Azerbaycan Özel İletişim ve Bilgi Güvenliği Devlet Hizmeti'nin Bilgisayar Olaylarına Karşı Mücadele Merkezi'nde gerçekleştirilen izlemeler ve gelen olay bildirimleri temelinde, AzStateNet ağına dahil olan çeşitli devlet kurumlarına ait elektronik posta adreslerini hedef alan phishing nitelikli toplu e-posta kampanyası tespit edilmiştir.
Bu konuda AZƏRTAC'a Elektronik Güvenlik Hizmeti'nden (Ulusal CERT) açıklama yapıldı.
Açıklamaya göre, saldırı senaryosu vatandaşlarda korku ve aciliyet hissi yaratmaya yönelik sosyal mühendislik yöntemlerine dayanarak, sahte bildirimler ve ekli belgeler aracılığıyla kurbanları belirli talepleri yerine getirmeye yönlendirme amacı taşımaktadır.
Araştırma sırasında, saldırı senaryosunun ilk aşamasında meşru görünüm arz eden bir e-posta adresinden "Ceza soruşturmasının gerekliliği hakkında bildirim" başlıklı bir mektup gönderildiği, sonraki aşamada ise kurbanla yazışmanın sürdürülerek sözde hukuki sorumluluk ve mali yükümlülük doğuran taleplerin ileri sürüldüğü tespit edilmiştir. Analizler sonucunda söz konusu kampanyanın zararlı bağlantı veya dosyalardan ziyade psikolojik baskı, manipülasyon ve güvenden suistimal unsurları üzerine kurulduğu belirlenmiştir.
Söz konusu olayla ilgili ayrıntılı araştırma, merkezin Zararlı Yazılım Araştırma Laboratuvarı tarafından gerçekleştirilmiştir.
Açıklamada ayrıca, "Bir kez daha vatandaşlara, bu tür durumlarla karşılaştıklarında paniğe kapılmamaları, gönderilen elektronik mektupların kaynağını dikkatle kontrol etmeleri ve şüpheli içerikli bildirimlere derhal yanıt vermemeleri tavsiye edilmektedir. Resmi kurumlar adına gönderilen, hukuki sorumluluk, ceza veya acil eylem talebi içeren mesajlara karşı özellikle temkinli yaklaşmak, bu gibi durumlarda ilgili kurumlarla doğrudan iletişime geçerek bilgiyi netleştirmek büyük önem taşımaktadır. Aynı zamanda, şüpheli elektronik mektuplar ve ekler tespit edildiğinde bunların bilgi güvenliği sorumlusu kişilere ve ilgili kurumlara bildirilmesi büyük önem taşımaktadır" diye vurgulandı.
