WhatsApp mesenceri

"WhatsApp" istifadəçilərinə qarşı fişinq hücumları həyata keçirilir - Nazirlik

50
(Yenilənib 10:19 23.11.2020)
Belə mesajlar alan istifadəçilərdən xahiş olunur ki, bu mesajlara cavab verməsinlər və "Report spam" ("Şikayət et") seçimini etməklə mesajı "spam" olaraq şikayət etsinlər

BAKI, 14 noyabr — Sputnik. Azərbaycan Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi (NRYTN) yanında Elektron Təhlükəsizlik Xidməti vətəndaşları "WhatsApp Inc." şirkəti adından həyata keçirilən fişinq kampaniyaları barədə xəbərdar edir. Nazirlikdən Sputnik Azərbaycan-a verilən məlumata görə, belə ki, kiberdələduzlar istifadəçiləri "tələ"yə salmaq və fərdi məlumatlarını ələ keçirmək məqsədilə onlara "WhatsApp" üzərindən saxta mesajlar göndərir. Göndərilən mesajlarda istifadəçinin mobil nömrəsinin guya "WhatsApp" tərəfindən COVID-19 ilə bağlı həyata keçirilən kampaniyada qalib gəldiyi və 700 min ABŞ dolları məbləğində pul mükafatına layiq görüldüyü bildirilir. Həmin mükafatı almaq üçün istifadəçidən mesajda göstərilən qeydiyyat nömrəsini process@intldraws.com e-poçt ünvanına göndərməsi istənilir.

Məlumata etimad edib həmin e-poçta yazan istifadəçiyə "WhatsApp Inc." adından mobil nömrəsinin şanslı nömrə olaraq seçilməsi ilə bağlı təbrik göndərilir və ödənişin köçürülməsi üçün ad, soyad, yaşadığı ölkə, milliyyəti, cinsi, ailə vəziyyəti kimi fərdi məlumatlarını təqdim etməsi istənilir.

Məlumatlarını təqdim edən istifadəçiyə fərqli e-poçtdan (programintl.info@gmail.com) saxta hədiyyə sertifikatı göndərilir və bank əməliyyatlarının aparılması üçün remittance@creditsunion.cc e-poçtuna mesaj yazması bildirilir. Həmin e-poçta cavab olaraq saxta "Credit Union Bank" köçürmənin edilməsi üçün istifadəçidən bank hesabı məlumatlarını və şəxsiyyət vəsiqəsini təqdim etməsini istənilir. İstifadəçi həmin məlumatları təqdim etdikdə məlumatlar kibərdələduzun əlinə keçir və digər bədniyyətli əməllərin həyata keçirilməsində istifadə edilir.

Bu cür kiberhücumlardan qorunmanın ilk üsulu alınan hər mesaja şübhə ilə yanaşmaq, cəlbedici vədlərə aldanaraq ani hərəkət etməmək və məlumatın düzgünlüyünü fərqli əlaqə vasitələrindən istifadə etməklə yoxlamaqdır.

Belə mesajlar alan istifadəçilərdən xahiş olunur ki, bu mesajlara cavab verməsinlər və "Report spam" ("Şikayət et") seçimini etməklə mesajı "spam" olaraq şikayət etsinlər. Hər hansı şirkət, qurum və ya təşkilat adından bu kimi məlumatlar aldıqda, ilk öncə həmin müəssisə ilə əlaqə saxlayaraq və ya veb-brauzerdə açılan yeni səhifədə onun rəsmi saytına daxil olaraq məlumatın düzgünlüyündən əmin olsunlar.

Həmçinin bu kimi hallarla üzləşdikdə www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.

50
Kaspersky Lab şirkətinin loqotipi, arxiv şəkli

Kaspersky gələcəyin proqnozunu verir - hücumlar daha dağıdıcı olacaq

27
(Yenilənib 13:36 25.11.2020)
Ehtimallara görə, müxtəlif ölkələrin hökumətləri konkret bir qrupun bu və ya digər bir hücumda iştirakı barədə daha ciddi bəyanatlar verəcəklər.

BAKI, 25 noyabr — Sputnik. "Kaspersky" şirkətinin mütəxəssisləri 2021-ci ildə mürəkkəb kibertəhdid mənzərəsinin necə dəyişəcəyinə dair proqnozlarını açıqlayıb.

Sputnik Azərbayan şirkətin məlumatına istinadla xəbər verir ki, APT-qruplar tərəfindən digər təcavüzkarların qurban şəbəkəsinə sızmaq üçün resurs satınalmasını əsas və ən təhlükəli tendensiyalarından biri kimi göstəriblər.

Məsələn, 2020-ci ildə fidyə proqramlarının təcavüzkarların adi, yüksək dərəcədə ixtisaslaşdırılmamış zərərli proqramlardan istifadə edərək sistemdə möhkəmlənməsinə yol açan çox sayda hədəf hücumu qeydə alınıb. Əksər hallarda oğurlanmış hesab məlumatları satan Genesis kimi gizli onlayn mağazalarla onlar arasında əlaqə olduğu bildirilir. Mütəxəssislər təcavüzkarların mürəkkəb hədəf kampaniyaları üçün bu cür sxemlərdən istifadəyə davam edəcəklərinə inanır.

