XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Məqalələr > Whatsapp istifadəçiləri bu yolla yoluxdurulur. Vəd verici reklam kampaniyalarına inanmayın. Fişinq linklərin yeni yayılma üsulu.

3 Mart 2018

Son günlərdə sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə məşhur şirkətlərin adından vəd verici mesajlar insanlar arasında yayılmağa başlamışdır. Belə ki, bədniyyətli qruplar ilk öncə kampaniya təşkil edəcəyi şirkətin əsas domeninə oxşar yeni domen alır. Adətən belə domenlərin alışında gündəlik istifadəmizdə olmayan və gözlərimizin görməyə alışmadığı xüsusi simvollardan istifadə olunur ki, ilk baxışdan domen əslisi ilə eynilik təşkil etsin. Daha sonra həmin domenə əsl domendəki kontentin oxşarı yüklənir ki, göndərilən linkin ziyarətçiləri heç nədən şübhələnmədən əməliyyatlarını sona çatdırsınlar. Haker qruplar tərəfindən təşkil edilən belə fişinq hücumlarda adətən məşhur şirkətlərin endirim kampaniyaları və ya hədiyyə kampaniyaları adı altında istifadəçilərə fişinq link göndərməklə həyata keçirilir. Belə vəd verici kampaniyalarda digər vədlərdən biri də adətən özünüzlə bir neçə nəfəri cəlb etməlisiniz kimi vədlərdir ki, bu da həmin fişinq linkinin avtomatik insanlar arasında sürətli yayılmasına gətirib çıxarır.

  1. Bu kimi fişinq linklərinə keçid edənlər müəyyən zərərvericilərə yoluxdurulmuş ola bilər;
  2. Hansısa reklam kompaniyalarına və ya kontur çıxılması ilə nəticələnən xidmətlərə avtomatik üzv edilə bilərlər;
  3. Müəyyən forumlar doldurarlarsa şəxsi məlumatlarının itirilməsi ilə nəticələ bilər;
  4. Hansı bank əməliyyatları etməli olarlarsa bank hesablarının oğurlanması ilə nəticələnə bilər;
  5. CSRF boşluqlu saytlarda sizin adınıza hansısa əməliyyatların yerinə yetirilməsi ilə nəticələnə bilər. (CSRF haqda daha geniş burdan oxuya bilərsiniz -https://cert.gov.az/az/article-view/19)

Aşağıda bu kimi kompaniya və domen adının qeydiyyatı zamanı diqqət yayındırmaq üçün istifadə edilən simvollara nümunələr verilmişdir:

 

Birinci nümunədə (şəkil – 1) mesajı alanlara “EMİRATES” şirkəti adından şirkətin 33 illiyinə həsr edilmiş 2 pulsuz bilet əldə etmək üçün kompaniyaya qoşulma təklif olunur.  Şəkilə diqqət etsəz şirkətə məxsus domen adı fərqli oxşar adla qeydiyyatdan keçmiş və bu yolla mesajı alanlar şirkətin saytı əvəzinə başqa sayta yönəldilərək aldadılır. Belə ki, şəkildə işarələnmiş simvola diqqət edilərsə, a hərfinin ona oxşar başqa simvol á ilə əvəzləndiyini görmək olar. 

  
 
                                                                                                                                                                Şəkil 1
                 
Digər nümunələrdə isə “ADİDAS” şirkətinin adından şirkətin 93 illiyinə həsr edilmiş yalançı reklam kompaniyası ilə istifadəçilər aldadılmağa çalışılır.  
 
 
 
                                                                                                                                                                  Şəkil 2           

Şəkil 2-də göründüyü kimi whatsapp vasitəsilə istifadəçiyə kompaniya ilə bağlı bildiriş gəlir. Lakin keçid linkinə diqqət edilərsə, hərfinin digər ona oxşar Î simvolu ilə əvəzləndiyini sezmək mümkündür.

 
                                                                                                                         
                                                                                                                                                              Şəkil 3
 
Şəkil 3-də isə əvvəlkindən fərqli olaraq hərfi ona oxşar ạ simvolu kimi qeyd olunmuşdur. Beləliklə real hərflərə oxşar simvollarla hansısa tanınmış şirkətlərə məxsus saytların saxta versiyasının yaradılması yoluyla, onların adından şirnikləndirici kompaniyalar keçirilərək istifadəçilər aldadılır, zərərvericilərə yoluxdurulur, hesabları və ya məlumatları ələ keçirilir.

Google-da sözügedən saxta kompaniyalar barədə axtarış etdikdə isə qeyd olunan şirkətlərə məxsus hər hansı bildirişin və ya kampaniyanın olmadığını görmək mümkündür.  (şəkil – 4)

 

 
                                                                                                                                                     Şəkil 4
 

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadəçiləri belə vədverici linklərə keçid etməmək üçün xəbərdar edir və vətəndaşları diqqətli olmağa çağırır.