Axtarış...

FIFA World Cup 2026 ilə əlaqəli fişinq kampaniyası aşkarlanıb

Kibertəhlükəsizlik sahəsində aparılan araşdırmalar nəticəsində “FIFA World Cup 2026” ilə əlaqəli saxta hədiyyə kampaniyaları adı altında yeni fişinq hücumlarının müşahidə olunduğu müəyyən edilib. Hücumçular istifadəçiləri aldatmaq məqsədilə korporativ əməkdaşlara fərdiləşdirilmiş elektron məktublar göndərərək onları zərərli proqram yükləməyə sövq edirlər.

Məlumata görə göndərilən məktublarda istifadəçilərə turnirlə əlaqəli eksklüziv futbol köynəklərinin təqdim olunduğu bildirilir və bunun guya işəgötürən təşkilatla əməkdaşlıq çərçivəsində həyata keçirildiyi iddia olunur. Mesajlarda yer alan keçidlər vasitəsilə istifadəçilərin cihazlarına “Voidrift” adlı zərərli proqramın yüklənməsi hədəflənir.

Araşdırmalar göstərir ki, istifadəçi linkə daxil olduqdan sonra təhdid aktorları təşkilatın daxili şəbəkəsinə ilkin giriş əldə edə bilirlər. Bu isə onların korporativ fəaliyyətləri izləməsinə, məxfi məlumatları oğurlamasına və ya həssas hesabları komprometasiya etməsinə şərait yaradır.

 

posts/2026/07/BNaxXwB18w4dR4OSRxsStheCP3hCjsrRmFaeYDDj.png

 

Hücum kampaniyasının diqqətçəkən xüsusiyyətlərindən biri onun yüksək səviyyədə fərdiləşdirilməsidir. Elektron məktublarda istifadəçinin adı, çalışdığı təşkilatın adı və korporativ vizual elementlərdən istifadə olunması mesajların etibarlı görünməsinə səbəb olur. Bu yanaşma hədəflənmiş sosial mühəndislik (spear phishing) üsullarının effektivliyini artıraraq istifadəçilərin ehtiyatsız davranış ehtimalını yüksəldir.

Bu fişinq kampaniyası geniş istifadə olunan bir sıra e-poçt təhlükəsizlik həllərini də uğurla keçə bilib. Hücumlar Cisco IronPort, Microsoft ATP və Abnormal Security kimi sistemlər tərəfindən bloklanmadan istifadəçilərin inbox-larına çatdırılıb. Bunun əsas səbəblərindən biri “Voidrift” zərərli proqramının legitim veb domenlər üzərindən təqdim edilməsidir. 

Zərərli proqram sistemə daxil olduqdan sonra gizli şəkildə fəaliyyət göstərmək üçün optimallaşdırılıb. “Voidrift” minimal iz buraxaraq işləyir və təhlükəsizlik komandalarının onu vaxtında aşkar edib reaksiya verməsini çətinləşdirir. Tədqiqatçılar vurğulayırlar ki, ənənəvi e-poçt təhlükəsizliyi nəzarətləri bu cür kampaniyaların qarşısını almaqda kifayət etmir.

Mövcud vəziyyət qlobal miqyasda diqqət çəkən tədbirlərin və kütləvi maraq doğuran hadisələrin kibercinayətkarlar tərəfindən sosial mühəndislik məqsədləri üçün aktiv şəkildə istifadə olunduğunu bir daha nümayiş etdirir. Xüsusilə eksklüziv hədiyyə və ya xüsusi imkan vədləri ilə müşayiət olunan mesajlar istifadəçilərin qərarvermə prosesinə psixoloji təsir göstərmək məqsədi daşıyır.

© 2011-2026 Bütün Hüquqlar Qorunur