Басусыз қиындықты шақыру: фишерлер электрондық поштадан тіркелу деректерін ұрлау үшін стандартты емес сызбаны пайдаланады

«Касперский зертханасының» сарапшыларыфишерлер жеке деректер және поштааккаунттарын ұрлау үшін жеңілдетілген тактиканықолданатын жөнелтулер өсуін анықтады. Хаттарорыс тілді пайдаланушыларға бағдарланған. Оларда зиянкестер ықтимал жәбірленушігеэлектрондық пошта есептік жазбасын тексеруқажеттілігі туралы хабарлайды.

Алайда, оларғақажетті ақпаратты (аты, тегі, логин және құпия сөз) фишингтік бетке сілтеме арқылы өтпей, жауап хабарламасымен жіберуді сұрайды. Әйтпесе, алаяқтар аккаунтты жоямыз депқорқытады.

Сарапшылар көрген хаттар белгілі бір «веб-пошта хабар алмасу орталығынан» келеді. Жөнелтулер авторлары дерекқорды 2023 жылғажаңартып, пайдаланылмаған барлық есептікжазбаларды жойып жатқанын хабарлайды. Оларэлектрондық поштаны растауды және деректердіжаңартуды ұсынады — осылайша олар есептікжазбаның белсенді екенін және оны жоймау қажеттігін біледі. Хабарламаның мәтініндезиянкестер деректерді толтыруға орынқалдырады. Алушыны хабарлама алған сәттенбастап оның тексеруге 48 сағаты бар депқорқытады.

Алаяқтық хаттың мысалы

Аз күдік тудыру үшін зиянкестер кейбір хаттардытехникалық сияқты ресімдейді: хаттыңтақырыбына цифрлар мен әріптер жиынтығынантұратын хабарлама кодын қосады, ал қолтаңбаға«copyright» және «барлық құқықтар қорғалған» деген тіркес қосады.

«Зиянкестер үшін жалған ресурсқа сілтемежасамай хат жасау арзанырақ. Пайдаланушыларға келетін болсақ, мұндайхабарлама сенімділікті арттыра алады, өйткенікөптеген адамдар күмәнді сайттарға көшу қаупітуралы біледі», — деп атап өтті Валерий Зубанов, Қазақстан, Орталық Азия жәнеМоңғолиядағы «Касперский Зертханасының»басқарушы директоры.

Осындай киберқауіптерден қорғану үшін «Касперский зертханасы» кеңес береді:

Компанияларға пошта шлюзі деңгейінде сенімді қорғаныс шешімін орнатуды ұсынамыз. Пайдаланушы қате жібермес бұрын ол спам мен зиянды хабарларды автоматты түрде іріктеп отырады.