БАКУ, 15 ноя — Sputnik. Служба электронной безопасности при министерстве транспорта, связи и высоких технологий предупреждает о начале "фишинговых" кампаний, организуемых якобы от имени компании WhatsApp Inc., отмечается в сообщении ведомства.
С целью заманить пользователей в ловушку и захватить их личные данные, киберпреступники рассылают поддельные сообщения через мессенджер WhatsApp. В них написано, что мобильный номер пользователя выиграл в акции, проводимой корпорацией в связи с COVID-19, и удостоен денежной премии в размере 700 тысяч долларов США.
Чтобы получить эту награду, пользователь должен ввести свой регистрационный номер, указанный в сообщении по адресу электронной почты process@intldraws.com.
От другой электронной почты пользователю, предоставившему свои данные process@intldraws.com, посылается поддельный подарочный сертификат. И затем, под предлогом проведения якобы банковских операций от remittance@creditsunion.cc приходит поддельное письмо от имени Credit Union Bank с просьбой предоставить данные банковского счета и удостоверение личности для совершения перевода. Когда пользователь вводит эти данные, киберпреступники используют их для проведения преступных операций.
Первый способ защиты от таких кибератак - относиться к каждому полученному сообщению с сомнением, и проверять достоверность информации с помощью различных средств связи, отмечают в азербайджанском ведомстве.
Пользователей, получающих такие сообщения, просят на них не отвечать и жаловаться на сообщение как на "спам", делая выбор "Report spam ("Пожаловаться")". При получении подобных запросов от имени любой компании, учреждения или организации, сначала следует связаться с этим предприятием или войти на его официальный сайт через новую страницу, открытую в интернет-браузере, и убедиться в достоверности информации.
Служба электронной безопасности призывает всех сограждан быть максимально внимательными, не переходить по подозрительным ссылкам, не загружать какие-либо файлы и проверять достоверность данных из официальных источников.
В случае киберинцидентов или при необходимости в методической поддержке можно обращаться на сайт www.cert.az или на электронный адрес reports@cert.az.
Министерство просит граждан сохранять скриншоты и другие электронные доказательства возможных киберинцидентов, переправляя их в Службу электронной безопасности при министерстве транспорта, связи и высоких технологий.
