Зиянкестер Windows-пен байланысты мәселелерді қолдан жасап, пайдаланушыларды алдау арқылы оларға қайта қоңырау шалуға мәжбүр етеді

Қыркүйек айында «Kaspersky»-дің сарапшылары бүкіл әлем бойынша пайдаланушылардың Microsoft * өнімдерінің тақырыбын пайдаланатын фишингтік ресурстарға өтуінің 600 мыңға жуық әрекетті тіркеді. Кейбір сайттарда пайдаланушыларға Windows 10 немесе Windows 11 операциялық жүйесін жүктеу ұсынылды. Басқаларында зиянкестер Microsoft қызметтерінде, соның ішінде Outlook бағдарламасында тіркелгіге кіру деректерін — электрондық пошта мекенжайы мен құпия сөзді біліп алуға тырысты. Егер адам бұл деректерді жалған ресурсқа енгізсе, олар зиянкестердің қолдарына түседі.

Зиянкестер сонымен қатар вишинг - дауыстық фишингті пайдаланады, яғни адамды көрсетілген нөмірге қоңырау шалуға итермелейді. Егер жәбірленуші қақпанға түсіп, қайта қоңырау шалса, олар оны қолға түсіруге тырысады. Әдетте, алаяқтар құпия деректерді біліп алуға немесе ақшаны көрсетілген деректемелерге аударуға немесе ықтимал қауіпті БҚ орнатуға көндіруге тырысады. Схемалардың бірі келесідей болды: адам күмәнді ресурсқа кірді немесе спам-хаттан оған қайта бағытталды, кенеттен экранда «Windows күдікті әрекетке байланысты бұғатталды» деген хабарламасы бар баннер пайда болды. Пайдаланушының құрылғысында қауіп - тыңшы трояндық анықталғандай жағдай жасалады. Сол хабарламада адамнан «компьютердің толық істен шығуын» болдырмау үшін көрсетілген телефон арқылы техникалық қолдауға дереу хабарласуды сұрады. Шындығында, алаяқтар баннерді толық экран режимінде көрсетті. Осылайша олар адамды компьютердің шынымен бұғатталып қалғанына сендіруге тырысты. Алаяқтық схема орыс тілді аудиторияға бағытталған. Компания сарапшылары ТМД-ның әртүрлі елдеріндегі, соның ішінде Қазақстандағы пайдаланушылар зиянкестердің әрекеттерімен бетпе-бет келуі мүмкін екенін жоққа шығармайды.

«Зиянкестер танымал брендтер мен жаңалықтар күн тәртібін жиі пайдаланады, олардың өмірін жеңілдетпеу маңызды.  Поштадан, мессенджерлердегі хабарламалардан және SMS-тен күмәнді сілтемелер бойынша өтпеңіз. Есіңізде болсын, егер интернеттегі ұсыныс шындыққа жанаспайтын болса, онда бұл алаяқтық болуы мүмкін. Егер сізді қорқытып және тез арада бірдеңе жасауды талап етсе, мысалы, сілтемеге өтіп, тексерілмеген сайтқа өз деректеріңізді енгізуді, телефон арқылы қоңырау шалуды сұраса, мұндай хабарламаларға күдікпен қараңыз. Үшінші тұлғаларға құпия ақпаратты, соның ішінде SMS және push-хабарламалардан бір реттік кодты бермеңіз, бөгде адамдардың өтініші бойынша бағдарламаларды орнатпаңыз. Фишингке немесе скам сайтына кіруге кедергі келтіретін сенімді қорғаныс шешімін қолданыңыз»,-деп түсіндіреді Ольга Свистунова, «Kaspersky»-дің контент-талдаумашысы.

* 2022 жылғы қыркүйектегі «Kaspersky» шешімдерінің іске қосылуы негізіндегі  жасырын деректер.