Түрлі ұйымдардан ақша бопсалайтын жалған әуе компаниялары пайда болды
"Касперский зертханасы" бүкіл әлем бойынша ірі авиатасымалдаушылар мен әуежайлардың атынан алаяқтық жіберулердің өсуін тіркейді. Алдау үшін компанияларға әлеуетті жеткізуші ретінде тіркелу және белгілі брендтің серіктесі болу мүмкіндігі ұсынылады. Қыркүйек айында "Касперский зертханасының" мамандары осы түрдегі бірнеше мың алаяқтық хаттарды анықтады.
Хабарлама авторлары өздерін Emirates Airlines, Qatar Airways, Lufthansa сияқты ірі авиакомпаниялардың немесе әуежайлардың, соның ішінде Шипхолдың (Амстердам) сатып алу бөлімдерінің өкілдері ретінде көрсетеді. Хаттарда олар бизнесті кеңейту үшін жаңа жобалар мен бағдарламаларды іске қосып, жеткізушілерді немесе мердігерлерді іздейді. Егер компания өкілі ынтымақтастық туралы ұсынысқа жауап берсе, келесі кезеңде шабуылдаушылар неғұрлым сенімді болу үшін жалған құжаттарды, соның ішінде жеткізушіні тіркеу формасын және ақпаратты жарияламау туралы келісімді толтыруға және қол қоюға жібереді.
Алаяқтардың түпкі мақсаты - ұйымды серіктестер тізіміндегі басым орынды брондау үшін бірнеше мың АҚШ доллары көлемінде депозит төлеуге мәжбүрлеу. Бұл төлем, хат авторларының пікірінше, серіктестік орнатылғаннан кейін толық көлемде қайтарылады. Алайда, іс жүзінде шабуылдаушылар ақшаны өздеріне береді, олар оны жәбірленуші ұйымның шотына қайтармайды.
"Алаяқтар заңды іскерлік коммуникацияларға барған сайын еліктейді. Өздерін әлемге әйгілі авиакомпаниялар ретінде көрсете отырып, зиянкестер брендке сенеді және нарықтың ірі ойыншысымен ынтымақтастық мүмкіндігі бизнес үшін қызықты болмауы мүмкін деп санайды. Бұл ақпараттық бюллетеньдердегі құжаттарда зиянды код жоқ болғандықтан, негізгі қауіпсіздік тексерулері кейде мұндай хабарламаларды өткізіп жіберуі мүмкін. Сондықтан ұйымдар үшін технологиялардың тиімділігі тәуелсіз сынақтармен расталатын не вендордан озық қорғаныс шешімдерін қолдану және қызметкерлердің цифрлық сауаттылығын арттыру өте маңызды",-деп түсіндірді "Касперский зертханасының" аға спам-талдаушысы Анна Лазаричева.
Мұндай пошта шабуылдарынан қорғау үшін "Касперский зертханасының" мамандары компаниялар мен қызметкерлерге кеңес береді:
• көрсетілген атауды ғана емес, жіберушінің мекен-жайын тексеріңіз;
• заңды компаниялар жеткізуші ретінде тіркелу үшін алдын ала төлем сұрамайтынын есте сақтаңыз;
• логотиптердегі, тілдегі және пішімдеудегі сәйкессіздіктерге назар аударыңыз, бұл жалған белгілер болуы мүмкін;
• сілтемелерге өтпеңіз және күдікті хабарламалардан файлдарды жүктемеңіз;
• хабарламаның болжамды жіберушісіне басқа байланыс арнасы арқылы хабарласыңыз (мысалы, ресми сайтта көрсетілген телефон нөміріне қоңырау шалу), олардың тарапынан осы тарату жүргізілгенін анықтау үшін;
• корпоративтік электрондық поштаны қорғау шешімдерін пайдаланыңыз, мысалы KasperskySecurity для почтовых серверов;
• Kaspersky Automated Security Awareness Platformинтернеттегі онлайн-платформа сияқты әлеуметтік инженерия әдістерін қолдана отырып, сәтті шабуылдардың ықтималдығын азайту үшін қызметкерлерге үнемі тренингтер өткізіңіз;
• қолдану , брендті пайдаланатын фишингтік сайттарды, жалған профильдерді және зиянды қолданбаларды уақтылы анықтауға және жоюға мүмкіндік беретін цифрлық қауіп мониторингі қызметін цифрлық қауіп мониторингі қызметін пайдаланыңыз;
• ірі компаниялар - кибершабуылдарды ерте сатысында анықтауға және тоқтатуға мүмкіндік беретін корпоративтік құрылғыларды қорғаудың кешенді шешімін орнату, мысалы, KasperskySymphony желісінен, ал шағындарға -шешім бизнеске арналған Kaspersky Security.