Шабуылдаушылар Дубайдан келген компания өкілдерінің атын жамылып поштадан логиндер мен парольдерді ұрлайды
Касперский зертханасының сарапшылары шабуылдаушылар пошта жәшігінен тіркелгі деректерін ұрлауға тырысатын жаңа фишингтік схеманы тапты.
Ол орыстілді пайдаланушыларға, бәлкім, шағын компаниялардың өкілдеріне, ШОБ сегментіне бағытталған. Дубай компаниясының сатып алу бөлімінің бастығының атын жамылған зиянкестер белгілі бір өнімнің немесе ұқсас модельдің болуына қызығушылық танытады. Хаттың денесіндегі мәліметтер нақтыланбайды, бірақ сыртқы түрі бойынша Файл хостингіне ұқсас сілтеме қалдырады. Онда сіз жеткізу тапсырысының егжей-тегжейін көре аласыз. Егер ықтимал жәбірленуші сілтеме бойынша өтсе, ол танымал электрондық пошта қызметінің жалған авторизация бетіне түседі. Мұндай ресурсқа енгізілген барлық деректерді шабуылдаушылар алады. Бұл оларға пошта тіркелгісіне, ондағы барлық хаттар мен деректерге, сондай-ақ растау коды поштаға келетін болса, бұзылған мекен-жайға байланысты басқа қызметтерге қол жеткізуге мүмкіндік береді.
Хат орыс тілінде жазылған және ешқандай қате жоқ. Бірақ сіз әлі де қызыл жалауларды байқай аласыз. Біріншіден, хабарлама корпоративті поштадан емес, танымал пошта домені бар жеке мекен-жайдан жіберіледі. Екіншіден, жіберуші «сен» деп жүгінеді (хат «Сәлем» деген сөзден басталады), бұл да ескерту керек, өйткені хабарлама ресми сұрау ретінде жасалған.
«Шабуылдаушылар көбінесе фишингтік хабарламаларды іскери хат алмасу ретінде жасырады. Компания қызметкерлері, әсіресе кішігірім ұйымдар туралы айтатын болсақ, жаңа клиенттердің келуіне қуанышты және хатты толтыруға онша сын көзбен қарамауы мүмкін. Құпия ақпаратты енгізу туралы өтініштерге қатысты кез келген хабарламалар ерекше қырағылықты қажет ететінін еске саламыз. Күдікті сілтемелерді, әсіресе белгісіз жіберушілердің хаттарынан өтпеуге тырысыңыз. Барлық тіркелгілер үшін және мүмкін болатын барлық қызметтерде екі факторлы аутентификацияны қосу үшін күшті, бірегей құпия сөздерді пайдаланыңыз. Бұл аккаунттарға кіруді жоғалту қаупін азайтады», — деп түсіндіреді Касперский Зертханасының киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.
Фишингтік шабуылдардың құрбаны болмау үшін «Касперский зертханасы» пайдаланушыларға бейтаныс жәшіктердегі хаттарға, әсіресе жеке мәліметтерге, ақша операцияларына және күдікті инвестицияларға қатысты, тіпті егер бұл хат беделді ұйымнан және компаниялардан келген сияқты болса да, сенбеуге кеңес береді — осындай хаттарды автоматты түрде спамға жіберетін, мысалы, Kaspersky Secure Mail Gateway, сондай-ақ қызметкерлер үшін Киберқауіпсіздік бойынша тренингтер өткізетін, оларды әлеуметтік инженерия техникасын тануға үйрететін, мысалы, Kaspersky automated Security Awareness Platform көмегімен сенімді қорғаныс шешімін белгілеу.
