Son Xəbərlər
Qurban bayramı münasibətilə Şuşa şəhərində bayram namazı qılınıb. Bu barədə
Tərtər Rayon İcra hakimiyyətinin və Qərbi Azərbaycan İcmasının təşkilatçılığı
Futbol üzrə Avropa çempionatının I turunda üz-üzə gələn Macarıstan və İsveçrə
Yaponiyada 48 saat ərzində insanı öldürə bilən nadir “ət yeyən bakteriya”nın
“Sədərək” ticarət mərkəzində yanğın baş verib. Bu barədə Liderxeber.az -a
ABŞ Dövlət Departamenti ölkə ərazisində 10 il yaşayan qeyri-leqal miqrantlara
Ələt-Astara yolunda "Kia Optima" markalı avtomobil yanıb. Bu barədə
Yeni tədris ili üçün Bakı Dövlət Universitetinə (BDU) qəbul planı açıqlanıb.
Xocalı rayonu ərazisində aşkar olunmuş "2K11 Kruq" zenit-raket
Hər bir fəsildə meyvələrin insan orqanizmi üçün faydaları mühüm və fərqlidir.
banner

Təcavüzkarlar saxta bildirişlər göndərmək üçün Facebook funksiyalarından istifadə edirlər

11 iyn 2024, 17:10
Təcavüzkarlar saxta bildirişlər göndərmək üçün Facebook funksiyalarından istifadə edirlər

Kaspersky tərəfindən “Facebook” biznes hesablarını sındırmaq üçün fişinq e-poçtlarının göndərilməsi üçün yaradılan yeni sxem aşkar edilib. Təcavüzkarlar bu sosial şəbəkənin istifadəçilərini xəbərdar etmək üçün nəzərdə tutulan qanuni funksiyalardan zərərli məqsədlər üçün istifadə edirlər.

Liderxeber.az xəbər verir ki, hücum korporativ “Facebook” hesabı ilə əlaqəli e-poçta göndərilən məktubla başlayır. İstifadəçi faktiki olaraq sosial şəbəkə tərəfindən göndərilən mesajı alır. İçəridə nida işarəsi və hesabın tezliklə bloklanacağı barədə xəbərdarlıq mətni yer alır: "24 Hours Left To Request Review. See Why".

Linkə kliklədikdə sosial şəbəkələrlə işləyən şirkət əməkdaşı real Facebook səhifəsinə keçir. Beləliklə, təcavüzkarlar məktubdakı ilə eyni mətn və “Başlat” düyməsi ilə bildirişin aid olduğu resursa guya inamı daha da artırırlar. Eyni zamanda, problemin həlli üçün ayrılan vaxt artıq 24 deyil, 12 saat olaraq görünür.

İstifadəçi düyməyə klikləyərsə, ondan ilk olaraq bu məlumatları daxil etməsi tələb olunan formanın olduğu səhifəyə yönləndirilir: səhifənin adı, ad və soyad, telefon nömrəsi və doğum tarixi. Bu, həm də qurbanı çaşdırmaq və sorğunun zərərsiz olduğu təəssüratı yaratmaq məqsədi daşıyır. Lakin növbəti mərhələdə Facebook hesabını və şifrənin bağlı olduğu e-poçt ünvanını və ya telefon nömrəsini daxil etmək tələb olunur. Təcavüzkarlar məhz bu məlumatların “ovuna” çıxırlar.

Bu fırıldaqçı sxem daxilində bildirişlərin sadəcə “Facebook”u təqlid etmədiyi, əslində ondan gəldiyi təəssüratını yaratmaq üçün təcavüzkarlar bu sosial şəbəkədə əvvəllər oğurlanmış hesablardan istifadə edirlər və onlara ad olaraq eyni bildrişi qoyurlar yəni "24 Hours Left To Request Review. See Why". Onlar həmçinin ön görünüşdə nida işarəsini göstərmək üçün profil şəklini dəyişirlər. Əlavə taktikalar belədir: təcavüzkarlar oğurlanmış hesabın adından təyin edilmiş başlıqlı çoxsaylı yazılar yaradır və bu yazılara hücuma məruz qalan Facebook biznes hesablarından az nəzərə çarpan etiketini əlavə edirlər. Nəticədə qeyd olunan bütün hesabların sahibləri bildirişlər alırlar - həm onlarla əlaqəli e-poçt ünvanlarına, həm də sosial şəbəkənin öz səhifələrində. Rəsmi mənbəyə güvənmək, bildirişləri oxuyarkən diqqətsizlik və ya tələskənlik, təcavüzkarların ümid etdiyi şeylərdir.

“Öz hiylələrini daha inandırıcı etmək üçün təcavüzkarlar qanuni xidmətlərdən istifadə edirlər və onların hücumlarını aşkar etmək getdikcə çətinləşir. Bu dəfə onlar biznes hesablarını bloklamaqla hədələyən mesajlar göndərmək üçün Facebook vəsaitlərindən istifadə edən yeni sxem hazırlayıblar. Belə hesablardan istifadə edən bütün təşkilatlar risklərə məruz qalır - kiçik, orta və böyük biznes. İstifadəçilərin hər zaman aldıqları bildirişlərin həqiqiliyini yoxlamaq və şübhəli linklərə klikləməmək, hətta onlar qanuni görünən ünvandan gəlsələr də, son dərəcə ehtiyatlı olmaları vacibdir”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.