Мошенники маскируются под госструктуры и крупные компании

Национальное агентство кибербезопасности предупредило граждан о масштабной кампании по краже учетных данных через поддельные страницы Microsoft

Национальное агентство кибербезопасности (НАК) при Министерстве цифрового развития и транспорта Азербайджана выявило новую волну фишинговых атак, нацеленных на пользователей государственных и корпоративных цифровых сервисов. По данным агентства, злоумышленники используют все более изощренные методы социальной инженерии, выдавая себя за государственные учреждения и известные организации.

В ходе мониторинга была зафиксирована рассылка фишинговых писем с использованием взломанных официальных электронных адресов ряда местных структур. Благодаря этому сообщения выглядят достоверными и вызывают у получателей значительно больше доверия, чем традиционный спам.

Мошенники распространяют электронные письма с заголовками Shared a File или New secure message from, которые внешне напоминают стандартные уведомления о передаче документов или защищенных сообщениях. Получателям предлагается перейти по ссылке для просмотра якобы отправленного файла или важного уведомления.

Особую опасность представляет то, что содержащиеся в письмах ссылки размещены на легитимной платформе Freshdesk, благодаря чему они способны обходить часть встроенных механизмов защиты электронной почты и систем фильтрации подозрительного контента.

После перехода по ссылке пользователь автоматически перенаправляется на поддельную страницу авторизации Microsoft, расположенную на стороннем домене. Визуально ресурс практически полностью копирует официальный интерфейс Microsoft, что существенно затрудняет распознавание подделки.

Злоумышленники в режиме реального времени перехватывают вводимые пользователем данные - логин, пароль, а также коды многофакторной или двухфакторной аутентификации (MFA/2FA). После этого преступники получают возможность похитить созданный системой cookie-файл и получить доступ к учетной записи, фактически обходя дополнительную защиту, которая обычно считается одним из наиболее надежных способов обеспечения безопасности.

Специалисты подчеркивают, что подобные схемы относятся к числу наиболее опасных современных методов кибермошенничества, поскольку они рассчитаны не на взлом технических систем, а на обман самого пользователя. Именно поэтому даже наличие двухфакторной аутентификации не всегда гарантирует защиту, если человек самостоятельно вводит свои данные на поддельном ресурсе.

В связи с этим Национальное агентство кибербезопасности призывает граждан проявлять повышенную осторожность при работе с электронной почтой. Пользователям рекомендуется не открывать ссылки из неожиданных писем, даже если они поступили с адресов, которые выглядят официальными и заслуживающими доверия. В случае получения подобных сообщений следует дополнительно связаться с отправителем через альтернативные каналы связи и уточнить подлинность письма.

Особое внимание необходимо уделять адресной строке браузера при входе в учетную запись Microsoft. В НАК напоминают, что авторизация должна осуществляться исключительно через официальный адрес login.microsoftonline.com. Любые отклонения от этого адреса могут свидетельствовать о попытке мошенничества.

Кроме того, специалисты рекомендуют никогда не вводить пароли, коды подтверждения и другие конфиденциальные данные на страницах, происхождение которых вызывает хотя бы малейшие сомнения.

В агентстве также призвали граждан незамедлительно сообщать о подозрительных электронных письмах и возможных случаях кибермошенничества в соответствующие государственные структуры или непосредственно в Национальное агентство кибербезопасности. Оперативное информирование позволяет своевременно выявлять новые угрозы, ограничивать масштабы атак и предотвращать компрометацию учетных записей пользователей.

На фоне стремительной цифровизации государственных услуг и роста числа онлайн-сервисов вопросы кибербезопасности приобретают все большее значение. Эксперты отмечают, что эффективность защиты в современных условиях зависит не только от технических средств, но и от уровня цифровой грамотности самих пользователей, которые остаются первой линией обороны против киберугроз.

С.ГАСЫМЗАДЕ