Telefon əsaslı dələduzluq kampaniyalarında qısa müddət ərzində istifadə olunub tərk edilən “Voice over Internet Protocol” (VoIP) nömrələrindən geniş istifadə olunduğu bildirilir. Bu cür nömrələr aşkarlama sistemləri tərəfindən müəyyən edilmədən əvvəl dəyişdirildiyi üçün reputasiya əsaslı bloklama mexanizmlərinin effektivliyini azaldır.
Bu tip kampaniyalar əsasən elektron poçt vasitəsilə yayılır. Hücumçular telefon nömrələrini məktubun mətn hissəsinə, mövzu sətrinə və fayl əlavələrinə yerləşdirirlər. Məqsəd istifadəçini saxta nömrəyə zəng etməyə yönləndirmək və canlı danışıq zamanı ondan şəxsi və ya maliyyə məlumatlarını əldə etməkdir. Canlı zəng formatı dələduzlara qurbanı link və ya fayl əlavəsi ilə daha effektiv şəkildə manipulyasiya etmək imkanı verir. Bu üsul “telephone-oriented attack delivery” (TOAD) kimi qiymətləndirilir.
VoIP nömrələrinin kiberdələduzlar üçün cəlbedici olmasının əsas səbəbi onların kütləvi şəkildə asan əldə olunması və tez bir zamanda istifadədən çıxarılmasıdır. Hücumçular API əsaslı nömrə təminatı vasitəsilə qısa müddətdə yüzlərlə nömrə əldə edir, onları məhdud müddət ərzində istifadə edir və reputasiya sistemləri həmin nömrələri aşkarlamamışdan əvvəl yeniləri ilə əvəzləyirlər. Müşahidələr zamanı belə nömrələrin orta istifadə müddətinin təxminən 14 gün olduğu müəyyən edilib
Bu kampaniyalarda PayPal, Geek Squad, McAfee və Norton LifeLock kimi tanınmış brendlərin adından sui-istifadə edildiyi bildirilir. Eyni telefon nömrələri müxtəlif saxta ssenarilərdə, məsələn sifariş təsdiqi, abunəlik yenilənməsi və maliyyə xəbərdarlığı kimi təqdim olunan məktublarda təkrar istifadə olunur. Bu taktika avtomatlaşdırılmış filtrlərin sabit nümunələri aşkarlamasını çətinləşdirir.
Dələduzlar telefon nömrələrini təsadüfi seçmirlər. Onlar çox vaxt provayderlərdən “Direct Inward Dialing” (DID) blokları əldə etməklə ardıcıl nömrə qrupları alırlar. Nömrələrdən biri bloklandıqda və ya müəyyən edildikdə, hücumçular sadəcə ardıcıllıq üzrə növbəti nömrəyə keçirlər. “Sequential number grouping” kimi tanınan bu taktika kampaniyaların fasiləsiz davam etməsinə şərait yaradır.
Bir kampaniyada eyni nömrənin həm HEIC, həm də PDF formatlı fayl əlavələrinə yerləşdirildiyi müəyyən edilib. Bu isə hücumçuların tək bir çatdırılma üsulundan asılı qalmadığını göstərir. Adətən iPhone fotoşəkilləri ilə əlaqələndirilən HEIC fayllarından ənənəvi fayl tipinə əsaslanan aşkarlama mexanizmlərindən yayınmaq və eyni zamanda yüksək görüntü keyfiyyətini qorumaq üçün istifadə olunub.
Mütəxəssislər bildirirlər ki, yalnız e-poçt göndəricilərinin filtrlənməsi belə kampaniyalara qarşı kifayət etmir. Telefon nömrələrinin komprometasiya indikatoru kimi izlənilməsi, eyni infrastrukturdan istifadə edən kampaniyaların əlaqələndirilməsi, real vaxt reputasiya monitorinqinin aparılması və telekommunikasiya provayderləri arasında əməkdaşlığın gücləndirilməsi daha effektiv müdafiə tədbirləri hesab olunur.
13 may 2026
12 may 2026
07 may 2026
05 may 2026
01 may 2026
01 may 2026
30 aprel 2026
29 aprel 2026
© 2011-2026 Bütün Hüquqlar Qorunur
