მსოფლიოში მარტის თვეში 10-ჯერ გაიზარდა კომპანიებისადმი მიმართული მავნე სპამ-წერილთა რაოდენობა 

660 წაკითხვა

„კასპერსკის ლაბორატორიის“  ექსპერტებმა აღმოაჩინეს, რომ გაიზარდა სხვადასხვა ქვეყნების ორგანიზაციებისადმი მიმართული  რთული  გზავნილების რაოდენობა.  თავდამსხმელების  მიზანია ცხვირი შეყონ  კორპორატიულ მიმოწერაში და საპასუხო წერილით დაარწმუნონ მომხმარებლები, რომ გადმოწერონ მავნე პროგრამა თავიანთ კომპიუტერებზე.  

ამ მეთოდით  თავდამსხმელები ცდილობენ მიიღონ წვდომა მომხმარებელთა მოწყობილობებზე.  კომპანიის ცნობით, 2022 წლის თებერვლიდან მარტამდე ასეთი ელ.წერილების რაოდენობა 10-ჯერ გაიზარდა, რაც დაახლოებით 3000-დან 30000-ს შეადგენს. მომხმარებლები შეტყობინებებს ღებულობენ  სხვადასხვა ენაზე.

ერთ-ერთი სქემა, რომელიც ექსპერტებმა დააფიქსირეს, ასე გამოიყურება: არსებული კორესპონდენციების ლენტაში მომხმარებლები ღებულობენ  წერილს, რომელიც შეიცავს დანართს ან ბმულს, რომელსაც ხშირად მივყავართ  ზოგიერთ პოპულარულ ფაილების შემნახველ ღრუბლოვან სერვისებთან.  წერილის  მიზანია დაარწმუნოს ადრესატები, რომ გახსნან დანართი ან მიჰყვნენ ბმულს, ჩამოტვირთონ დაარქივებული დოკუმენტი და გახსნან იგი.  ამ წერილში თავდამსხმელები ჩვეულებრივ წერენ, რომ დოკუმენტი შეიცავს მნიშვნელოვან მონაცემებს, რომლებსაც მიმღები დიდი ხნის განმავლობაში ითხოვდა: მაგალითად, გადახდის ფორმა ან კომერციული შეთავაზება.

როგორც კი მსხვერპლი გახსნის არქივს, მაშინვე იწყება ტროას ჩამოტვირთვა და  Qbot დინამიური ბიბლიოთეკის  გახსნა. რიგ შემთხვევებში, მავნე დოკუმენტების ჩამოტვირთვა ხდებოდა   Emotet  ტროიანელის  მიერ.

კომპიუტერზე წვდომის შემდეგ, მავნე პროგრამას შეუძლია მოიპაროს მომხმარებლის ანგარიშები,  უთვალთვალოს კომპანიის საქმიანობას,  გავრცელდეს ქსელში, დააინსტალიროს  კრიპტოგრაფები სხვა კომპიუტერებზე და მოიპოვოს წვდომა იმ ელ.წერილებზე, რომლებიც თავდამსხმელებს შეუძლიათ გამოიყენონ შემდეგში მავნე  გზავნილების  ორგანიზებისთვის.

„საქმიანი მიმოწერის გაყალბება ჩვეულებრივი ტექნიკაა. თუმცა, ამ  თაღლითურ გზავნილში  ყველაფერი უფრო რთულია. აქ მიმოწერა რეალურია, რადგან თავდამსხმელი ერთვება უკვე არსებულ დიალოგში მავნე პროგრამის შემცველი წერილით. შეტყობინების ტექსტი ხშირად საქმიანია და გენერირდება სკრიპტით, რაც ართულებს სპამის ფილტრებით  მავნე შეტყობინებების დაბლოკვას“,- ამბობს „კასპერსკის ლაბორატორიის“ ფოსტის საფრთხეებისგან დაცვის ჯგუფის ხელმძღვანელი   ანდრეი კოვტუნი.

ასეთი თავდასხმების მსხვერპლი რომ არ გახდნენ, ექსპერტები რჩევას აძლევენ კომპანიებს, შეამოწმონ საფოსტო მისამართი, საიდანაც მოვიდა წერილი და არ გადაუგზავნონ შეტყობინება მესამე პირებს მათში შემავალი ინფორმაციის გადამოწმების გარეშე; ჩაატარონ კიბერუსაფრთხოების ტრენინგი თანამშრომელთათვის, შეასწავლონ მათ  სოციალური საინჟინრო ტექნიკის ამოცნობა; დააინსტალირონ საიმედო უსაფრთხოების გადაწყვეტა, რომელიც ავტომატურად გადააგზავნის  წერილებს სპამში.

Next Post

„ზელენსკიზე შეყვარებული ქალები ამოვხსენი - აი, ეს კაცები რამ გადარია?“ -რუსუდან შარაძე

ხუთ მაი 5 , 2022
660 წაკითხვარუსუდან შარაძის პოსტი ფეისბუქში: ზელენსკიზე შეყვარებული ქალები ამოვხსენი, ძნელია ქალობა, თან შუა ხნის ასაკში. აი, ეს კაცები რამ გადარია? ყველა ერთნაირად ტუტუცი, უზრდელი, უტიფარი, აგრესიული, გაბოროტებული და დაბოღმილი… დავწერდი სიტყვას, რომელიც ყველაზე მეტად შეეფერებათ, მაგრამ მერიდება. აი, იმას ვგულისხმობ, მარტო ბაია პატარაიასი რომაა და სხვა არავისი! ტფუი, თქვენი კაცობა რა ვთქვი!