На основе мониторингов, проведенных в Центре по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности Азербайджанской Республики, и поступивших уведомлений об инцидентах, выявлена массовая фишинговая электронная кампания, нацеленная на адреса электронной почты различных государственных учреждений, входящих в сеть “AzStateNet”.
Об этом Modern.az сообщили из Службы электронной безопасности (Национальный CERT).
Согласно информации, сценарий атаки основан на методах социальной инженерии, направленных на создание у граждан чувства страха и срочности, и имеет целью побудить жертв выполнить определенные требования посредством фальшивых уведомлений и приложенных документов.
В ходе расследования было установлено, что на начальном этапе сценария атаки с электронного адреса, выглядящего легитимным, было отправлено письмо с заголовком “Уведомление о необходимости уголовного расследования”, а на последующем этапе переписка с жертвой продолжалась, выдвигая требования, якобы создающие юридическую ответственность и финансовые обязательства. В результате анализов было определено, что указанная кампания строилась не столько на вредоносных ссылках или файлах, сколько на элементах психологического давления, манипуляции и злоупотребления доверием.
Детальное расследование данного инцидента было проведено Лабораторией по исследованию вредоносных программ Центра.
“Гражданам еще раз рекомендуется не паниковать при столкновении с подобными случаями, внимательно проверять источник отправленных электронных писем и немедленно не отвечать на уведомления подозрительного содержания. Особенно важно проявлять осторожность в отношении сообщений, отправленных от имени официальных учреждений, создающих юридическую ответственность, штрафы или требующих немедленных действий, и в таких случаях уточнять информацию, напрямую связываясь с соответствующими учреждениями. В то же время, в случае обнаружения подозрительных электронных писем и вложений, их уведомление ответственным лицам по информационной безопасности и соответствующим учреждениям имеет важное значение для своевременного предотвращения киберугроз”, - отмечается в сообщении СЭБ.
