Kiberdələduzlar “Google Sites” platformasından və e-poçtların doğruluğunu təsdiqləmək üçün istifadə olunan “DKIM” imzalarını sui-istifadə edərək “[email protected]” ünvanından gələn və rəsmi e-poçt kimi görünən saxta məktublar göndərirlər.
Bu barədə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində olan Elektron Təhlükəsizlik Xidməti (ETX) məlumat yayıb.
Buna görə də mesajlar ilk baxışdan təhlükəsiz görünür və çox vaxt elektron poçt sistemləri tərəfindən xəbərdarlıq işarəsi ilə işarələnmir. Göndərilən e-poçtlarda vətəndaşlara hüquq-mühafizə orqanlarından “Google” hesabları ilə bağlı araşdırma aparıldığı bildirilir.
Məktubun içərisində yerləşdirilən keçid ("sites.google[.]com" domenində hazırlanmış) istifadəçiləri saxta “Google Dəstək” səhifəsinə yönləndirir. Burada istifadəçilərdən “sənəd yükləmək”, “işə baxmaq” və ya “sorğuya cavab vermək” adı altında hesab məlumatlarını (istifadəçi adı, şifrə və digər fərdi məlumatlar) daxil etmələri tələb olunur.
ETX bu cür e-poçtların rəsmi “Google” bildirişi olmadığına və məqsədin fərdi məlumatları ələ keçirməkdən ibarət olduğuna dair vətəndaşları xəbərdar edib.
Mənbə: yenisabah.az
scorpion.az