Басусыз қиындықты шақыру: фишерлер электрондық поштадан тіркелу деректерін ұрлау үшін стандартты емес сызбаны пайдаланады
«Касперский зертханасының» сарапшылары фишерлер жеке деректер және пошта аккаунттарын ұрлау үшін жеңілдетілген тактиканы қолданатын жөнелтулер өсуін анықтады. Хаттар орыс тілді пайдаланушыларға бағдарланған. Оларда зиянкестер ықтимал жәбірленушіге электрондық пошта есептік жазбасын тексеру қажеттілігі туралы хабарлайды. Алайда, оларға қажетті ақпаратты (аты, тегі, логин және құпия сөз) фишингтік бетке сілтеме арқылы өтпей, жауап хабарламасымен жіберуді сұрайды. Әйтпесе, алаяқтар аккаунтты жоямыз деп қорқытады.
Сарапшылар көрген хаттар белгілі бір «веб-пошта хабар алмасу орталығынан» келеді. Жөнелтулер авторлары дерекқорды 2023 жылға жаңартып, пайдаланылмаған барлық есептік жазбаларды жойып жатқанын хабарлайды. Олар электрондық поштаны растауды және деректерді жаңартуды ұсынады — осылайша олар есептік жазбаның белсенді екенін және оны жоймау қажеттігін біледі. Хабарламаның мәтінінде зиянкестер деректерді толтыруға орын қалдырады. Алушыны хабарлама алған сәттен бастап оның тексеруге 48 сағаты бар деп қорқытады.
Алаяқтық хаттың мысалы
Аз күдік тудыру үшін зиянкестер кейбір хаттарды техникалық сияқты ресімдейді: хаттың тақырыбына цифрлар мен әріптер жиынтығынан тұратын хабарлама кодын қосады, ал қолтаңбаға «copyright» және «барлық құқықтар қорғалған» деген тіркес қосады.
«Зиянкестер үшін жалған ресурсқа сілтеме жасамай хат жасау арзанырақ. Пайдаланушыларға келетін болсақ, мұндай хабарлама сенімділікті арттыра алады, өйткені көптеген адамдар күмәнді сайттарға көшу қаупі туралы біледі», — деп атап өтті Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.
Осындай киберқауіптерден қорғану үшін «Касперский зертханасы» кеңес береді:
- желідегі кез-келген хабарламаларға, әсіресе егер сізді қорқытып, тез арада бірдеңе жасауды сұраса, сын көзбен қарау қажет;
- құпия ақпаратты, оның ішінде логиндер мен құпиясөздерді бөгде адамдармен бөліспеңіз;
- жалпыға қол жетімді форумдар мен чаттарда тіркелу, пошта жөнелтіліміне және басқа да интернет-қызметтерге жазылу үшін «жалпыға ортақ» электрондық мекенжайды пайдаланған жөн.
Компанияларға пошта шлюзі деңгейінде сенімді қорғаныс шешімін орнатуды ұсынамыз. Пайдаланушы қате жібермес бұрын ол спам мен зиянды хабарларды автоматты түрде іріктеп отырады.
[xfvalue_img]