Şəbəkədə daha mürəkkəb kiber təhdidlərin quraşdırılmasının qarşısını almaq üçün təşkilatlara hədəfə alınmış hər bir kompyuterdəki bütün zərərli proqramı hərtərəfli yoxlamaq və cavab tədbirləri görmək tövsiyə olunur.

Əlavə olaraq, mütəxəssislər onların fikrincə gələn il üstünlük təşkil edəcək bir sıra tendensiyaları da qeyd ediblər.

Ehtimallara görə, müxtəlif ölkələrin hökumətləri konkret bir qrupun bu və ya digər bir hücumda iştirakı barədə daha ciddi bəyanatlar verəcəklər. Məxfiliyi aradan qaldırılmış alətlərin istifadəsi daha çətin olduğundan kiber silahlar barədə məlumatların dövlət qurumlarının rəsmi kanalları vasitəsilə açıqlanması kiber casusluq kampaniyaları ilə daha fəal şəkildə mübarizə aparmağa imkan verəcək.

Silikon Vadisi şirkətləri hesab məlumatlarının təhdidlərə açıq olmasına görə 2020-ci ildə məhkəmə iddiası ilə üzləşmiş Whatsappı nümunə götürəcək və sistem boşluğundan istifadə edən eksployt brokerlərini daha tez-tez məhkəməyə verəcəklər.

Həmçinin şəbəkə cihazlarına yönəlmiş hədəf hücumlarının sayı artacaq: qlobal məsafədən işləmə tendensiyası nəticəsində, təcavüzkarlar şəbəkə cihazlarının VPN şlüzləri kimi boşluqlarından istifadə etməyə yönələcək və vişinq (etibarlı mənbədən gəlmiş kimi görünən, əslində saxta olan elektron məktub, zəng, mesaj və s.) kimi sosial mühəndislik metodlarından istifadə edərək istifadəçi məlumatlarını toplayacaqlar.

Bundan əlavə fidiyə təhdidlərinin də artacağı qeyd edilir. Geniş potensial qurban kütləsinə malik təsadüfi, sistemsiz hücumları, təcavüzkar tərəfindən müəyyən bir təşkilatın məlumatlarını şifrələndiyi və ondan böyük məbləğdə fidyə tələb edildiyi hədəf hücumları əvəzləyəcək. Onlar bu cür əməliyyatlar üçün mürəkkəb, bahalı alətlər hazırlayacaqlar.

"Kaspersky" hesab edir ki, hücumlar daha dağıdıcı olacaq. Həyatımız getdikcə texnologiyadan və internet əlaqələrindən asılı olduğuna görə onların səthi də genişlənir.

Şirkəyətin proqnozuna görə, 5G texnologiyasındakı boşluqların istismarı da artacaq. O, nə qədər populyarlaşsa, təcavüzkarlar ondakı boşluqları daha aktiv şəkildə axtaracaqlar.

Bundan əlavə, mürəkkəb kiber kampaniyalar pandemiyadan qazanc götürməyə və onlardan hədəf sistemlərinə sızmaq üçün istifadə etməyə davam edəcək, çünki COVID-19 gələn il də qlobal səviyyədə insanların həyatını təsir edəcək.

"Dünya çox tez dəyişir və sabah nə baş verəcəyindən əmin olmaq mümkün deyil. Şahidi olduğumuz və təhdid mənzərəsinə təsir edən dəyişikliklərin miqdarı və mürəkkəbliyi müxtəlif ssenarilərə səbəb ola bilər. Dünyada bütün mürəkkəb kiber hücumları hərtərəfli qavrayacaq bir mütəxəssis qrupu yoxdur, amma əvvəlki təcrübəmizin də göstərdiyi kimi, bir çox mürəkkəb təhdidləri qabaqcadan görə və nəticədə onlara qarşı daha yaxşı hazırlaşa bilərik. Təcavüzkarların taktikalarını və metodlarını öyrənməyə, öyrəndiklərimizi bölüşməyə və aşkarlanan hədəf hücumlarının nəticələrini qiymətləndirməyə davam edəcəyik", - deyə "Kaspersky"nin Qlobal Təhdid Araşdırmaları və Təhlili Mərkəzi rəhbərinin müavini Sergey Novikov bildirib.

27
Teqlər:
kiberhücum, kiber, Silikon Vadisi, silikon, My Kaspersky, Kasperski Laboratoriyası, Kaspersky Safe Kids
Kompüter ekranında virus, arxiv şəkli

Canlı yayımlara aldanmayın: məşhurlara aludə olub, quru yurdda qala bilərsiniz

25
(Yenilənib 22:19 24.11.2020)
İstifadəçinin hesabından vəsaitlər silinir və fərdi məlumatları digər kiberdələduzluq əməllərinin həyata keçirilməsində istifadə olunur.

