Teleqram üzərindən həyata keçirilən fişinq hücumu ilə bağlı texniki nəticələr açıqlanıb.
Yeniavaz.com xəbər verir ki, bu barədə Elektron Təhlükəsizlik Xidməti (ETX) məlumat yayıb.
Bildirilib ki, aparılan təhlillər nəticəsində hücumda istifadə olunan infrastrukturun sxematik təsviri hazırlanıb, IP ünvanlar və yönləndirmə zəncirləri müəyyənləşdirilib, həmçinin hesabların ələ keçirilməsi prosesinə dair ətraflı məlumat əldə olunub:
“Bir neçə “.com” və “.eu.cc” domenlərin “resolve” olunduğu IP ünvanlara diqqət yetirdiyimiz zaman fişinq hücumun ümumi zənciri və müəyyən qanunauyğunluq müşahidə edilib.
İstifadəçilərin yönləndirildiyi səhifənin kod hissəsinə baxış keçirdiyimiz zaman, orada çin dilində şərhlərin mövcudluğu aşkar olunub.
Məlumatların ötürülmə mexanizminin təhlili göstərir ki, istifadəçi tərəfindən daxil edilən bütün məlumatlar serverə “POST” sorğusu vasitəsilə göndərilir. Bu yanaşma dələduza qurbanın telefon nömrəsini və birdəfəlik kodunu (“OTP”) birbaşa nəzarətində olan serverinə ötürülməsinə şərait yaradır.