Зиянкестер фишингті тарату үшін заңдысайттарды пайдаланады

«Касперский зертханасының» сарапшыларыфишингті тарату үшін зиянкестер түрлі әдістерге, соның ішінде заңды ресурстарды бұзуғажүгінетініне назар аударады. Содан кейіналаяқтар пайдаланушылардың жеке және төлемдеректерін ұрлайды.

Бұзылған сайттардың ішінде тасталған жәнежұмыс істейтін шағын порталдар болуы мүмкін. Біріншісіне, әдетте, қолдау көрсетілмейді, ал олар жұмыс істейтін БЖ-да осалдықтартүзетілмейді. Ресурстардың екінші санатыныңиелері киберқауіпсіздік бюджетіне ие болмауыжәне қауіпсіздік параметрлеріне тиісті назараудармауы мүмкін.

Фишерлердің мақсаты көбінесе WordPressсайттары болады. Бұл платформаныңтанымалдылығына байланысты оныңфункционалдығын кеңейтетін көптеген плагиндербар. Зиянкестер өз кезегінде ресурстарды бұзуүшін осы плагиндердегі бұрыннан белгіліосалдықтар жиынтығын пайдаланады. Басқасценарийлердің бір бөлігі ретінде әртүрлісайттарға кіру үшін шабуылдаушылар әлсіз құпия сөзді таңдау немесе бұзылған есептік деректерінпайдалану арқылы сайт әкімшісінің аккаунтынбұзуға ұмтылуы мүмкін.

Шабуылдаушылар ресурсқа қол жеткізген кездеоны түрлендіреді: олар түпнұсқа мазмұнды жояалады немесе фишингтік толтырумен жаңадиректорилер жасай алады. Екінші жағдайда, осындай сайтқа кіргеннен кейін, пайдаланушыоның бұзылғандығын білмеуі де мүмкін. Ол текпайдаланушы күткен ақпаратты көрсетеді жәнебарлық бөлімдер өз орындарында қалады.

Осылайша, алаяқтар, мысалы белгілі ағындықплатформаларға кіру үшін беттердіимитациялайтын фишингтік ресурстардыжасайды. Жасандылықты анықтау қиын, өйткенікіру нысандары нақтыға өте ұқсас және URL мекен-жайы қызмет көрсетудің дұрыс атауыментұруы мүмкін. Бірақ егер сіз осындай бетте жекедеректерді қалдырсаңыз, мысалы, шот немесетөлем, нәтижесінде сіз ақша жоғалтып және аккаунтты бұза аласыз. Сонымен қатар, деректерсайттың басқару тақтасында сақталатындықтан, оларды басқа зиянкестер — веб-қабықшалардыңкөмегімен пайдалануы мүмкін.

«Зиянкестер көбінесе танымал брендтерді еліктіретін зат ретінде пайдаланады. Соныменқатар, біз алаяқтық ресурстардың сапасы артыпкеле жатқанын көреміз: аңыздар, орналасу, дизайн. Жалғандықты тану қиынға соғады. Ақшаны жоғалтпау және жеке деректерге нұқсанкелтірмеу үшін қарапайым онлайн қауіпсіздікережелерін сақтауды ұсынамыз. Ресурстыңмекен-жайын тексеріңіз оған құпия ақпараттыенгізбес бұрын, күмәнді хаттар мен хабарламалардың сілтемелеріне өтпеңіз, фишингтік немесе скам — ресурсқа көшугемүмкіндік бермейтін арнайы қорғанысшешімдерін қолданыңыз»,-деп түсіндіреді Ольга Свистунова, «Касперский зертханасының» ағаконтент-талдаушысы.