İyun 8, 2026

TECHNIMUM

İnformasiya-kommunikasiya texnologiyaları üzrə media platforması

Qırmızı kart: Fırıldaqçılar DÇ 2026 ərəfəsində aktivləşiblər

Posted on by user

Kibercinayətkarlar azarkeşlərə və müəssisələrə kiberhücumlar üçün üçün müxtəlif sxemlərdən istifadə edirlər.

Kaspersky futbol üzrə 2026-cı il FIFA Dünya Çempionatı ərəfəsində onlayn fırıldaqçılıq dalğası barədə xəbərdarlıq edir. Cinayətkarlar saxta veb-saytlar yaradır və dünya üzrə azarkeşlər arasındakı həyəcandan istifadə edərək xəbər gündəliyinə uyğun saxta e-poçtlar göndərirlər. Kaspersky GReAT mütəxəssislərinin araşdırmasına görə, hətta ev sahibi ölkələrdən birində pulsuz “Wi-Fi” nöqtəsinə qoşulmaq belə məxfi məlumatların itirilməsinə səbəb ola bilər. Hücumlar həm futbol oyunlarını stadionlardan izləməyi planlaşdıran adi azarkeşləri, həm də müəssisələri hədəf alır.

“Mükafat uduşu”. 2026-cı ilin aprel ayının sonlarında Kaspersky mütəxəssisləri FIFA 2026-nın ev sahibi ölkələrindən Meksikada istifadəçiləri hədəf alan bir kampaniya aşkar ediblər. Oyunların keçiriləcəyi şəhərlərə səyahətə geniş maraq fonunda fırıldaqçılar məşhur taksi aqreqatorunun interfeysini təqlid edən ispan dilində fişinq veb-saytı yaradıblar. Burada istifadəçilərə guya mükafat qazanmaq üçün telefon nömrələrini və hesab şifrələrini daxil etmək təklif olunur. Əslində isə bu yolla təcavüzkarlar gələcək kiberhücumlar üçün istifadəçilərin hesab məlumatlarını toplayırdılar.

Saxta biletlər. 2026-cı ilin mart ayında “Kaspersky Digital Footprint Intelligence” xidmətinin mütəxəssisləri qaranlıq vebdə rəsmi veb-saytlardakından guya 20% daha ucuz qiymətə aviabiletlər, otel bronu xidmətləri və oyun biletləri təklif edən saxta reklamlar aşkar ediblər. Bu “cəlbedici” təkliflərə aldanıb ödənişlər etməklə istifadəçilər vəd olunan xidmətləri əldə etməmək və pullarını itirmək riski ilə üzləşirlər.

Saxta mənzil kirayəsi və digər biznes sxemləri. Dünya Çempionatı ərəfəsində fırıldaqçılar həmçinin sahibkarları hədəfə alırlar. Məsələn, onlar özlərini guya FIFA 2026-nın tərəfdaşları olan tanınmış aviaşirkətlərin nümayəndələri kimi təqdim edirlər. Fırıldaqçılar müxtəlif təşkilatlara “işgüzar əməkdaşlıq” təklif edən elektron poçtlar göndərirlər. Onlar yeni layihələrə başlamaq üçün podratçı axtardıqlarını iddia edirlər. Əgər şirkət nümayəndəsi maraqlanarsa və təklifə cavab verərsə, onlara doldurulmalı və imzalanmalı olan saxta sənədlər (məsələn, qeydiyyat forması və məxfilik və ya məlumatların açıqlanmaması müqaviləsi) göndəriləcək. Fırıldaqçıların əsas məqsədi qurbanı guya ona namizəd siyahısında prioritet yer tutmaq hüququ verən “depozit”i köçürməyə inandırmaqdır. Sxem ənənəvidir – pul köçürülərsə, “tərəfdaş” yoxa çıxır və şirkət pul itirir.

Qorunmayan “Wi-Fi” bağlantısı. 2026-cı ilin aprel ayının sonu və may ayının əvvəllərində Kaspersky GReAT mütəxəssisləri Meksikanın ən böyük şəhərlərində – Mexiko, Qvadalahara və Monterreydə 69.000-dən çox ictimai pulsuz “Wi-Fi” nöqtəsini və 84.500 siqnal qeydini təhlil ediblər. Təhlil göstərib ki, şəbəkələrin 17%-də kövrək şifrələrdən istifadə olunur və ya heç bir şifrə təyin edilmir. Bu cür qorunmayan şəbəkələrə qoşulmaq müəyyən risklər daşıyır. Məsələn, təcavüzkar potensial qurbanın cihazından bu nöqtə vasitəsilə göndərilən bütün məlumatları əldə edə bilər.

