Blob URL orqali amalga oshirilayotgan yangi fishing hujumi: foydalanuvchilar va tizimlar uchun yashirin xavf

So‘nggi vaqtlarda kiberjinoyatchilar tomonidan ishlatilayotgan yangi fishing usuli aniqlandi. Bu hujumda ular blob URL deb nomlangan maxsus havolalardan foydalanmoqda. Bu usul orqali ular email xavfsizlik tizimlaridan (SEG) va boshqa xavfsizlik vositalaridan osonlikcha chetlab o‘tmoqda.

Blob URL – bu brauzer ichida vaqtinchalik ochiladigan va faqat shu foydalanuvchining qurilmasida ishlaydigan sahifa. Bu sahifani internetdan skanerlab topish yoki xavfsizlik tizimlari orqali aniqlash juda qiyin.

Hujum qanday amalga oshiriladi?

  1. Foydalanuvchiga odatiy ko‘ringan email yuboriladi. Emailda hech qanday zararli havola yo‘q, balki OneDrive yoki boshqa ishonchli xizmat sahifasiga olib boruvchi manzil bor.
  2. Foydalanuvchi ushbu havolani bosgach, u birdaniga xakerlar tomonidan tayyorlangan yashirin sahifaga yo‘naltiriladi.
  3. Brauzer ichida blob URL yaratiladi va foydalanuvchiga soxta login oynasi ko‘rsatiladi (masalan, Microsoft 365 sahifasiga o‘xshagan).
  4. Agar foydalanuvchi o‘z parolini kiritib yuborsa – bu ma’lumot xakerga jo‘natiladi.

Nega bu usul xavfli?

  • Blob URL’ni xavfsizlik tizimlari ko‘rmaydi – chunki u faqat brauzer xotirasida mavjud bo‘ladi.
  • Emailda hech qanday zararli havola yo‘q – shuning uchun SEG tizimlari bu xatni xavfsiz deb o‘ylaydi.
  • Foydalanuvchi URL manzilini tekshira olmaydi, chunki blob URL ko‘p hollarda normal manzilga o‘xshaydi.

Himoyalanish uchun nima qilish kerak?

  • “blob:” bilan boshlanuvchi havolalarga ehtiyotkorlik bilan yondashing.
  • Foydalanuvchilarni hushyorlikka o‘rgating – hech qachon email orqali yuborilgan login sahifalariga parol kiritmaslik kerak.
  • Zamonaviy xavfsizlik vositalarini joriy eting – brauzer nazorati va havola tahlilchi tizimlar bu kabi hujumlarni aniqlashga yordam beradi.

Blob URL asosidagi fishing hujumlar – bu kiberjinoyatchilar tomonidan qo‘llanilayotgan zamonaviy va xavfli usullardan biridir. Bu hujum email filtrlari va oddiy foydalanuvchilarning e’tiboridan yashirinib qoladi. Shuning uchun ham tashkilotlar va foydalanuvchilar ushbu yangi tahdidni bilishlari, hushyor bo‘lishlari va himoya choralarini ko‘rishlari shart.