Ավելի քան 5 հազ. վարակված կայքեր օգտատերերին վերաուղղորդում են ֆիշինգային էջեր

12.07.2022 | 10:49 Գլխավոր էջ / Նորություններ /
#«Կասպերսկի» #ֆիշինգ
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունը տեղեկացնում է, որ հուլիսի սկզբին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են, որ տարբեր ոլորտների կազմակերպությունների ավելի քան հինգ հազար կայքեր վարակված են վնասաբեր սկրիպտով, որոնք այցելուներին ֆիշինգային էջեր են վերաուղղորդում:

Նման ռեսուրսների ճնշող մեծամասնությունը ռուսաստանյան է, սակայն կան օրինակներ Բելառուսից, Ղազախստանից, Ուզբեկստանից եւ այլ երկրներից։ Ընդամենը հուլիսի 1-4-ը սկրիպտի բեռնմանը բախվել են ավելի քան 35 հազար օգտատերեր։

Ընկերությունը հայտնում է, որ սխեման հետեւյալն է. մարդը վարակված էջ է մտնում որոնման էջից եւ վերաուղղորդվում խարդախ ռեսուրս: Ռուսաստանցի այցելուներին վերաուղղորդում են ֆիշինգային էջեր, իսկ այլ երկրների այցելուներին՝ իբր հասանելիք պարգեւներով սկամ-ռեսուրսներ։ Սկամն առցանց խարդախության տեսակ է, որի դեպքում օգտատիրոջն առաջարկում են շռայլ դրամական պարգեւատրում։ Այն ստանալու համար խնդրում են վճարել կոմիսիոն գումար, սովորաբար, փոքր։ Կոմիսիոն գումարը բաժին է հասնում չարագործներին, իսկ զոհը ոչինչ չի ստանում։ Իսկ եթե կոմիսիոն գումարի փոխանցման համար օգտատերը մուտքագրում է քարտի տվյալները, ապա վտանգում է նաեւ դրանց ապահովությունը։

Բուն խարդախ կայքերը նմանակում են խոշոր առցանց խանութները։ Այդտեղ օգտատերը բախվում է «դասական» ֆիշինգային սխեմայի. խոստանալով ապրանքների մեծ զեղչեր՝ խարդախները կորզում են վճարային եւ այլ տվյալներ, մասնավորապես, հասցեն, անուն, ազգանուն, հայրանունը։ Ընդ որում, այդ ռեսուրսներում բանկային քարտը վճարման միակ հասանելի միջոցն է, ինչը նույնպես տարբերում է դրանք իրական կայքերից։ Ռեսուրսներն ինքնին բավական որակով են էջադրված, սակայն կեղծիքը մատնում է կայքի անվանումը հասցեի տողում։

«Լեգիտիմ կայքեր վարակելը նոր սխեմա չէ, չարագործներն այն օգտագործում են ինչպես օգտատերերի վրա զանգվածային, այնպես էլ կոնկրետ ընկերությունների վրա թիրախային գրոհներ իրականացնելու համար։ Սակայն այս անգամ ուշագրավ է խնդրի մասշտաբը եւ նման գրոհների համար չարագործների ոչ այնքան ստանդարտ թիրախը՝ զոհերին ֆիշինգային ռեսուրս բերելը։ Վտանգավոր է նաեւ այն, որ դեպքերի մեծ մասում վնասաբեր կոդի կատարման գործընթացը այցելուին տեսանելի չէ. թվում է, թե կայքը նորմալ է աշխատում, իսկ կողմնակի ռեսուրս վերաուղղորդումը կարելի է դնել գովազդային ակցիայի տեղ, ինչը կարող է չարագործների համար բարձրացնել «կոնվերսիան»»,- նշել է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դարյա Իվանովան։

Վարակից խուսափելու համար ընկերությունը կայքերի սեփականատերերին խորհուրդ է տալիս օգտագործել կոտրելու նկատմամբ կայուն գաղտնաբառեր, կանոնավոր կերպով թարմացնել օպերացիոն համակարգը եւ ծրագրերը, որոնց միջոցով նրանք կառավարում են սերվերը կամ կայքի բովանդակությունը, պարբերաբար սկանավորել սերվերի ֆայլերը վնասաբեր կոդ հայտնաբերելու համար, ապահովել այն սարքի համապարփակ անվտանգությունը, որն օգտագործվում է կայքի կառավարման համար:

Իսկ օգտատերերին խորհուրդ է տրվում քննադատաբար վերաբերվել ցանցում հայտնված ծայրահեղ առատաձեռն առաջարկներին. նախքան որեւէ կայքում հաշվառման կամ վճարման տվյալները մուտքագրելը ստուգել ռեսուրսի անվանումը հասցեի տողում՝ իմանալու համար, թե արդյոք դրանում չկան ավելորդ/չհամապատասխանող տառեր կամ բառեր, օգտագործել հուսալի պաշտպանական լուծում, որը կկանխի ֆիշինգային ռեսուրս անցնելու փորձը։
Դիտում՝ 3871
Կարծիքներ

Հարգելի այցելուներ, այստեղ դուք կարող եք տեղադրել ձեր կարծիքը տվյալ նյութի վերաբերյալ` օգտագործելուվ Facebook-ի ձեր account-ը: Խնդրում ենք լինել կոռեկտ եւ հետեւել մեր պարզ կանոներին. արգելվում է տեղադրել թեմային չվերաբերող մեկնաբանություններ, գովազդային նյութեր, վիրավորանքներ եւ հայհոյանքներ: Խմբագրությունն իրավունք է վերապահում ջնջել մեկնաբանությունները` նշված կանոնները խախտելու դեպքում:



Ամենաընթերցվածը


Smartclick.ai
Quality Sign BW