Бес мыңнан астам сайт вирус жұқтырып, пайдаланушыларды фишинг парақшаларына бағыттайды

Бес мыңнан астам сайт вирус жұқтырып, пайдаланушыларды фишинг парақшаларына бағыттайды

Шілде айының басында «Kaspersky» сарапшылары әртүрлі салалардағы ұйымдардың бес мыңнан астам сайттары келушілерді фишингтік парақшаларға бағыттайтын зиянды скриптпен жұқтырылғанын анықтады. Мұндай ресурстар Қазақстанда, Ресейде, Беларусьте, Өзбекстанда да кездеседі. Төрт күннің ішінде 35 мыңнан* астам қолданушы скрипттің жүктелуіне тап болды.

Схема келесідей: адам вирус жұққан бетке іздеу жүйесінен кіреді және алаяқтардың ресурсына бағытталады. Келушілер скам-ресурстарға** болжамды сыйақы алу мақсатымен лақтырылады.

Алаяқтық сайттардың өздері ірі интернет-дүкендерге еліктейді. Оларда пайдаланушы "классикалық" фишингтік схемамен бетпе-бет келеді: тауарларға үлкен жеңілдіктер бере отырып, алаяқтар төлем және басқа да деректерді, атап айтқанда мекенжайын, аты-жөнін алдап алады, бұл ретте мұндай ресурстарда банк картасы төлеудің жалғыз қолжетімді тәсілі болып табылады, бұл да оларды осы сайттардан ерекшелендіреді. Ресурстардың өзі өте сапалы жасалған, бірақ мекенжай жолындағы сайт атауы оның жалған екенін білдіреді.

«Алаяқтар жаппай және нысаналы шабуылдар үшін заңды сайттарды вируспен жұқтыруды жиі пайдаланады. Бұл жағдайдың айырмашылығы пайдаланушы сайтқа кірген кезде вирусты жұқтырып қана қоймай, сонымен қатар басқа фишингтік ресурсқа қайта бағытталады. Зиянды кодты орындау процесі келушіге көрінбейді. Үшінші тарап ресурсына қайта бағыттауды ол, мысалы, жарнама ретінде қабылдауы мүмкін және осыған байланысты жалған ресурстқа өткенін байқамайды. Мұнда негізгі тәуекелдер жатыр», - дейді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

Вирустың жұқтырылуына жол бермес үшін «Kaspersky» сайт иелеріне мынаны ұсынады:

  • бұзуға төзімді парольдерді қолдануды;
  • серверді немесе сайт контентін басқаратын амалдық жүйені және бағдарламаларды үнемі жаңартып отыруды;
  • зиянды кодты анықтау үшін сервердегі файлдарды мезгіл-мезгіл тексеруді;
  • сайтты басқару үшін пайдаланылатын құрылғының жан-жақты қауіпсіздігін қамтамасыз етуді;
  • сондай-ақ, қызметкерлердің цифрлық сауаттылығын, мысалы, Kaspersky Automated Security Awareness Platform платформасы арқылы арттыру маңызды.

Фишерлер мен скамерлердің қақпанына түспес үшін сарапшылар мыналарды ұсынады:

  • желідегі өте жомарт ұсыныстарға сыни көзқараспен қарау;
  • кез-келген сайтқа тіркелгі немесе төлем деректерін енгізбес бұрын, мекенжай жолағындағы ресурстың атауын тексеру-онда артық/ орынсыз әріптер немесе сөздер болуы мүмкін;
  • Kaspersky Internet Security сияқты фишингтік ресурсқа көшуге кедергі келтіретін сенімді қорғаныс шешімін пайдалану.

* «Kaspersky»-дің 2022 жылғы 1-4 шілдедегі шешімдерінің іске қосылуы негізінде жасырын деректер.