Eyni zamanda, təhlil edilən şəbəkələr arasında WPA2/WPA3 “Wi-Fi” təhlükəsizlik protokollarından istifadə edənlərin təxminən yarısı (45%) həm də WPS (Wi-Fi Protected Setup) imkanı – cihazın (smartfon, noutbuk, printer) uzun şifrəni əl ilə daxil etmədən Wi-Fi üzərindən ruterə qoşulmasına təmin edən standart – təqdim edir. WPS artıq köhnəlmiş protokol hesab olunur: hakerlər üçün şəbəkəyə asan müdaxilə nöqtəsinə çevrilə bilər. Nəticədə, bu protokoldan istifadə edərək şəbəkələrə qoşulan istifadəçilər şəbəkə trafiki və əlaqə sessiyalarının ələ keçirilməsi, cihazlara haker hücumu və məxfi məlumatların oğurlanması ilə üzləşə bilərlər.

“Turizm sənayesi, xüsusilə irimiqyaslı tədbirlər zamanı həmişə fırıldaqçıların diqqətini cəlb edir. Üstəlik, hər il saxta veb-saytlar daha çox etibarlı görünür və rəsmi veb-saytlara bənzəyir. Buna görə də, istifadəçilər üçün qanuni veb-saytı saxtasından və ya həqiqi reklamları saxta elektron poçtlardan dərhal ayırd etmək çətin ola bilər. Şəxsi məlumatların ələ keçməsinin və pul itirilməsinin qarşısını almaq üçün, xüsusən də şübhəli dərəcədə aşağı qiymət və ya böyük endirim təklif olunarsa, istənilən təklifə ehtiyatla yanaşmağı tövsiyə edirik”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov xəbərdarlıq edir.

Riskləri azaltmaq üçün Kaspersky istifadəçilərə tövsiyə edir:

  • məxfi məlumatları daxil etməzdən əvvəl veb-saytların gerçəkliyini diqqətlə yoxlayın. Xüsusilə, URL-in və resurs adının düzgünlüyünə, eləcə də səhvlərin və yazı səhvlərinin mövcudluğuna diqqət yetirin;
  • yalnız rəsmi və etibarlı bilet satışı platformalarından istifadə edin;
  • hesablarının təhlükəsizliyini daha da artırmaq üçün mümkün olduqda ikifaktorlu identifikasiya qurun;
  • “Wi-Fi” şəbəkəsinin etibarlılığını qurumun provayderi ilə dəqiqləşdirin və məlumatları qorumaq üçün etibarlı VPN həllindən istifadə edin;
  • Kaspersky Premium” kimi müstəqil testlərlə təsdiqlənmiş effektivliyə malik təhlükəsizlik həlli quraşdırın. Bu, fişinq saytlarına keçidləri bloklayacaq və zərərli əlavələr barədə xəbərdarlıq edəcək. Mürəkkəb təhdidlərə qarşı daha geniş qorunma üçün həllə süni intellektlə işləyən fırıldaqçılıqdan müdafiə də daxildir.

Təşkilatlar üçün tövsiyələr:

  • Poçt serverləri üçün “Kaspersky Security” kimi şübhəli e-poçtları avtomatik olaraq bloklayan korporativ e-poçt təhlükəsizliyi həllindən istifadə edin;
  • Məsələn, “Kaspersky Automated Security Awareness Platform”dan istifadə etməklə şirkət daxilində kiberməlumatlılığı artırmaq üçün işçilərə təlim keçin;
  • Geniş çeşiddə kibertəhdidlərlə mübarizə üçün “Kaspersky Symphony” kimi hərtərəfli həlldən istifadə edin. Bu məhsul xətti həm EDR, həm də XDR formatlarında real vaxt rejimində müdafiəni, hərtərəfli təhdid müşahidəsini, onların təhlilini və onlara cavabı təmin edir. Sənaye sahəsindən asılı olmayaraq hər ölçüdə təşkilat üçün uyğundur.

Kaspersky GReAT haqqında

Kaspersky-nin Qlobal tədqiqat və təhlil qrupu (Kaspersky GReAT) 2008-ci ildə təsis edilib. Onun missiyası dünya miqyasında APT hücumlarını, kibercasusluq kampaniyalarını, zərərli proqram təminatılarını, fidyə proqramlarını və kibercinayətkarlıq trendlərini müəyyən etməkdir. Bu gün Kaspersky GReAT komandası Avropa, Rusiya, Cənubi Amerika, Asiya və Yaxın Şərqdə fəaliyyət göstərən 35-dən çox mütəxəssisdən ibarətdir. Bu istedadlı kibertəhlükəsizlik mütəxəssisləri zərərli proqram təminatı tədqiqatlarında və innovativ əks tədbirlərin hazırlanmasında aparıcı rol oynayırlar. Onların zəngin təcrübəsi, motivasiyası və proseslərə dərin marağı kibertəhdidlərin effektiv aşkarlanmasına və təhlilinə töhfə verir.