НАК раскрыл схему масштабной фишинговой атаки в Азербайджане

Национальное агентство кибербезопасности (НАК) Азербайджана представило итоги детального технического анализа фишинговой атаки, совершенной через платформу Freshdesk.
Nedelia.az со ссылкой на Media.az передает, как сообщили в агентстве, в ходе расследования выяснилось, что злоумышленники рассылали подозрительные письма якобы от имени компаний из транспортного, нефтегазового секторов, а также организаций, связанных с международной торговлей и развитием бизнеса. Для придания письмам правдоподобности использовались ранее взломанные официальные электронные адреса.
Фишинговые сообщения чаще всего имели тему Shared a File или New secure message from. Пользователей перенаправляли на поддельные порталы обмена документами, где предпринимались попытки получить их учетные данные.
Специалисты установили, что атака строилась на технологии Adversary-in-the-Middle (AiTM): в рамках данной схемы пользователь перенаправляется на фальшивую страницу авторизации, где в режиме реального времени перехватываются логин, пароль, а также коды многофакторной аутентификации (MFA/2FA). Кроме того, злоумышленникам передаются браузерные cookie-файлы, связанные с сессией аутентификации. Это позволяет атакующей стороне обходить двухфакторную защиту и получать несанкционированный доступ к учетной записи пользователя.
НАК настоятельно рекомендует не переходить по ссылкам из неожиданных писем с уведомлениями о «совместном доступе к документу» или «безопасном сообщении», а также проверять подлинность таких уведомлений через другие каналы связи.
В агентстве также призвали пользователей внимательно проверять правильность адреса login.microsoftonline.com при авторизации и ни при каких обстоятельствах не вводить пароли и коды подтверждения на подозрительных интернет-страницах.
При выявлении подозрительной активности граждане и организации могут обратиться в Национальное агентство кибербезопасности по электронной почте [email protected] или через горячую линию «1654».

• 17 июн., 21:20