Microsoft mutaxassislari soliq mavsumi arafasida yangi va keng ko‘lamli phishing kampaniyasini aniqladi. Ushbu hujumlar foydalanuvchilarning shaxsiy va moliyaviy ma’lumotlarini qo‘lga kiritishga qaratilgan bo‘lib, ayniqsa AQShdagi foydalanuvchilarni nishonga olgan.
Hujumchilar o‘zlarini Internal Revenue Service (IRS) nomidan tanishtirib, foydalanuvchilarga “soliq qaytarilishi”, “hisobot xatolari” yoki “muhim hujjatlar” haqida soxta xabarlar yuborgan. Bu xabarlar odatda shoshilinch ko‘rinishda bo‘lib, foydalanuvchini tezda havolaga bosishga yoki fayl yuklab olishga majbur qiladi.
“Phishing kampaniyalari aynan soliq mavsumining shoshilinchligi va foydalanuvchi e’tiborining pasayishidan foydalanadi.”
Microsoft ma’lumotlariga ko‘ra, 2026-yil 10-fevral kuni o‘tkazilgan yirik kampaniyada 29 mingdan ortiq foydalanuvchi va 10 mingga yaqin tashkilot nishonga olingan. Ularning aksariyati moliya, IT va savdo sohalarida faoliyat yurituvchi kompaniyalar bo‘lgan.
Hujumlar oddiy phishing bilan cheklanib qolmagan. Ayrim holatlarda foydalanuvchilar zararli sahifalarga yo‘naltirilib, u yerda login va parollarini kiritishga majbur qilingan. Boshqa holatlarda esa qurilmalarga masofadan kirish imkonini beruvchi dasturlar o‘rnatilgan.
Masalan, hujumchilar quyidagi qonuniy, ammo xavfli maqsadda ishlatilgan vositalardan foydalangan:
- ConnectWise ScreenConnect
- Datto
- SimpleHelp
Bu dasturlar aslida IT mutaxassislar tomonidan tizimlarni boshqarish uchun ishlatiladi, ammo hujumchilar ularni suiiste’mol qilib, qurilmaga to‘liq kirish imkoniga ega bo‘lgan.
“RMM vositalari ishonchli deb hisoblangani uchun ko‘pincha xavf sifatida ko‘rilmaydi — aynan shu jihat hujumchilar uchun qulaylik yaratadi.”
Phishing kampaniyalarida yana turli murakkab usullar qo‘llanilgan. Jumladan, QR kodlar orqali zararli sahifalarga yo‘naltirish, Microsoft 365 login sahifasiga o‘xshash soxta sahifalar yaratish va hatto kriptovalyuta bilan bog‘liq soxta soliq hujjatlari yuborish holatlari kuzatilgan.
Ba’zi hujumlarda foydalanuvchilar “IRS hujjatini ko‘rish” uchun maxsus dastur yuklab olishga undalgan. Aslida esa bu dastur zararli bo‘lib, tizimga yashirin kirishni ta’minlagan.
Mutaxassislar bu holatni yanada xavfli qilayotgan jihat — hujumlarning tobora murakkablashib borayotgani va bir nechta texnikani birlashtirib ishlatishidir.
“Hujumchilar endi birgina usul bilan cheklanmayapti — ular phishing, malware va ijtimoiy muhandislikni birlashtirib ishlatmoqda.”
Microsoft foydalanuvchilarga ehtiyot choralarini kuchaytirishni tavsiya qilmoqda. Xususan, ikki bosqichli autentifikatsiyani yoqish, shubhali havolalarga kirmaslik va noma’lum fayllarni yuklab olmaslik muhim.
