“Freshdesk” vasitəsilə həyata keçirilən kiberhücumun təfərrüatları məlum oldu – Rəsmi e-poçtlar ələ keçirildi

Ölkə 17.06.2026 15:52 46 baxış

Rəqəmsal İnkişaf və Nəyliyyat Nazirliyi tabeliyində fəaliyyət göstərən Milli Kibertəhlükəsizlik Agentliyi (MKA) bir müddət əvvəl geniş rezonans doğurmuş “Freshdesk” platforması üzərindən törədilən fişinq kampaniyasının genişmiqyaslı texniki təhlilini başa çatdırıb. Agentliyin təqdim etdiyi hesabatda kiberfırıldaqçıların istifadə etdiyi təhlükəli metodlar və hədəf seçilən sektorlar üzbəüz qoyulub.

Postxronika.az saytının MKA-nın rəsmi hesabatına istinadən verdiyi məlumata görə, kiberhücumçular istifadəçilərdə etibarlılıq təəssüratı yaratmaq üçün nəqliyyat, neft-qaz, beynəlxalq ticarət və biznesin təşviqi sahəsində fəaliyyət göstərən qurumların adlarından istifadə ediblər. Hücum zamanı həmin qurumların əvvəlcədən ələ keçirilmiş rəsmi e-poçt hesablarından istifadəçilərə “Shared a File” və “New secure message from” başlıqlı fişinq məktubları göndərilib və onlar saxta sənəd paylaşım portallarına yönləndiriliblər.

Texniki təhlillər zamanı məlum olub ki, hakerlər “Adversary-in-the-Middle” (AiTM) adlı mürəkkəb texnikadan yararlanıblar. Bu üsulla istifadəçinin daxil etdiyi loqin, şifrə və hətta çoxfaktorlu autentifikasiya (MFA/2FA) kodları real vaxt rejimində oğurlanıb. Eyni zamanda autentifikasiya sessiyasına aid brauzer “cookie” faylları da ələ keçirilərək, ikifaktorlu doğrulamadan yan keçilməklə hesablara tam icazəsiz giriş təmin edilib.

Milli Kibertəhlükəsizlik Agentliyi yaranan ciddi təhlükəni nəzərə alaraq vətəndaşlara və təşkilatlara mühüm xəbərdarlıq edib:

Gözlənilməyən “paylaşılmış sənəd” və ya “təhlükəsiz mesaj” məzmunlu e-poçtlardakı keçidlərə qətiyyən daxil olmayın;

Bu növ məktubların həqiqiliyini alternativ kommunikasiya kanalları vasitəsilə mütləq dəqiqləşdirin;

Sistemə giriş zamanı yalnız “login.microsoftonline.com” ünvanının düzgünlüyünü yoxlayın;

Heç bir halda şifrə və təsdiq kodlarını şübhəli səhifələrə daxil etməyin.

Diqqət! Şübhəli kiberhallarla qarşılaşdıqda vətəndaşlar və təşkilatlar dərhal Milli Kibertəhlükəsizlik Agentliyinin info@cert.az elektron poçt ünvanına və ya “1654” qaynar xəttinə məlumat verməlidirlər.