ფიშერებმა დაიწყეს საშიში ინოვაციის გამოყენება Microsoft 365 კორპორატიული მომხმარებლების სერთიფიკატებისა და ანგარიშების მისატაცებლად html ელ.ფოსტაში წერილის მაგივრად მავნე ფაილის გაგზავნით. ამის შესახებ იტყობინება „კასპერსკის ლაბორატორია“.
კომპანიის ექსპერტების აზრით, როგორც წესი, ფიშინგის ელ.ფოსტა შეიცავს ყალბი ვებსაიტის ბმულს. „თქვენ ფრთხილად უნდა გაეცნოთ არა მხოლოდ ბმულის ვიზუალს, არამედ მის შიგნით მოთავსებულ რეალურ მისამართს (უმეტეს კლიენტებში და ვებ – ინტერფეისებში, ის გამოჩნდება, თუ მაუსის კურსორს გავატარებთ ბმულზე). ცხადია, ფიშერებმა გადაწყვიტეს მინიმუმამდე დაეყვანათ რისკი, რომ ამ ეტაპზე სიყალბე არ გამომჟღავნებულიყო, ამიტომ ბმულის ნაცვლად, მათ დაიწყეს html ფაილის გაგზავნა, რომელიც ემსახურება მხოლოდ გადასვლის ავტომატიზაციას“, – განმარტავენ ექსპერტები.
ექსპერტების აზრით, ამ წერილის მიმღების html დანართზე დაწკაპუნების შემდეგ, JavaScript სტრიქონი კოდის შიგნით, რომლის პარამეტრია მავნე საიტის მისამართი, ბრაუზერს აიძულებს იმავე ფანჯარაში დაუყოვნებლივ გახსნას ამ მისამართზე განთავსებული ფიშინგის გვერდი.
„წერილისა და დანართების შინააარსისდა მიხედვით თქვენ უნდა დაუსვათ საკუთარ თავს სხვადასხვა შეკითხვები, მაგრამ მათი ზოგადი არსი ყოველთვის უნდა ემსახურებოდეს ერთ მიზანს: ის რაც თქვენ მიიღეთ არის თუ არა ნორმალური და ზოგადად მიღებული? თუ არა, ნუ გახსნით დანართებს და ნუ გაჰყვებით ბმულებს“, – გვაფრთხილებენ ექსპერტები და რეკომენდაციას გვაძლევენ Microsoft 365 აკაუნტების გამოსაჭერი ფიშინგური გვერდების ამოსაცნობად გადავიდეთ https://login.microsoftonline.com/ და ვნახოთ თუ როგორ გამოიყურება სინამდვილეში Microsoft ონლაინ სერვისის შესვლის გვერდი.
იმისათვის, რომ არ წამოეგოთ კორპორატიულ ფიშინგს და უცნობ თავდამსხმელებს არ გადასცეთ Microsoft 365 აკაუნტის პაროლი, ორგანიზაციებს მოუწოდებენ ჩაატარონ ტრენინგები თანამშრომლებისთვის თანამედროვე კიბერ საფრთხეების შესახებ, მათ შორის ფიშინგის შესახებ, რათა დაიცვან თანამშრომელთა საფოსტო ყუთები ფიშინგისგან Offcie 365-სათვის განკუთვნილი სპეციალური დამცავი გადაწყვეტილებებით, რომლებიც აფიქსირებს ფიშინგის მცდელობებს როგორც ჰიპერბმულში, ასევე თანდართულ html-ფაილში. სამუშაო კომპიუტერებზე ასევე უნდა დააყენოთ გადაწყვეტილებები, რომლებიც ხელს უშლიან ბრაუზერში ფიშინგური საიტის გახსნას.