ბოლო ამბები
01/12/2024

როგორ და რატომ ესხმიან თავს თაღლითები სასტუმროებს? – „კასპერსკის ლაბორატორია“ განმარტავს

გაზიარება

საკურორტო სეზონის დასაწყისში „კასპერსკის ლაბორატორია“ მოგვითხრობს, თუ რა თავდასხმებს უნდა გაუფრთხილდნენ თანამშრომლები და სასტუმროს მფლობელები. თაღლითები ცდილობენ მოიპარონ ანგარიშის მონაცემები ან დააინფიცირონ კომპიუტერები მავნე პროგრამული უზრუნველყოფით, ელექტრონული ფოსტით  ყოფილი ან პოტენციური სტუმრების ყველაზე ტიპიური მოთხოვნების ან საჩივრების იმიტაციით. ანგარიშის მოპარული მონაცემები შემდგომში შეიძლება გამოიყენონა თაღლითურ სქემებში ან მიჰყიდონ სხვა კრიმინალებს – ასეთი ლოგინები და პაროლები მოთხოვნადია დარკნეტში. 

ფიშინგური წერილები. როგორც წესი, მიმოწერა ორი მიმართულებით მიდის – თაღლითები ან საჩივარს გამოთქვამენ, ან დეტალებს აზუსტებენ. თავდამსხმელები ან გამოხატავენ უკმაყოფილებას მოწოდებული სერვისით, ან ითხოვენ დამატებით ინფორმაციას სასტუმროს მომსახურებისა და მათი ფასის შესახებ. მოთხოვნის უამრავი ვარიანტია და თითოეული შეტყობინების თემა და ტექსტი თითქმის ყოველთვის სხვადასხვაა. სასტუმროში ტრანსფერის, კვების და ფასების შესახებ ჩვეულებრივი შეკითხვების გარდა, ფსევდოსტუმრები შეიძლება დაინტერესდნენ, მაგალითად, საბავშვო სათამაშო ოთახის ხელმისაწვდომობით; დისტანციურად მუშაობის შსაძლებლობით; ეროვნულ-ისტორიული თემატური ნომრით. ფიშინგის წერილები  შეიძლება შეიცავდეს ფოტოებს ან ვიდეოებს. მიზანია წაახალისომ  თანამშრომლები დააწკაპუნონ ბმულებზე ან გახსნან დანართები, რომლებიც შეიცავს მავნე პროგრამას. ასევე, მსგავსი გზავნილები შეიძლება შემოვიდეს  შეტყობინებების სახით, ვითომდა პოპულარული დაჯავშნის სისტემებიდან, ან სულაც მომხმარებლის უყურადღებოდ დატოვებულ  კომენტარებზე პასუხის მოთხოვნით.

მავნე წერილები. ძირითადად კრიმინალები იყენებენ ბმულებს ფაილების მავნე შინაარსით, რომლებიც ინახება ლეგიტიმური ფაილების გაზიარების საიტებზე. ბმულების შენიღბვის ისეთი მეთოდი, როგორიცაა მოკლე URL-ები, იშვიათია. ბმულები შეგიძლიათ იხილოთ როგორც წერილის ტექსტში, ასევე დანართში, მაგალითად, თანმიმაგრებულ  PDF დოკუმენტში. თუ მსხვერპლი გადადის ლინკზე და ჩამოტვირთავს ფაილს ან გახსნის თანდართულ დოკუმენტს, მის მოწყობილობაზე შეიძლება გამოჩნდეს სხვადასხვა მავნე პროგრამა, რომელსაც, როგორც წესი, აქვს პაროლების მიტაცების ფუნქცია.  ექსპერტებმა დააფიქსირეს ისეთი საფრთხეები, როგორიცაა Xworm backdoor და RedLine styler.

მრავალეტაპიანი  მიდგომა. ზოგიერთ შემთხვევაში, თავდამსხმელები იყენებენ მიზანმიმართული შეტევებისთვის უფრო დამახასიათებელ მეთოდებს – ისინი აგზავნიან მავნე ბმულს არც  პირველში და არც მეორე წერილში. მსხვერპლის სიფხიზლის შესამსუბუქებლად, ისინი შედიან მიმოწერაში, უგზავნიან ერთ და ზოგჯერ რამდენიმე მოკლე „სუფთა“ შეტყობინებას, რომელშიც სვამენ კითხვებს სასტუმროში განთავსების პირობების შესახებ, შემდეგ კი უგზავნიან წერილს მავნე ფაილის ჩამოტვირთვის ბმულით. 

„ასეთი საფრთხის იდენტიფიცირების დამატებითი სირთულე არის ის, რომ თავდამსხმელებს არ სჭირდებათ სპეციალური მისამართის შექმნა, რომელიც დამაჯერებელი იქნება  საქმიანი მიმოწერისთვის. სასტუმროს თანამშრომლები მიჩვეულები არიან ყოველდღე მიიღონ თხოვნები ან საჩივრები სტუმრებისგან, რომლებიც გაგზავნილია უფასო ელ.ფოსტის სერვისებით და უპასუხონ მათ ოპერატიულად. ეს ზრდის მსგავს ხაფანგში მოხვედრის ალბათობას“, – წერს „კასპერსკის ლაბორატორიის“  სპამის ანალიტიკოს იანა  ლაზარიჩევა. 

„კასპერსკის ლაბორატორია” გირჩევთ ასწავლოთ  თანამშრომლებს კიბერუსაფრთხოების საფუძვლები. მაგალითად, ჩაატარეთ ფიშინგური  შეტევების სიმულაცია, რათა მათ შესძლონ  ყალბი ელფოსტის განსხვავება ნამდვილისაგან,  გამოიყენონ გადაწყვეტილება საფოსტო სერვრების ფიშინგისაგან დაცვის ფუნქციით, მაგალითად, Kaspersky Security  საფოსტო  სერვერებისთვის, დააინსტალიროთ  გადაწყვეტილებები, რომლებიც უზრუნველყოფენ ყოვლისმომცველ დაცვას ფაილის, ფოსტის, ქსელისა და ვებ საფრთხეებისგან,  მაგალითად Kaspersky Security ბიზნესისათვის ან Kaspersky Endpoint Security Cloud.

სხვა ამბების წაკითხვა