Kaspersky mütəxəssisləri müxtəlif ölkələrdə, o cümlədən,
Rusiyada yerləşən təşkilatları hədəf alan mürəkkəb poçt
göndərişlərinin sayında artım aşkar edib. Təcavüzkarların məqsədi
korporativ yazışmaları pozmaq və cavab məktubu vasitəsilə
istifadəçiləri zərərli proqramı kompüterlərinə yükləməyə
inandırmaqdır. Təcavüzkarlar istifadəçilərin cihazlarına məhz bu
yolla giriş əldə etməyə çalışırlar. Kaspersky-nin məlumatına* görə,
2022-ci ilin fevralından mart ayına qədər bu cür elektron
məktubların sayı 10 dəfə artaraq təxminən 3000-dən 30.000-ə çatıb.
Mesajlar müxtəlif dillərdə, o cümlədən, ingilis, alman, fransız,
italyan, polyak, macar, norveç, sloven dillərində daxil olur.
Mütəxəssislərin müəyyən etdiyi sxemlərdən biri belə görünür:
mövcud yazışmalar əsnasında istifadəçilər tez-tez özündə faylların
saxlanması üçün bəzi məşhur bulud xidmətinə aparan əlavə və ya
keçidi ehtiva edən məktublar alırlar. Elektron məktubun məqsədi
alıcını linkə keçid etməyə, arxivləşdirilmiş sənədi yükləməyə və
onu və ya əlavəni açmağa inandırmaqdır. Bunun üçün təcavüzkarlar
adətən sənədin alıcının uzun müddət tələb etdiyi mühüm məlumatları
ehtiva etdiyini yazır: məsələn, ödəniş forması və ya kommersiya
təklifi.
Qurban arxivi açan kimi onun tərkibindəki troyan Qbot
dinamik kitabxanasını yükləyir və işə salır. Bəzi hallarda zərərli
sənədlər Emotet
troyanını yükləyib.
Kompüterə daxil olan zərərli proqram daha sonra istifadəçinin
hesab məlumatlarını oğurlaya, şirkət fəaliyyətlərini izləyə, şəbəkə
üzərində yayıla, digər kompüterlərdə kriptoqraf proqramları
quraşdıra və təcavüzkarların zərərli göndərişlərin sonrakı təşkili
üçün istifadə edə biləcəyi elektron poçtlara giriş əldə edə
bilərlər.
“İşgüzar yazışmaların saxtalaşdırılması yayılmış üsuldur.
Bununla belə, indiki saxta poçt göndərişlərində hər şey bir az daha
mürəkkəbdir. Burada yazışma realdır, çünki təcavüzkar zərərli
proqram ehtiva edən məktubla artıq mövcud olan dialoqa daxil olur.
Mesajın mətni çox vaxt işgüzar xarakter daşıyır və skript
tərəfindən yaradılır, bu da spam süzgəclərinin zərərli mesajları
bloklamasını çətinləşdirir. Bununla belə, həllərimiz bu cür
elektron poçtları tanıyır və uğurla bloklayır“, – deyə
Kaspersky-nin Elektron Poçt Təhlükəsindən Müdafiə Qrupunun rəhbəri
Andrey Kovtun qeyd edib.
Bu cür hücumların qurbanına çevrilməmək üçün Kaspersky
istifadəçilərə tövsiyə edir:
- məktub gələn elektron poçtu yoxlayın və tərkibindəki məlumatı
yoxlamadan onu üçüncü şəxslərə göndərməyin; - rəqəsmal savadlılıq səviyyəsini artırın.
Şirkətlərə tövsiyə olunur:
- xüsusi proqramların, məsələn,
Kaspersky Automated Security Awareness Platform-un köməyilə
əməkdaşlara kibertəhlükəsizlik üzrə təlimlər keçin, onlara sosial
mühəndislik texnikalarını tanımağı öyrədin; - bu cür məktubları avtomatik olaraq spam kimi qeydə alan,
məsələn,
Kaspersky Secure Mail Gateway kimi etibarlı müdafiə həllərindən
istifadə edin.
* Məlumatlar 2022-ci ilin fevralından martına qədər
Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş
statistikasına əsaslanır.