Կասպերսկի. Ֆիշերները վտանգավոր նորարարություն են կիրառում Microsoft 365-ի հաշիվներին տիրանալու համար
Ֆիշերները Microsoft 365-ի կորպորատիվ օգտատերերի հաշիվներին տիրանալու համար սկսել են վտանգավոր նորարարություն կիրառել՝ վնասակար նամակում հղման փոխարեն ուղարկելով html-ֆայլ։ Այս մասին տեղեկացնում է «Կասպերսկի» ընկերությունը։
Ինչպես նշում են ընկերության փորձագետները, որպես կանոն, ֆիշինգային նամակը կեղծ կայքի հղում է պարունակում: «Պետք է ուշադիր նայել ոչ միայն հղման արտաքին տեսքին, այլ նաև դրա ներսում «կարված» իրական հասցեին (համապատասխան հավելվածներիի մեծ մասում և վեբ-ինտերֆեյսներում այն ցուցադրվում է, եթե հղմանը մոտեցվի մկնիկի կուրսորը)։ Ակնհայտ է, որ ֆիշերները որոշել են նվազագույնի հասցնել այն ռիսկը, որ կեղծիքը կնկատեն այս փուլում, ուստի հղման փոխարեն սկսել են ուղարկել html-ֆայլ, որը ծառայում է բացառապես անցումը ավտոմատացնելու համար»,- պարզաբանում են նրանք։
Փորձագետների խոսքով՝ այն բանից հետո, երբ նման նամակ ստացողը սեղմում է կցված html-ֆայլը, դրա ներսում գտնվող JavaScript կոդի տողը, որի պարամետրը վնասակար կայքի հասցեն է, ստիպում է բրաուզերն անհապաղ բացել այդ հասցեում գտնվող ֆիշինգային էջը նույն պատուհանում:
«Կախված նրանից, թե ինչպիսին կլինի նամակի և կցված ֆայլերի բովանդակությունը, ինքներդ ձեզ պետք է տարբեր հարցեր տաք, բայց դրանց ընդհանուր էությունը միշտ պետք է հանգեցնի մի բանի. նմա՞ն է այն, ինչ դուք ստացել եք, ինչ-որ նորմալ և համընդհանուր ընդունված բանի: Եթե ոչ, մի բացեք կցված ֆայլերը և մի անցեք հղումներով»,- նշում են փորձագետները՝ խորհուրդ տալով Microsoft 365-ի հաշիվները կորզելու համար նախատեսված ֆիշինգային էջերի ճանաչման համար մտնել https://login.microsoftonline.com/ և տեսնել, թե այժմ իրականում ինչ տեսք ունի Microsoft-ի առցանց ծառայություններ մուտքի էջը։
Կորպորատիվ ֆիշինգի ծուղակը չընկնելու և անհայտ չարագործներին Microsoft 365-ի հաշվի գաղտնաբառը չհանձնելու համար կազմակերպություններին խորհուրդ է տրվում աշխատակիցների համար անցկացնել դասընթացներ՝ ուղղված ժամանակակից կիբեռսպառնալիքների, այդ թվում՝ ֆիշինգի մասին իրազեկվածության բարձրացմանը, աշխատակիցների փոստարկղերը ֆիշինգից պաշտպանել Offcie 365-ի պաշտպանության հատուկ լուծումներով, որոնք ֆիշինգի փորձը հայտնաբերում են ինչպես հիպերհղումում, այնպես էլ ներդրված html-ֆայլում։ Նաև հարկ է աշխատանքային համակարգիչներում տեղադրել լուծումներ, որոնք թույլ չեն տալիս բացել ֆիշինգային կայքը բրաուզերում: