“Telegram” mesajlaşma tətbiqi üzərindən həyata keçirilən yeni kiberhücum dalğası ilə bağlı Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərverici Analizi Laboratoriyası (MRLab) tərəfindən araşdırma başladılmışdır.
XRİTDX-dən Operativ Media-ya verilən məlumata görə, hazırda kibercinayətkarların müəyyənləşdirilməsi, həmçinin insidentlərin miqyası və təsirinin qiymətləndirilməsi istiqamətində MRLab tərəfindən tədqiqat işləri davam etdirilir.
Telegram istifadəçilərinə qarşı həyata keçirilən kiberhücumun ilkin tədqiqatı:
Fişinq hücumlarının intensivliyi getdikcə artır. Son günlərdə Telegram istifadəçilərinin hesablarını ələ keçirmək məqsədilə kibercinayətkarlar tərəfindən yeni fişinq üsullarından istifadə olunur. Belə ki, vətəndaşlara müxtəlif sosial mühəndislik metodlarından istifadə edərək naməlum linklər göndərilir.
Həmin linklər açıldıqda Telegram-ın giriş səhifəsinə bənzər saxta interfeys təqdim olunduğunu görə bilərik. Bu istifadəçi məlumatlarını ələ keçirmək üçün ən çox istifadə olunan yollardan biridir. Zərərçəkmiş şəxsə müxtəlif vədlər verərək öz hesabına daxil olması tələb olunur.
İstifadəçi mobil nömrəsini və nömrəni təsdiqləmək üçün ona göndərilən birdəfəlik OTP kodunu bu səhifəyə daxil etdikdən dəhal sonra, Telegram hesabı üçün vacib məlumatlar kibercinayətkarların əlinə keçir.
Nəticədə dələduz Telegram hesabına “icazəsiz” girişi təmin edir. Telegram bu haqda bildirim verərək xəbər verir.
Bundan sonra dələduz Telegram üzərindən bir çox bədniyyətli əməliyyatlar icra edə bilər. Bunlara aiddir:
- Chat bölümündə (həmçinin Telegramın kontaktları) olan bütün yazı, səs, səkil, video kimi mediafaylları ələ keçirmək, həmçinin bu məlumatları yaymaq.
- Zərərçəkmişin Telegram adından istifadə edərək onun yaxınlarına bu və buna bənzər fishing linkləri, habelə, zərərli tətbiqlər göndərmək.
- Zərərçəkmişin adından istifadə edərək yaxınlarından, həmçinin, digər şəxslərdən hər hansı həssas məlumatı əldə etmək və ya pul mənimsəmək.
İstifadəçilərə şübhəli linklərə daxil olmamaq, heç bir halda OTP kodlarını paylaşmamaq və hesablarını qorumaq məqsədilə iki mərhələli identifikasiyanı (2FA) aktiv etmək tövsiyyə olunur. Həmçinin, hesabların giriş tarixçəsini və bağlı cihazları mütəmadi yoxlamaq, şübhəli fəaliyyət aşkarladıqda dərhal tədbir görmək vacibdir.
Ölkə vətəndaşlarını hədəf alan kiberəməliyyatın tədqiqi tərəfimizdən davam etdirilir.
