“Callback Phishing” hujumlari: Google Groups orqali kirish ma’lumotlarini o’g’irlash

So‘nggi yillarda kiberhujumlar shakllari yanada murakkablashib, foydalanuvchilarning login ma’lumotlarini o‘g‘irlash uchun yangi taktikalardan foydalanila boshlandi. “Callback phishing” hujumlari shunday zamonaviy taktikalardan biridir. Ushbu hujumlar phishingning an’anaviy shakllaridan farq qilib, yanada chalg‘ituvchi va qiyinroq aniqlanadigan usullardan foydalanadi. Yaqinda ushbu hujumlar Google Groups platformasi orqali amalga oshirila boshlandi. Kiberjinoyatchilar foydalanuvchilarni aldash va ularning login ma’lumotlarini o‘g‘irlash uchun ushbu xizmattan foydalanmoqda.

Callback phishing — bu hujumchilarning o‘zgacha usulidir. Bunda hujumchilar foydalanuvchiga phishing e-mail jo‘natib, uni xizmat ko‘rsatuvchi kompaniya xodimi yoki yordamchi sifatida tanishtiradi. E-mailda har qanday masalani hal qilish uchun ko‘rsatilgan raqamga qo‘ng‘iroq qilishni so‘rashadi. Bu orqali hujumchi qurbon bilan aloqa o‘rnatadi va qo‘ng‘iroq jarayonida login ma’lumotlarini olishga urinadi.

Yaqinda callback phishing hujumlarida Google Groups platformasi ham ishlatilmoqda. Bu xizmat jamoaviy muloqot uchun mo‘ljallangan bo‘lib, email xabarnomalari va guruhli yozishmalarni osonlashtiradi. Hujumchilar Google Groups orqali firibgar guruhlar yaratib, foydalanuvchilarga aldovchi xabarnomalar yuboradi. Xabarlar ko‘pincha xizmat ko‘rsatuvchi tashkilotlardan yoki IT qo‘llab-quvvatlash xizmatidan kelganday ko‘rinadi.

Ushbu hujum qanday ishlaydi?

  1. Aldovchi xabar yuborish: Hujumchi foydalanuvchiga Google Groups orqali phishing xabar yuboradi. Bu xabar ko‘pincha kompaniya xodimi nomidan yuborilgan bo‘lib ko‘rinadi va foydalanuvchi o‘z hisobiga xavf soluvchi muammo borligini bildiradi.
  2. Qo‘ng‘iroq qilish so‘rovi: Xabarda foydalanuvchidan ko‘rsatilgan raqamga qo‘ng‘iroq qilish so‘raladi. Hujumchilar, bu orqali foydalanuvchini qo‘rqitib, unga e’tiborsizlik qilsa, hisobini yo‘qotish yoki bloklanish xavfi borligini aytadi.
  3. Qurbon bilan aloqa: Qo‘ng‘iroq amalga oshirilgandan so‘ng, hujumchi o‘zini texnik qo‘llab-quvvatlash xizmati yoki kompaniya xodimi sifatida tanishtiradi. U foydalanuvchini hisobini tekshirish uchun kirish ma’lumotlarini (login, parol, 2-faktor autentifikatsiya kodlari) berishga undaydi.
  4. Kirish ma’lumotlarini o‘g‘irlash: Qurbon o‘z login ma’lumotlarini berishi bilan hujumchi bu ma’lumotlardan foydalangan holda qurbonning hisobini buzadi va uni o‘z maqsadlarida ishlatadi.

Nega Google Groups tanlangan?

Google Groups hujumchilarga katta imkoniyatlar beradi, chunki:

  • Ishonchli ko‘rinish: Google kabi katta kompaniya xizmatidan foydalanish foydalanuvchilarga ishonch uyg‘otadi. Foydalanuvchilar Google Groupsdan kelgan xabarlarga qattiq ishonishadi va xabarni so‘rovsiz ochishadi.
  • E-mail manipulyatsiyasi: Google Groups orqali yuborilgan xabarlar kompaniyaning real xodimlari nomidan yuborilgan kabi ko‘rinadi, bu esa aldovni sezish qiyinlashtiradi.
  • Ko‘p miqdorda foydalanuvchi: Google Groups xizmati keng tarqalgan va ko‘plab kompaniyalar foydalanadi, bu esa hujumchilarga bir vaqtning o‘zida katta miqdordagi foydalanuvchilarni nishonga olish imkonini beradi.

