Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzində aparılmış monitorinqlər və daxil olmuş insident bildirişləri əsasında “AzStateNet” şəbəkəsinə daxil olan müxtəlif dövlət qurumlarına aid elektron poçt ünvanlarını hədəf alan fişinq xarakterli kütləvi e-poçt kampaniyası müəyyən edilib.
Bu barədə Publika.az-a Elektron Təhlükəsizlik Xidmətindən (Milli CERT) bildirilib.
Məlumata əsasən, hücum ssenarisi vətəndaşlarda qorxu və təciliyyət hissi yaratmağa yönəlmiş sosial mühəndislik üsullarına əsaslanaraq, saxta bildirişlər və əlavə sənədlər vasitəsilə qurbanları müəyyən tələbləri yerinə yetirməyə sövq etmək məqsədi daşıyır.
Araşdırma zamanı müəyyən edilib ki, hücum ssenarisinin ilkin mərhələsində legitim təsir bağışlayan e-poçt ünvanından “Cinayət istintaqının zəruriliyi barədə bildiriş” başlıqlı məktub göndərilib, sonrakı mərhələdə isə qurbanla yazışma davam etdirilərək guya hüquqi məsuliyyət və maliyyə öhdəliyi yaradan tələblər irəli sürülüb. Təhlillər nəticəsində qeyd olunan kampaniyanın zərərli keçid və ya fayllardan daha çox psixoloji təzyiq, manipulyasiya və etibardan sui-istifadə elementləri üzərində qurulduğu müəyyən olunub.
