«Կասպերսկի»-ն զգուշացնում է ընկերությունների թվային նմանակների վտանգավորության մասին
«Կասպերսկի» ընկերության փորձագետներն առանձնացրել են այն չարագործների վնասաբեր գործունեության երեք ուղղությունները, որոնք գործում են հայտնի ընկերությունների թվային նմանակների դերում:
Դրանցից առաջինը խանութներում կեղծ հավելվածների տեղադրումն է։ «Այժմ գրեթե յուրաքանչյուր լուրջ բիզնես ունի իր սեփական հավելվածը՝ ծառայություններին հաճախորդների հարմարավետ հասանելիության կամ ապրանքներ պատվիրելու համար: Երբեմն նույնիսկ մի քանիսը: Ուստի ոչ ոք չի զարմանում՝ հավելվածների խանութի որոնման մեջ տեսնելով նույն պատկերակով միանգամից մի քանի դիրքեր։ Այո, օգտատերերի մեծ մասը կներբեռնի ամենատարածված տարբերակը, բայց, ամենայն հավանականությամբ, մի մասը կխաբվի չարագործների հնարքից և իր սարքում կեղծիք կտեղադրի, հատկապես, եթե ստանան ուղիղ հղում։ Իսկ ներսում կարող է լինել ամեն ինչ՝ բանկային տրոյանից մինչև սարքի հեռավար կառավարման միջոցներ։ Բոլորովին վերջերս մեր փորձագետները Google Play-ում հայտնաբերել են հայտնի մեսենջերների մի քանի մոդիֆիկացված տարբերակներ, որոնք, փաստացի, լրտեսող ծրագրեր են», – տեղեկացնում է «Կասպերսկի» ընկերությունը:
Սոցիալական ցանցերում կեղծ հաշիվները, որոնք, իբր, կապված են այս կամ այն ընկերության հետ, չարագործների կողմից կարող են օգտագործվել բազմաթիվ տարբեր սխեմաներում: Հաճախ դրանք օգտագործվում են իբր ընկերության ապրանքանիշի հետ կապված ոչ հավաստի տեղեկատվություն տարածելու՝ ինչ-որ կիսալեգալ (առցանց կազինո) կամ բացահայտ խարդախ գործունեության (բազմապիսի մրցանակների, տոմսերի կամ բիթկոինների խաղարկություններ) խթանման համար: Սակայն կեղծ հաշիվը կարող է նաև տարածել վնասաբեր կամ ֆիշինգային հղումներ, ինչպես նաև ծառայել որպես սոցիալական ինժեներիայի կիրառման հետ կապված ավելի բարդ գրոհների հարթակ:
Մեկ այլ ուղղություն է ֆիշինգային կայքերի ստեղծումը։ «Եթե ձեր կայքում ունեք հաճախորդների, գործընկերների կամ աշխատակիցների անձնական կաբինետներ, ապա կարող եք չկասկածել, որ դրանց հաշվառման տվյալները հետաքրքրում են չարագործներին: Հետևաբար, չարժե զարմանալ, որ ինչ-որ պահի ինչ-որ մեկը կփորձի նմանակել ձեր կայքը մուտքանուններն ու գաղտնաբառերը կորզելու համար՝ թեկուզ այդ տեղեկատվությունը կիբեռհանցագործներին վերավաճառելու նպատակով», – պարզաբանում են ընկերության փորձագետները։
Դեպքերի ճնշող մեծամասնությունում ընկերության կայքերի նմանակման հետ կապված տարբեր ապօրինի սխեմաների նպատակը երրորդ կողմն է (լինեն դրանք անհատներ կամ կողմնակի ընկերություններ): Սակայն տուժում է հենց զոհ ընկերության հեղինակությունը։ Այդ պատճառով փորձագետները խորհուրդ են տալիս բացահայտել և վերացնել այդպիսի նմանակները, նախքան դրանք զգալի վնաս կհասցնեն։ Ինքնուրույն դա անելը այնքան էլ հարմար չէ, այդ պատճառով «Կասպերսկի» ընկերությունը թարմացրել է Digital Footprint Intelligence ծառայությունը, որը կարող է օգնել տվյալ խնդրի դեպքում: Այս ծառայության օգնությամբ հաճախորդները կարող են հետևել իրենց թվային հետքին և բացահայտել դրա հետ կապված հնարավոր ռիսկերն ու խոցելիությունները։ Որոշ ժամանակ առաջ դրա ֆունկցիոնալությունը լրացվել է դոմենների տարանջատման ծառայությամբ ու ապրանքանիշի և տիրույթների անվանումներում թայփսկվոտինգ ու կոմբոսկվոտինգ կիրառող ֆիշինգային կայքերի բացահայտմամբ: Այժմ ծառայությունը նաև թույլ է տալիս հետևել, հայտնաբերել և հեռացնել սոցիալական ցանցերի՝ ընկերությունների անվանումն ապօրինի օգտագործող հաշիվները և խանութների հավելվածները: