Təcavüzkarlar saxta bildirişlər göndərmək üçün Facebook funksiyalarından istifadə edirlər
Kaspersky tərəfindən “Facebook” biznes hesablarını sındırmaq üçün fişinq e-poçtlarının göndərilməsi üçün yaradılan yeni sxem aşkar edilib. Təcavüzkarlar bu sosial şəbəkənin istifadəçilərini xəbərdar etmək üçün nəzərdə tutulan qanuni funksiyalardan zərərli məqsədlər üçün istifadə edirlər.
Hücum korporativ “Facebook” hesabı ilə əlaqəli e-poçta göndərilən məktubla başlayır. İstifadəçi faktiki olaraq sosial şəbəkə tərəfindən göndərilən mesajı alır. İçəridə nida işarəsi və hesabın tezliklə bloklanacağı barədə xəbərdarlıq mətni yer alır: “24 Hours Left To Request Review. See Why”.
Linkə kliklədikdə sosial şəbəkələrlə işləyən şirkət əməkdaşı real Facebook səhifəsinə keçir. Beləliklə, təcavüzkarlar məktubdakı ilə eyni mətn və “Başlat” düyməsi ilə bildirişin aid olduğu resursa guya inamı daha da artırırlar. Eyni zamanda, problemin həlli üçün ayrılan vaxt artıq 24 deyil, 12 saat olaraq görünür.
İstifadəçi düyməyə klikləyərsə, ondan ilk olaraq bu məlumatları daxil etməsi tələb olunan formanın olduğu səhifəyə yönləndirilir: səhifənin adı, ad və soyad, telefon nömrəsi və doğum tarixi. Bu, həm də qurbanı çaşdırmaq və sorğunun zərərsiz olduğu təəssüratı yaratmaq məqsədi daşıyır. Lakin növbəti mərhələdə Facebook hesabını və şifrənin bağlı olduğu e-poçt ünvanını və ya telefon nömrəsini daxil etmək tələb olunur. Təcavüzkarlar məhz bu məlumatların “ovuna” çıxırlar.
Bu fırıldaqçı sxem daxilində bildirişlərin sadəcə “Facebook”u təqlid etmədiyi, əslində ondan gəldiyi təəssüratını yaratmaq üçün təcavüzkarlar bu sosial şəbəkədə əvvəllər oğurlanmış hesablardan istifadə edirlər və onlara ad olaraq eyni bildrişi qoyurlar yəni “24 Hours Left To Request Review. See Why”. Onlar həmçinin ön görünüşdə nida işarəsini göstərmək üçün profil şəklini dəyişirlər. Əlavə taktikalar belədir: təcavüzkarlar oğurlanmış hesabın adından təyin edilmiş başlıqlı çoxsaylı yazılar yaradır və bu yazılara hücuma məruz qalan Facebook biznes hesablarından az nəzərə çarpan etiketini əlavə edirlər. Nəticədə qeyd olunan bütün hesabların sahibləri bildirişlər alırlar – həm onlarla əlaqəli e-poçt ünvanlarına, həm də sosial şəbəkənin öz səhifələrində. Rəsmi mənbəyə güvənmək, bildirişləri oxuyarkən diqqətsizlik və ya tələskənlik, təcavüzkarların ümid etdiyi şeylərdir.
“Öz hiylələrini daha inandırıcı etmək üçün təcavüzkarlar qanuni xidmətlərdən istifadə edirlər və onların hücumlarını aşkar etmək getdikcə çətinləşir. Bu dəfə onlar biznes hesablarını bloklamaqla hədələyən mesajlar göndərmək üçün Facebook vəsaitlərindən istifadə edən yeni sxem hazırlayıblar. Belə hesablardan istifadə edən bütün təşkilatlar risklərə məruz qalır – kiçik, orta və böyük biznes. İstifadəçilərin hər zaman aldıqları bildirişlərin həqiqiliyini yoxlamaq və şübhəli linklərə klikləməmək, hətta onlar qanuni görünən ünvandan gəlsələr də, son dərəcə ehtiyatlı olmaları vacibdir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