** Скам - бұл пайдаланушыға жомарт ақшалай сыйақы ұсынатын онлайн-алаяқтықтың бір түрі. Оны алу үшін олар әдетте аз мөлшерде комиссия төлеуді сұрайды. Комиссия алаяқтарға түседі, ал жәбірленуші ештеңе алмайды. Егер комиссияны аудару үшін пайдаланушы карта деректерін енгізсе, онда оның сақталуына да тәуекел етеді.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

1 пікір

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Бес мыңнан астам сайт вирус жұқтырып, пайдаланушыларды фишинг парақшаларына бағыттайды

Бес мыңнан астам сайт вирус жұқтырып, пайдаланушыларды фишинг парақшаларына бағыттайды

Шілде айының басында «Kaspersky» сарапшылары әртүрлі салалардағы ұйымдардың бес мыңнан астам сайттары келушілерді фишингтік парақшаларға бағыттайтын зиянды скриптпен жұқтырылғанын анықтады. Мұндай ресурстар Қазақстанда, Ресейде, Беларусьте, Өзбекстанда да кездеседі. Төрт күннің ішінде 35 мыңнан* астам қолданушы скрипттің жүктелуіне тап болды.

Схема келесідей: адам вирус жұққан бетке іздеу жүйесінен кіреді және алаяқтардың ресурсына бағытталады. Келушілер скам-ресурстарға** болжамды сыйақы алу мақсатымен лақтырылады.

Алаяқтық сайттардың өздері ірі интернет-дүкендерге еліктейді. Оларда пайдаланушы "классикалық" фишингтік схемамен бетпе-бет келеді: тауарларға үлкен жеңілдіктер бере отырып, алаяқтар төлем және басқа да деректерді, атап айтқанда мекенжайын, аты-жөнін алдап алады, бұл ретте мұндай ресурстарда банк картасы төлеудің жалғыз қолжетімді тәсілі болып табылады, бұл да оларды осы сайттардан ерекшелендіреді. Ресурстардың өзі өте сапалы жасалған, бірақ мекенжай жолындағы сайт атауы оның жалған екенін білдіреді.

«Алаяқтар жаппай және нысаналы шабуылдар үшін заңды сайттарды вируспен жұқтыруды жиі пайдаланады. Бұл жағдайдың айырмашылығы пайдаланушы сайтқа кірген кезде вирусты жұқтырып қана қоймай, сонымен қатар басқа фишингтік ресурсқа қайта бағытталады. Зиянды кодты орындау процесі келушіге көрінбейді. Үшінші тарап ресурсына қайта бағыттауды ол, мысалы, жарнама ретінде қабылдауы мүмкін және осыған байланысты жалған ресурстқа өткенін байқамайды. Мұнда негізгі тәуекелдер жатыр», - дейді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

Вирустың жұқтырылуына жол бермес үшін «Kaspersky» сайт иелеріне мынаны ұсынады:

  • бұзуға төзімді парольдерді қолдануды;
  • серверді немесе сайт контентін басқаратын амалдық жүйені және бағдарламаларды үнемі жаңартып отыруды;
  • зиянды кодты анықтау үшін сервердегі файлдарды мезгіл-мезгіл тексеруді;
  • сайтты басқару үшін пайдаланылатын құрылғының жан-жақты қауіпсіздігін қамтамасыз етуді;
  • сондай-ақ, қызметкерлердің цифрлық сауаттылығын, мысалы, Kaspersky Automated Security Awareness Platform платформасы арқылы арттыру маңызды.

Фишерлер мен скамерлердің қақпанына түспес үшін сарапшылар мыналарды ұсынады:

  • желідегі өте жомарт ұсыныстарға сыни көзқараспен қарау;
  • кез-келген сайтқа тіркелгі немесе төлем деректерін енгізбес бұрын, мекенжай жолағындағы ресурстың атауын тексеру-онда артық/ орынсыз әріптер немесе сөздер болуы мүмкін;
  • Kaspersky Internet Security сияқты фишингтік ресурсқа көшуге кедергі келтіретін сенімді қорғаныс шешімін пайдалану.

* «Kaspersky»-дің 2022 жылғы 1-4 шілдедегі шешімдерінің іске қосылуы негізінде жасырын деректер.

** Скам - бұл пайдаланушыға жомарт ақшалай сыйақы ұсынатын онлайн-алаяқтықтың бір түрі. Оны алу үшін олар әдетте аз мөлшерде комиссия төлеуді сұрайды. Комиссия алаяқтарға түседі, ал жәбірленуші ештеңе алмайды. Егер комиссияны аудару үшін пайдаланушы карта деректерін енгізсе, онда оның сақталуына да тәуекел етеді.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

1 пікір

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.