TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Tycoon fişinq qrupları cihaz kodu fişinqi taktikasını mənimsəyib.
- Yeni metod qurbanları xidmətin qanuni yeni-cihaz daxilolma axını vasitəsilə aldadır.
- Hücumçular bu yolla istifadəçilərin hesab giriş məlumatlarını ələ keçirirlər.
Ətraflı Məqalə
Kiberhücum dünyasında tanınan Tycoon fişinq qrupları taktiki dəyişiklik edərək yeni və daha mürəkkəb cihaz kodu fişinqi üsulunu tətbiq etməyə başlayıb. Bu yeni yanaşma, qurbanları xidmətlərin qanuni yeni-cihaz daxilolma mexanizmindən sui-istifadə edərək hesab giriş məlumatlarını təslim etməyə aldadır. Əvvəlki 2FA (iki faktorlu autentifikasiya) fişinq metodlarından fərqli olaraq, bu üsul daha inandırıcı görünür və istifadəçilərin ehtiyatlılığını zəiflədir.
Cihaz kodu fişinqi, əsasən, qurbanları öz hesablarına başqa bir cihazdan daxil olmaq üçün bir kod daxil etməyə inandırmaq üzərində qurulub. Hücumçular hədəfə alınmış istifadəçilərə saxta bildirişlər və ya keçidlər göndərərək, onları qanuni sayt kimi görünən bir səhifəyə yönləndirirlər. Burada istifadəçi öz məlumatlarını daxil etməyə cəhd etdikdə, hücumçular həmin məlumatları ələ keçirir və qurbanın icazəsi olmadan hesabına daxil olurlar. Bu metod xidmətin özünün güvənliyindən istifadə etdiyi üçün aşkarlanması daha çətin olur.
Tycoon qruplarının bu yeni taktikaya keçməsi, onların fişinq sahəsindəki dəyişikliklərə uyğunlaşma qabiliyyətini göstərir. Bu cür mütəşəkkil qruplar, kiber təhlükəsizlik tədbirləri inkişaf etdikcə, yeni zəifliklər axtararaq metodlarını daim təkmilləşdirirlər. Cihaz kodu fişinqinin geniş yayılması, istifadəçiləri və təşkilatları mövcud autentifikasiya protokollarını yenidən nəzərdən keçirməyə vadar edir. Bu, kiber təhlükəsizlik mütəxəssisləri üçün yeni bir çağırış yaradır.
