BAKI, 3 oktyabr — Sputnik. "Kaspersky Lab" şirkəti fırıldaqçıların elektron ünvanlara səsli mesajlar haqqında bildirişlər göndərən yeni genişmiqyaslı spam kampaniyasını aşkarlayıb.
Bu barədə "Kaspersky Lab" şirkətindən Sputnik Azərbaycan-a məlumat verilib.
Cinayətkarların istifadə etdiyi sxem belədir: korporativ istifadəçi səsli mesajın göndərilmə vaxtı, səsin müddəti eləcə də, yarımçıq "Just checking to remind you in regards to our…" cümləli məktub alır. Səsli mesajı dinləmək üçün istifadəçiyə "Microsoft"un məşhur xidmətlərindən birinə, məsələn, "Outlook" poçtuna daxil olmaq adı altında fişinqli linkə keçmək təklif olunur. Əgər istifadəçi "Sistemə giriş" düyməsini basırsa, məlumatlar cinayətkarların resursuna göndərilir, istifadəçi isə inandırılmaq üçün real səsli mesajlaşma xidmətinin təsviri olan sayta yönləndirilir.
Loqin və şifrələri əldə etmək üçün istifadə olunan məşhur vasitələrdən biri də çatdırılma növbəsində gözləyən məktublar barədə fişinq mesajların göndərilməsidir. İstifadəçi onları qəbul etmək üçün linkə keçməli və identifikasiya səhifəsində korporativ hesabdan məlumatları daxil etməli olduğunu bildirən bildiriş görür. Əslində isə bu saxta bildirişdir.
"Hesab edirik ki, bu kampaniyanın məqsədi məxfi kommersiya məlumatlarına çıxış əldə etməkdir, çünki bu hücumlar xüsusi olaraq korporativ istifadəçilərə yönəlib. Fişerlər bilirlər ki, işçilər əhəmiyyətli məktub və ya səsli mesajları qaçırmaqdan çəkinirlər. Buna görə də inandırıcı fırıldaqlara əl atırlar. Cinayətkarlar metodlarını fəal şəkildə inkişaf etdirirlər. Bunun qarşısını almaq üçün şirkətlər diqqətli olmalı və yüksək keyfiyyətli antifişinq texnologiyalarını ehtiva edən etibarlı təhlükəsizlik həllərindən istifadə etməlidirlər", - bunu "Kaspersky Lab" şirkətinin baş spam-təhlilçisi Mariya Vergelis deyib.
"Fişinq ən sürətlə böyüyən kiber təhlükədir. Əldə etdiyimiz məlumatlara görə, 2018-ci ildə hücumların orta aylıq sayı 350% -dən çox artıb. Bu növ təhdiddən qorunmağın effektiv yolu çoxfaktorlu identifikasiyadır. Onun SMS kodla deyil, mobil identifikator həllinin "soft-token" proqramı ilə birlikdə istifadə edilməsi daha yaxşı olar. Bundan başqa, şirkətlərə kiber təhlükəsizlik sahəsində işçilərin məlumatlılığını artırmaq üçün mütəmadi təlimlər keçirməyi tövsiyə edirik", - bunu "Microsoft" şirkətinin Mərkəzi və Şərqi Avropa ölkəri üzrə informasiya təhlükəsizliyi proqramlarının rəhbəri Artyom Sinitsin deyib.
Qeyd edək ki, fişinq internet fırıldaqçılığının ən yayılmış növlərindən biridir, məqsədi gizli istifadəçi məlumatlarını - istifadəçi adı, şifrə, şəxsi hesab məlumatlarını əldə etməkdir.
