Фишерлер кадрлық құжаттарды имитациялайдыжәне корпоративтік тіркелгі деректерін ұрлайды
"Касперский зертханасының" сарапшылары озық фишингтік науқанды тапты, онда шабуылдаушылар кадрлар бөлімінің нұсқаулары ретінде ұйым қызметкерлеріне жеке хаттар жібереді. Осылайша, олар корпоративті пошта тіркелгілерінен логиндер мен парольдерді алуға тырысады. Бұл науқанның ерекшелігі- ол тек хаттардың мәтіндерін ғана емес, сонымен қатар тіркемелерді де дараландырады.
Табылған ақпараттық бюллетеньдерде алушыға хаттың өзінде де, ықтимал жәбірленушімен танысу ұсынылатынішкі файлда да аты-жөні бойынша жүгінеді. Құжатта қашықтан жұмыс істеу хаттамалары, қауіпсіздік стандарттары және қызметкерлерге қол жетімді Жеңілдіктер туралы ақпарат бар. Адресаттардың қырағылығын жою үшін шабуылдаушылар хаттың ішіне жалған "тексерілген жіберуші" белгісін қосады. Алайда, бүкіл хабарлама мәтін емес, сурет. Шабуылшылар бұл әдісті пошта сүзгілерін айналып өту үшін қолданады.
Шындығында, "Қызметкерлерге арналған нұсқаулық" деп аталатын кірістірілген файлда уәде етілген ақпаратжоқ — тек титулдық бет, мазмұн және нұсқаулықтың толық нұсқасына апаратын QR коды бар бөлім. Нұсқаулықта пайдаланушыны бұл құжаттың дәл солүшін екеніне сендіруге арналған сөз тіркестері бар. Егер жәбірленуші QR кодын сканерлеп, сілтеме бойынша өтсе, ол Microsoft қызметтеріндегі авторизация формасын имитациялайтын жалған бетке түседі, онда корпоративтік поштадан логин мен парольді енгізусұралады. Осылайша, шабуылдаушылар бұл деректердіалуға тырысады.
"Ашылған науқан фишингтік шабуылдардың күрделене түскенін дәлелдейді. Ол әр алушы үшін жеке кірістірілген құжат пен сурет хатын жасайтын жаңа автоматтандыру пошта механизмін қолдануы мүмкін. Бұл шабуылдаушыларға кибершабуылдарын кеңейтуге мүмкіндік береді. Ұйымдар озық қауіпсіздік шараларын енгізіп, қызметкерлердің цифрлық сауаттылық деңгейін арттыруы керек", - деп түсіндірді" Касперский Зертханасының " киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.
Мұндай шабуылдардан қорғау үшін "Касперский зертханасы" компанияларға келесі кеңестерді ұсынады:
* пошта серверлеріне арналған Kaspersky Securityсияқты пошта серверлерін қорғау шешімдерін пайдаланыңыз;
* қызметкерлердің құрылғыларына сенімді қорғанысшешімін орнатыңыз, оның тиімділігі тәуелсіз сынақтармен расталады;
* қызметкерлерді фишингтік хабарламаларды тануғаүйрету, мысалы, Kaspersky Automated SecurityAwareness Platform онлайн платформасын пайдалану.