilən keçidlərə daxil olmamağa, şübhəli elektron məktublara qarşı diqqətli olmağa və kibertəhlükəsizlik qaydalarına ciddi əməl etməyə çağırıb. Qeyd olunub ki, böyük beynəlxalq tədbirlər və kütləvi maraq doğuran hadisələr kibercinayətkarlar tərəfindən istifadəçiləri aldatmaq üçün tez-tez vasitə kimi istifadə olunur.

























Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları