Бес мыңнан астам сайт вирус жұқтырып, пайдаланушыларды фишинг парақшаларына бағыттайды

Шілде айының басында «Kaspersky» сарапшылары әртүрлі салалардағы ұйымдардың бес мыңнан астам сайттары келушілерді фишингтік парақшаларға бағыттайтын зиянды скриптпен жұқтырылғанын анықтады. Мұндай ресурстар Қазақстанда, Ресейде, Беларусьте, Өзбекстанда да кездеседі. Төрт күннің ішінде 35 мыңнан* астам қолданушы скрипттің жүктелуіне тап болды.

Схема келесідей: адам вирус жұққан бетке іздеу жүйесінен кіреді және алаяқтардың ресурсына бағытталады. Келушілер скам-ресурстарға** болжамды сыйақы алу мақсатымен лақтырылады.

Алаяқтық сайттардың өздері ірі интернет-дүкендерге еліктейді. Оларда пайдаланушы "классикалық" фишингтік схемамен бетпе-бет келеді: тауарларға үлкен жеңілдіктер бере отырып, алаяқтар төлем және басқа да деректерді, атап айтқанда мекенжайын, аты-жөнін алдап алады, бұл ретте мұндай ресурстарда банк картасы төлеудің жалғыз қолжетімді тәсілі болып табылады, бұл да оларды осы сайттардан ерекшелендіреді. Ресурстардың өзі өте сапалы жасалған, бірақ мекенжай жолындағы сайт атауы оның жалған екенін білдіреді.

«Алаяқтар жаппай және нысаналы шабуылдар үшін заңды сайттарды вируспен жұқтыруды жиі пайдаланады. Бұл жағдайдың айырмашылығы пайдаланушы сайтқа кірген кезде вирусты жұқтырып қана қоймай, сонымен қатар басқа фишингтік ресурсқа қайта бағытталады. Зиянды кодты орындау процесі келушіге көрінбейді. Үшінші тарап ресурсына қайта бағыттауды ол, мысалы, жарнама ретінде қабылдауы мүмкін және осыған байланысты жалған ресурстқа өткенін байқамайды. Мұнда негізгі тәуекелдер жатыр», - дейді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

Вирустың жұқтырылуына жол бермес үшін «Kaspersky» сайт иелеріне мынаны ұсынады:

• бұзуға төзімді парольдерді қолдануды;
• серверді немесе сайт контентін басқаратын амалдық жүйені және бағдарламаларды үнемі жаңартып отыруды;
• зиянды кодты анықтау үшін сервердегі файлдарды мезгіл-мезгіл тексеруді;
• сайтты басқару үшін пайдаланылатын құрылғының жан-жақты қауіпсіздігін қамтамасыз етуді;
• сондай-ақ, қызметкерлердің цифрлық сауаттылығын, мысалы, Kaspersky Automated Security Awareness Platform платформасы арқылы арттыру маңызды.

Фишерлер мен скамерлердің қақпанына түспес үшін сарапшылар мыналарды ұсынады:

• желідегі өте жомарт ұсыныстарға сыни көзқараспен қарау;
• кез-келген сайтқа тіркелгі немесе төлем деректерін енгізбес бұрын, мекенжай жолағындағы ресурстың атауын тексеру-онда артық/ орынсыз әріптер немесе сөздер болуы мүмкін;
• Kaspersky Internet Security сияқты фишингтік ресурсқа көшуге кедергі келтіретін сенімді қорғаныс шешімін пайдалану.

* «Kaspersky»-дің 2022 жылғы 1-4 шілдедегі шешімдерінің іске қосылуы негізінде жасырын деректер.

** Скам - бұл пайдаланушыға жомарт ақшалай сыйақы ұсынатын онлайн-алаяқтықтың бір түрі. Оны алу үшін олар әдетте аз мөлшерде комиссия төлеуді сұрайды. Комиссия алаяқтарға түседі, ал жәбірленуші ештеңе алмайды. Егер комиссияны аудару үшін пайдаланушы карта деректерін енгізсе, онда оның сақталуына да тәуекел етеді.