بر اساس نظارتهای انجام شده و گزارشهای حوادث دریافتی در مرکز مبارزه با حوادث رایانهای سرویس دولتی ارتباطات ویژه و امنیت اطلاعات جمهوری آذربایجان، یک کمپین ایمیل فیشینگ گسترده با هدف قرار دادن آدرسهای پست الکترونیکی متعلق به نهادهای مختلف دولتی در شبکه «AzStateNet» شناسایی شده است.
این موضوع از سوی سرویس امنیت الکترونیکی (CERT ملی) به Modern.az اطلاع داده شده است.
بر اساس اطلاعات، سناریوی حمله با تکیه بر روشهای مهندسی اجتماعی با هدف ایجاد حس ترس و فوریت در شهروندان، قصد دارد قربانیان را از طریق اطلاعیههای جعلی و اسناد پیوست به انجام الزامات خاصی ترغیب کند.
در طول تحقیقات مشخص شد که در مرحله اولیه سناریوی حمله، نامهای با عنوان «اطلاعیه در مورد لزوم تحقیقات جنایی» از یک آدرس ایمیل معتبر ارسال شده و در مرحله بعدی، مکاتبه با قربانی ادامه یافته و ظاهراً خواستههایی که مسئولیت حقوقی و تعهد مالی ایجاد میکنند، مطرح شده است. تحلیلها نشان داده است که کمپین مذکور بیشتر بر عناصر فشار روانی، دستکاری و سوءاستفاده از اعتماد بنا شده است تا لینکها یا فایلهای مخرب.
تحقیقات دقیق در مورد حادثه مذکور توسط آزمایشگاه تحقیقات بدافزار مرکز انجام شده است.
«یک بار دیگر به شهروندان توصیه میشود که در مواجهه با چنین مواردی وحشت نکنند، منبع نامههای الکترونیکی ارسالی را با دقت بررسی کنند و بلافاصله به اطلاعیههای مشکوک پاسخ ندهند. در برابر پیامهایی که به نام نهادهای رسمی ارسال میشوند و مسئولیت حقوقی، جریمه یا درخواست اقدام فوری ایجاد میکنند، باید با احتیاط ویژه برخورد کرد و در چنین مواردی، تماس مستقیم با نهادهای مربوطه برای تأیید اطلاعات ضروری است. همچنین، در صورت کشف نامههای الکترونیکی و پیوستهای مشکوک، اطلاعرسانی آنها به مسئولین امنیت اطلاعات و نهادهای ذیربط از نظر پیشگیری به موقع از تهدیدات سایبری اهمیت زیادی دارد»، - این مطلب در اطلاعیه ETX ذکر شده است.
