«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады
«Касперский зертханасының» сарапшылары ірі компаниялардың HR-бөлімдері атынан таралып жүрген фишинг хаттар туралы ескертеді. Зиян хаттарда «демалыс» сөзі жазылады, ол не тақырыптарда немесе хаттың мәтінінде болады. Қаскөйлердің мұндағы мақсаты —корпоративтік аккаунттың деректерін алдап алу: егер хатта көрсетілген сілтемеге өтіп, логин мен құпиясөз енгізілсе, деректер алаяқтардың қолына түседі.
Демалыс кезінде жүзеге асырылатын бұл жаппай фишингтік хаттар кейде кадр бөлімінен осындай хабарлама алатындардың назарын аулап, алдап соғу үшін жасалған.
Алушы жіберушінің оғаш мекенжайына назар аударуы керек және PDF құжатына сілтеме астында мүлдем басқа мекенжай жасырылғанын байқауға тиіс (оны тінтуірді сілтемеге апару арқылы көруге болады). Сілтемені басқан кезде мұқият қолданушы сайттың өзінен тіксінуі керек. Ол белгілі бір компанияның серверінде емес, myhuaweicloud.com бұлтында орналасқан.
HR атынан таралатын фишинг хатының үлгісі
Сарапшылар шабуыл жасаушылар автоматтандырылған құралдарды қолданатынын атап өтті. Олардың көмегімен қаскөйлер мекенжайдан компанияның домен атауын және қызметкердің есімін алады және оларды автоматты түрде имитациялық сілтемеге және жіберушінің қолтаңбасына ауыстырады.
«Алаяқтар өзекті оқиғаларға бейімделіп жатыр. Демалыс маусымы басталып, олар бұл жағдайды өз арам пиғылында пайдалану мүмкіндігін ойластырады. Қызметкер кенеттен еңбек демалысының мерзіміне байланысты мерзімді кейінге қалдыру, оларды растау қажеттілігі немесе кез келген маңызды іс-шаралармен демалыс күндерінің тұспа-тұс келіп қалуы сияқты мәселеге алаңдап қалуы мүмкін. Алайда, біз сергек болуға шақырамыз және хаттардағы сілтемелерді, тіпті өзекті тақырыптарға өтпес бұрын, фишинг екенін көрсететін белгілердің бар-жоғын тексеруді ұсынамыз», — деп түсіндіреді «Касперский Зертханасының» спамды талдау жөніндегі сарапшысы Роман Деденок.
«Касперский зертханасы» мұндай қауіптерден қорғану үшін компанияларға мынадай кеңес береді:
- корпоративтік поштаны пошта шлюзі деңгейінде қорғауды қамтамасыз ету;
- интернетке қосылған барлық корпоративтік құрылғыны сенімді мамандандырылған қорғаумен қамтамасыз ету, мысалы, бизнеске арналған Kaspersky Endpoint Security;
- қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде өткізу, содан кейін оларды тануды үйренгенін тексеру үшін жалған фишингтік шабуылдар жасау.