«Կասպերսկի» ընկերությունն արգելափակել է ֆիշ-կիտերի օգտագործմամբ ստեղծված 1.2 մլն ֆիշինգային կայքէջ

«Կասպերսկի» ընկերությունը 2021-ին հայտնաբերել է 469 եզակի ֆիշ-կիտ, ինչը թույլ է տվել արգելափակել մոտ 1,2 մլն ֆիշինգային կայքէջ։ Ընդհանուր առմամբ, եզակի դոմենների քանակը, որոնցում հայտնաբերվել է ֆիշ-կիտերի օգնությամբ տեղադրված բովանդակություն, միայն հոկտեմբերին գերազանցել է 25 հազարը:

«Ֆիշերների տարածված հնարքներից մեկը հայտնի բրենդերի օրինական էջերի կրկնօրինակի ստեղծումն է։ Որպես կանոն, չարագործները փոխ են առնում իսկական կայքի դիզայնի տարրերը, ուստի օգտատերը դժվարանում է տարբերել նրանց ստեղծած էջերը բնօրինակից։ Նույնիսկ կեղծ կայքի վեբ-հասցեն հաճախ կարելի է օրինականի տեղ դնել, քանի որ խարդախները URL-ում ներառում են ընկերության կամ ծառայության անվանումը, որը փորձում են կեղծել:

Քանի որ ֆիշինգային կայքը կարող են օպերատիվ կերպով արգելափակել կամ ավելացնել հակաֆիշինգային բազաներում, չարագործները շահագրգռված են նման էջերն արագ և մեծ քանակությամբ գեներացնելու մեջ: Դրանք ամեն անգամ ձեռքով ստեղծելը երկար ժամանակ է պահանջում, բացի այդ, ոչ բոլոր խարդախներն ունեն վեբ-մշակման և կայքերի կառավարման հմտություններ: Դրա համար էլ չարագործների շրջանում մեծ ժողովրդականություն են վայելում ֆիշ-կիտերը կամ ֆիշինգային հավաքածուները՝ մի տեսակ կոնստրուկտորներ, որոնք բաղկացած են պատրաստի շաբլոններից ու սկրիպտներից, որոնց օգնությամբ կարելի է արագ և զանգվածաբար ֆիշինգային էջեր ստեղծել»,- նշում են ընկերության փորձագետները:

2021- ին ընկերության հայտնաբերած ֆիշ-կիտերն ամենից հաճախ գեներացրել են Facebook-ի, Նիդեռլանդների ING բանկային խմբի, գերմանական Sparkasse բանկի, ինչպես նաև Adidas-ի և Amazon-ի կայքերի կրկնօրինակները։

Ֆիշինգային հավաքածուներ կարելի է ձեռք բերել դարկնետի մասնագիտացված ֆորումներում կամ Telegram-ի փակ ալիքներում: Գները տատանվում են և ամենից հաճախ կախված են այս կամ այն փաթեթի բարդությունից և որակից: Այսպես, Telegram-ալիքներից մեկում վաճառքի են հանվել 50-ից 900 ԱՄՆ դոլար արժողությամբ ֆիշ-կիտեր։ Բացի այդ, որոշ ֆիշ-կիտեր կարելի է գտնել անվճար, բաց հասանելիությամբ։

Ֆիշինգային կայքերն առավել հաճախ տարածվում են փոստային և մեսենջերների սպամ-առաքումների միջոցով։ Ֆիշերների խայծը կուլ չտալու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս կասկածով վերաբերվել անծանոթ մարդկանցից ստացված նամակների և հաղորդագրությունների հղումներին: Հնարավորության դեպքում չպետք է անցնել նման հղումներով, այլ URL-ը ձեռքով լրացնել հասցեների տողում կամ բացել համապատասխան հավելվածը: Նաև պետք է նախքան կայքում սեփական հաշվառման տվյալները մուտքագրելը համոզվել, որ URL-ը հասցեի տողում ճիշտ է: Անհրաժեշտ է օգտագործել հուսալի պաշտպանական լուծում, որը կարգելափակի ֆիշինգային ռեսուրս անցնելու փորձերը։ Ընկերություններին խորհուրդ է տրվում հնարավորինս հետևել իրենց օգտատերերին կամ աշխատակիցներին նպատակաուղղված ֆիշ-կիտերի հայտնվելուն։ Ֆիշ-կիտների մասին տեղեկատվությունը կարելի է ստանալ կիբեռսպառնալիքների մասին տվյալների տրամադրման ծառայությունների միջոցով:

Խարդախների կողմից ֆիշ-կիտների կիրառման մասին ավելի մանրամասն կարելի է կարդալ հետևյալ հղմամբ՝ https://securelist.ru/phishing-kit-market-whats-inside-off-the-shelf-phishing-packages/104790/.