Зиянкестер фишингті тарату үшін заңды сайттарды пайдаланады

«Касперский зертханасының» сарапшылары фишингті тарату үшін зиянкестер түрлі әдістерге, соның ішінде заңды ресурстарды бұзуға жүгінетініне назар аударады. Содан кейін алаяқтар пайдаланушылардың жеке және төлем деректерін ұрлайды.

Бұзылған сайттардың ішінде тасталған және жұмыс істейтін шағын порталдар болуы мүмкін. Біріншісіне, әдетте, қолдау көрсетілмейді, ал олар жұмыс істейтін БЖ-да осалдықтар түзетілмейді. Ресурстардың екінші санатының иелері киберқауіпсіздік бюджетіне ие болмауы және қауіпсіздік параметрлеріне тиісті назар аудармауы мүмкін.

Фишерлердің мақсаты көбінесе WordPress сайттары болады. Бұл платформаның танымалдылығына байланысты оның функционалдығын кеңейтетін көптеген плагиндер бар. Зиянкестер өз кезегінде ресурстарды бұзу үшін осы плагиндердегі бұрыннан белгілі осалдықтар жиынтығын пайдаланады. Басқа сценарийлердің бір бөлігі ретінде әртүрлі сайттарға кіру үшін шабуылдаушылар әлсіз құпия сөзді таңдау немесе бұзылған есептік деректерін пайдалану арқылы сайт әкімшісінің аккаунтын бұзуға ұмтылуы мүмкін.

Шабуылдаушылар ресурсқа қол жеткізген кезде оны түрлендіреді: олар түпнұсқа мазмұнды жоя алады немесе фишингтік толтырумен жаңа директорилер жасай алады. Екінші жағдайда, осындай сайтқа кіргеннен кейін, пайдаланушы оның бұзылғандығын білмеуі де мүмкін. Ол тек пайдаланушы күткен ақпаратты көрсетеді және барлық бөлімдер өз орындарында қалады.

Осылайша, алаяқтар, мысалы белгілі ағындық платформаларға кіру үшін беттерді имитациялайтын фишингтік ресурстарды жасайды. Жасандылықты анықтау қиын, өйткені кіру нысандары нақтыға өте ұқсас және URL мекен-жайы қызмет көрсетудің дұрыс атауымен тұруы мүмкін. Бірақ егер сіз осындай бетте жеке деректерді қалдырсаңыз, мысалы, шот немесе төлем, нәтижесінде сіз ақша жоғалтып және аккаунтты бұза аласыз. Сонымен қатар, деректер сайттың басқару тақтасында сақталатындықтан, оларды басқа зиянкестер — веб-қабықшалардың көмегімен пайдалануы мүмкін.

«Зиянкестер көбінесе танымал брендтерді еліктіретін зат ретінде пайдаланады. Сонымен қатар, біз алаяқтық ресурстардың сапасы артып келе жатқанын көреміз: аңыздар, орналасу, дизайн. Жалғандықты тану қиынға соғады. Ақшаны жоғалтпау және жеке деректерге нұқсан келтірмеу үшін қарапайым онлайн қауіпсіздік ережелерін сақтауды ұсынамыз. Ресурстың мекен-жайын тексеріңіз оған құпия ақпаратты енгізбес бұрын, күмәнді хаттар мен хабарламалардың сілтемелеріне өтпеңіз, фишингтік немесе скам — ресурсқа көшуге мүмкіндік бермейтін арнайы қорғаныс шешімдерін қолданыңыз»,-деп түсіндіреді Ольга Свистунова, «Касперский зертханасының» аға контент-талдаушысы.