Fişerlər insan resurları sənədlərini təqlid edir və korporativ hesab məlumatlarını oğurlayırlar
Kaspersky mütəxəssisləri təcavüzkarkarın guya İnsan resursları (HR) departamentinin adından təşkilatların işçilərinə fərdiləşdirilmiş e-poçt məktubları göndərdikləri fişinq kampaniyası aşkar ediblər. Bu yolla korporativ e-poçt hesabları üçün login və şifrələri ələ keçirməyə çalışırlar. Bu kampaniyanın özəlliyi ondan ibarətdir ki, təkcə məktubların mətni deyil, həm də əlavələr fərdiləşdirilir.
Aşkar edilmiş poçt göndərişlərində potensial qurban olan alıcıya həm e-poçtun özündə, həm də onun tanış olması üçün nəzərdə tutulmuş əlavə faylda adı ilə müraciət edilir. İddiaya görə sənəddə uzaqdan iş protokolları, təhlükəsizlik standartları və işçilər üçün mövcud güzəştlər haqqında məlumatlar yer alır. Alıcıların sayıqlığını azaltmaq üçün təcavüzkarlar e-poçtun mətninə saxta “təsdiqlənmiş göndərən” işarəsi əlavə edirlər. Bununla belə, bütün mesaj mətn deyil, bir şəkildən ibarət olur. Təcavüzkarlar e-poçt filtrlərindən yan keçmək üçün bu texnikadan istifadə edirlər.
Reallıqda “İşçilər üçün təlimatı” adlı əlavə edilmiş faylda vəd edilmiş məlumat olmur – yalnız başlıq səhifəsi, məzmun və təlimatların tam versiyasına aparan QR kodu olan bölmə yerləşdirilir. İstifadəçini bu sənədin məhz onun üçün olduğuna inandırmaq üçün təlimata ifadələr əlavə edilir. Qurban QR kodu oxudarsa və linkə keçid edərsə, o, “Microsoft” xidmətləri üçün avtorizasiya formasını təqlid edən saxta səhifəyə yönləndiriləcək və orada ondan korporativ e-poçt üçün loqin və şifrəsini daxil etməsi tələb olunacaq. Bu yolla təcavüzkarlar bu məlumatları ələ keçirməyə çalışırlar.
“Aşkar edilmiş kampaniya sübut edir ki, fişinq hücumları daha da təkmilləşir. O, yəqin ki, hər bir alıcı üçün ayrıca əlavə sənəd və şəkil e-poçtu yaradan yeni e-poçt avtomatlaşdırma mexanizmindən istifadə edir. Bu, təcavüzkarlara kiberhücumlarını genişləndirməyə imkan verir. Təşkilatlar qabaqcıl təhlükəsizlik tədbirləri həyata keçirməli və işçilərinin rəqəmsal savadlılığını təkmilləşdirməlidir”, – deyə Kasbersky-nin kibertəhlükəsizlik üzrə eksperti Roman Dedenok qeyd edir.
Bu cür hücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:
- poçt serverlərini qorumaq üçün nəzərdə tutulan həllərdən istifadə edin, məsələn, poçt serverləri üçün Kaspersky Security;
- əməkdaşların cihazlarında effektivliyi müstəqil sınaqlarla təsdiqlənən etibarlı təhlükəsizlik həllini quraşdırın;
- işçilərə fişinq mesajlarını tanımağı öyrədin məsələn, Kaspersky Automated Security Awareness Platform onlayn platforması bu işdə kömək edə bilər.