BAKI, 24 noyabr — Sputnik. Kiberdələduzlar tərəfindən koronavirusla bağlı həyata keçirilən fişinq hücumları artmaqdadır. Azərbaycan Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) Sputnik Azərbaycan-a verilən məlumata görə, belə ki, növbəti fişinq kampaniyasında məşhur şəxslərin real videolarından istifadə olunaraq onların adından saxta canlı yayımlar edilir. 10 min avrodan çox ianə təklifi ilə istifadəçilər həmin yayımları izləməyə sövq olunurlar. Yayıma daxil olub sadə sualı cavablandıran istifadəçidən növbəti mərhələlərdə fərdi məlumatlarını təqdim edərək qeydiyyatdan keçməsi və kart hesabının məlumatları istənilir. Bu cür məlumatları təqdim edən istifadəçinin hesabından vəsaitlər silinir və fərdi məlumatları digər kiberdələduzluq əməllərinin həyata keçirilməsində istifadə olunur.

© AR Ministry of Transport, Communications and High Technologies
Fişinq kampaniyası

Qeyd edək ki, kiberdələduzların gələcəkdə insanların koronavirusla bağlı qorxu, təşviş və marağından sui-istifadə edərək onları "tələ"yə salmaq cəhdlərini davam etdirməsi istisna olunmur. Məhz bu səbəbdən Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları kibermühitdə maksimum diqqətli olmağa, hər hansı hədiyyə, ianə və ya pulsuz məhsul vəd edən bildirişlərə aldanıb fərdi, xüsusilə bank məlumatlarını təqdim etməməyə və bu kimi bildirişləri spam mesaj olaraq şikayət etməyə çağırır. Belə bildirişlərə inanaraq bank məlumatlarını təqdim edən vətəndaşlar dərhal bu barədə müştərisi olduğu banka məlumat verməlidirlər. Hesablarından vəsaitlərin çıxarılmasını məhdudlaşdırmalıdırlar. Həmçinin vətəndaşlardan xahiş olunur ki, bu kimi hallarla üzləşdikdə www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.

25
Teqlər:
fişinq, dələduzluq, kibercinayət, canlı yayım, sosial şəbəkələr, internet, Azərbaycan

Nümayişçilər Parisi dağıdır: 130 minlik aksiya iğtişaşlarla müşayiət olunur

0
(Yenilənib 00:36 29.11.2020)
Fransada "Qlobal təhlükəsizlik haqqında" qanun layihəsinin 24-cü maddəsinə etiraz aksiyalarında 130 mindən çox adam iştirak edib. 

BAKI, 29 noyabr — Sputnik. Fransada informasiya azadlığına dəstək aksiyalarında 130 mindən çox adam iştirak edib. 

Sputnik Azərbaycan xəbər veiri ki, bu barədə BFMTV telekanalı ölkənin Daxili İşlər Nazirliyinə istinadla məlumat yayıb.

Ümumilikdə ölkədə "Qlobal təhlükəsizlik haqqında" qanun layihəsinin 24-cü maddəsinə etiraz əlaməti olaraq Fransada 70 nümayiş keçirilib. Nümayişçilər sözügedən maddədə polis və jandarmların çəkilişlərinin aparılmasına qadağa qoyulmasına etiraz edirlər. Onlar bunu ölkədə informasiya azadlığının boğulması kimi qiymətləndirirlər.  

Parisdə dinc aksiyalar şəklində başlayan nümayişlər sonra kütləvi iğtişaşlarla əvəz olunub. Polis və jandarmeriya nümayişçilərə qarşı gözyaşardıcı qaz bombalarından və su şırnağından istifadə edirlər. 

Qeyd edək ki, çərşənbə axşamı, Fransa Milli Assambleyası "Qlobal təhlükəsizlik haqqında" qanun layihəsini ilk oxunuşda qəbul edib. Qanun layihəsinin 24-cü maddəsində "polis və jandarmın sifətinin və identifikasiyasının digər elementlərinin" onların "fiziki və psixi toxunulmazlığına açıq-aşkar zərər yetirmək məqsədilə" yayılmasına görə 1 il müddətinə həbs cəzası və ya 45 min avro cərimə nəzərdə tutulur.

Jurnalist həmkarlar ittifaqları və müxalifət bu normanın tətbiqindən sonra jurnalistlərin və vətəndaşların nümayişlər zamanı hüquq-mühafizə orqanlarının əməkdaşlarının işlərini sərbəst şəkildə qeyd ala bilməyəcəklərindən qorxaraq buna qarşı çıxırlar. Hökumət isə dəfələrlə əmin etməyə çalışıb ki, qanun layihəsi jurnalistlərə hüquq-mühafizə orqanlarının əməkdaşlarının çəkilişlərini qadağan etməyəcək.

0
Teqlər:
Fransa