„კასპერსკის ლაბორატორიის“ ექსპერტებმა აღმოაჩინეს, რომ გაიზარდა სხვადასხვა ქვეყნების ორგანიზაციებისადმი მიმართული რთული გზავნილების რაოდენობა. თავდამსხმელების მიზანია ცხვირი შეყონ კორპორატიულ მიმოწერაში და საპასუხო წერილით დაარწმუნონ მომხმარებლები, რომ გადმოწერონ მავნე პროგრამა თავიანთ კომპიუტერებზე.
ამ მეთოდით თავდამსხმელები ცდილობენ მიიღონ წვდომა მომხმარებელთა მოწყობილობებზე. კომპანიის ცნობით, 2022 წლის თებერვლიდან მარტამდე ასეთი ელ.წერილების რაოდენობა 10-ჯერ გაიზარდა, რაც დაახლოებით 3000-დან 30000-ს შეადგენს. მომხმარებლები შეტყობინებებს ღებულობენ სხვადასხვა ენაზე.
ერთ-ერთი სქემა, რომელიც ექსპერტებმა დააფიქსირეს, ასე გამოიყურება: არსებული კორესპონდენციების ლენტაში მომხმარებლები ღებულობენ წერილს, რომელიც შეიცავს დანართს ან ბმულს, რომელსაც ხშირად მივყავართ ზოგიერთ პოპულარულ ფაილების შემნახველ ღრუბლოვან სერვისებთან. წერილის მიზანია დაარწმუნოს ადრესატები, რომ გახსნან დანართი ან მიჰყვნენ ბმულს, ჩამოტვირთონ დაარქივებული დოკუმენტი და გახსნან იგი. ამ წერილში თავდამსხმელები ჩვეულებრივ წერენ, რომ დოკუმენტი შეიცავს მნიშვნელოვან მონაცემებს, რომლებსაც მიმღები დიდი ხნის განმავლობაში ითხოვდა: მაგალითად, გადახდის ფორმა ან კომერციული შეთავაზება.
როგორც კი მსხვერპლი გახსნის არქივს, მაშინვე იწყება ტროას ჩამოტვირთვა და Qbot დინამიური ბიბლიოთეკის გახსნა. რიგ შემთხვევებში, მავნე დოკუმენტების ჩამოტვირთვა ხდებოდა Emotet ტროიანელის მიერ.
კომპიუტერზე წვდომის შემდეგ, მავნე პროგრამას შეუძლია მოიპაროს მომხმარებლის ანგარიშები, უთვალთვალოს კომპანიის საქმიანობას, გავრცელდეს ქსელში, დააინსტალიროს კრიპტოგრაფები სხვა კომპიუტერებზე და მოიპოვოს წვდომა იმ ელ.წერილებზე, რომლებიც თავდამსხმელებს შეუძლიათ გამოიყენონ შემდეგში მავნე გზავნილების ორგანიზებისთვის.
„საქმიანი მიმოწერის გაყალბება ჩვეულებრივი ტექნიკაა. თუმცა, ამ თაღლითურ გზავნილში ყველაფერი უფრო რთულია. აქ მიმოწერა რეალურია, რადგან თავდამსხმელი ერთვება უკვე არსებულ დიალოგში მავნე პროგრამის შემცველი წერილით. შეტყობინების ტექსტი ხშირად საქმიანია და გენერირდება სკრიპტით, რაც ართულებს სპამის ფილტრებით მავნე შეტყობინებების დაბლოკვას“,- ამბობს „კასპერსკის ლაბორატორიის“ ფოსტის საფრთხეებისგან დაცვის ჯგუფის ხელმძღვანელი ანდრეი კოვტუნი.
ასეთი თავდასხმების მსხვერპლი რომ არ გახდნენ, ექსპერტები რჩევას აძლევენ კომპანიებს, შეამოწმონ საფოსტო მისამართი, საიდანაც მოვიდა წერილი და არ გადაუგზავნონ შეტყობინება მესამე პირებს მათში შემავალი ინფორმაციის გადამოწმების გარეშე; ჩაატარონ კიბერუსაფრთხოების ტრენინგი თანამშრომელთათვის, შეასწავლონ მათ სოციალური საინჟინრო ტექნიკის ამოცნობა; დააინსტალირონ საიმედო უსაფრთხოების გადაწყვეტა, რომელიც ავტომატურად გადააგზავნის წერილებს სპამში.