Himoyalanish Usullari

Callback phishing hujumlaridan himoyalanish uchun quyidagi choralarni ko‘rish lozim:

  1. Yuboruvchini tekshirish: Har qanday xabar yoki qo‘ng‘iroq so‘rovlarini diqqat bilan tekshirish kerak. Google Groupsdan kelgan har qanday xabarning yuboruvchisini tekshirib, ular haqiqiy kompaniya xodimi ekanligiga ishonch hosil qiling.
  2. Qo‘ng‘iroqlarni rad etish: Aldovchi qo‘ng‘iroqlardan saqlaning. Kompaniyalar odatda sizdan login ma’lumotlarini telefonda berishingizni so‘ramaydi.
  3. 2-faktorli autentifikatsiyani o‘chirmaslik: Hujumchilar sizga autentifikatsiya kodlarini yuborishingizni so‘rashlari mumkin. Hech qachon boshqa shaxslarga autentifikatsiya kodlarini bermang.
  4. Xavfsizlikni oshirish: Foydalanuvchilarga kuchli parol va xavfsiz aloqa kanallaridan foydalanish tavsiya etiladi. Shuningdek, kompaniya IT xodimlariga murojaat qilib, shubhali xabarnomalarni tekshirish lozim.

Callback phishing hujumlari, ayniqsa Google Groups platformasi orqali amalga oshirilgan hujumlar, bugungi kunda o‘sib borayotgan kiber tahdid hisoblanadi. Foydalanuvchilar va kompaniyalar bunday hujumlardan ehtiyot bo‘lishlari, phishing xabarlarini tanib olish va ularga nisbatan choralar ko‘rishlari zarur. Login ma’lumotlarini ehtiyot qilish va qo‘ng‘iroq orqali hech qachon bunday ma’lumotlarni bermaslik kiberjinoyatlardan himoya qiladi.

Quyida davlat tashkilotlari va fuqarolar uchun tavsiya etiladigan choralar keltirilgan.

Davlat tashkilotlari uchun tavsiyalar:

  • Xodimlarni callback phishing hujumlari haqida o’qitish va ularga bunday tahdidlarni qanday tanib olishni o’rgatish zarur.
  • Elektron pochta orqali kelgan shubhali xabarlarni qanday ko’rib chiqish, soxta yoki aldovchi xabarlarni qanday aniqlash kerakligini tushuntiring.
  • Xizmat ko’rsatish yoki texnik qo’llab-quvvatlash xizmati kabi tashkilotlar mijozlardan yoki xodimlardan qo’ng’iroq qilishni talab qilmasligi kerak. Buning o’rniga, rasmiy platformalar orqali aloqa qilishni tavsiya eting.
  • Elektron pochtada phishing xavfini kamaytirish uchun kuchli spam filtrlash tizimlaridan foydalaning.
  • Elektron pochta xabarlariga xavfsizlikni oshirish uchun autentifikatsiya, SPF, DKIM, va DMARC texnologiyalarini tatbiq eting.
  • Davlat tashkilotlaridagi barcha tizimlar va xizmatlar uchun ikki faktorli autentifikatsiyani yoqish tavsiya etiladi. Bu foydalanuvchilarning hisoblarini kuchliroq himoya qiladi.
  • Xodimlarga phishing xavfini kamaytirish bo’yicha muntazam ravishda xabarnomalar yuborish, yangiliklarni yetkazish va xavfsizlik bo’yicha ogohlantirishlar berish zarur.
  • Har qanday phishing xabarini kiberxavfsizlik bo’yicha mutasaddi tashkilotlarga yetkazib berish tartibini o’rnatish.
  • Qurilmalar va tarmoqlarni muntazam tekshirib, shubhali faoliyatlarni aniqlash va ular haqida tezkor ogohlantirish tizimini yaratish.

Fuqarolar uchun tavsiyalar:

  • Hech qachon noma’lum yoki shubhali elektron pochtalar orqali kelgan raqamlarga qo’ng’iroq qilmang. Xizmat ko’rsatuvchi kompaniya sizdan qo’ng’iroq qilishni talab qilmasligi kerak.
  • Elektron pochtadagi yuboruvchini diqqat bilan tekshiring. Ko’pincha phishing xabarlari kompaniyalar nomidan kelganday ko’rinsa-da, ular soxta bo’lishi mumkin.
  • Shubhali xabarlarni o’zingizning tashkilotingiz yoki ishonchli xizmat ko’rsatuvchi bilan bog’lanib tekshiring.
  • Raqamlarga qo’ng’iroq qilishni talab qiluvchi xabarlarga javob bermang. Agar texnik qo’llab-quvvatlash kerak bo’lsa, rasmiy xizmat ko’rsatuvchi bilan bevosita bog’laning.
  • Barcha muhim hisoblaringiz uchun ikki faktorli autentifikatsiyadan foydalaning. Bu hisoblaringizni buzilishidan himoya qilishning samarali usuli hisoblanadi.
  • Agar phishing xabarini aniqlasangiz, uni tegishli organlarga yoki xizmat ko’rsatuvchi kompaniyaga yetkazing. Bu sizning atrofingizdagi boshqa insonlarni ham himoya qilishga yordam beradi.
  • Antivirüs va internet xavfsizlik dasturlaridan foydalanish orqali kompyuteringizni himoya qiling. Bu dasturlar phishing hujumlarini aniqlash va bloklashda yordam beradi.

Skip to content