Kaspersky mütəxəssisləri müxtəlif ölkələrdə, o cümlədən, Rusiyada yerləşən təşkilatları hədəf alan mürəkkəb poçt göndərişlərinin sayında artım aşkar edib. Təcavüzkarların məqsədi korporativ yazışmaları pozmaq və cavab məktubu vasitəsilə istifadəçiləri zərərli proqramı kompüterlərinə yükləməyə inandırmaqdır. Təcavüzkarlar istifadəçilərin cihazlarına məhz bu yolla giriş əldə etməyə çalışırlar. Kaspersky-nin məlumatına* görə, 2022-ci ilin fevralından mart ayına qədər bu cür elektron məktubların sayı 10 dəfə artaraq təxminən 3000-dən 30.000-ə çatıb. Mesajlar müxtəlif dillərdə, o cümlədən, ingilis, alman, fransız, italyan, polyak, macar, norveç, sloven dillərində daxil olur.
Xeberler.az bildirir ki, mütəxəssislərin müəyyən etdiyi sxemlərdən biri belə görünür: mövcud yazışmalar əsnasında istifadəçilər tez-tez özündə faylların saxlanması üçün bəzi məşhur bulud xidmətinə aparan əlavə və ya keçidi ehtiva edən məktublar alırlar. Elektron məktubun məqsədi alıcını linkə keçid etməyə, arxivləşdirilmiş sənədi yükləməyə və onu və ya əlavəni açmağa inandırmaqdır. Bunun üçün təcavüzkarlar adətən sənədin alıcının uzun müddət tələb etdiyi mühüm məlumatları ehtiva etdiyini yazır: məsələn, ödəniş forması və ya kommersiya təklifi.
Qurban arxivi açan kimi onun tərkibindəki troyan Qbot dinamik kitabxanasını yükləyir və işə salır. Bəzi hallarda zərərli sənədlər Emotet troyanını yükləyib.
Kompüterə daxil olan zərərli proqram daha sonra istifadəçinin hesab məlumatlarını oğurlaya, şirkət fəaliyyətlərini izləyə, şəbəkə üzərində yayıla, digər kompüterlərdə kriptoqraf proqramları quraşdıra və təcavüzkarların zərərli göndərişlərin sonrakı təşkili üçün istifadə edə biləcəyi elektron poçtlara giriş əldə edə bilərlər.
“İşgüzar yazışmaların saxtalaşdırılması yayılmış üsuldur. Bununla belə, indiki saxta poçt göndərişlərində hər şey bir az daha mürəkkəbdir. Burada yazışma realdır, çünki təcavüzkar zərərli proqram ehtiva edən məktubla artıq mövcud olan dialoqa daxil olur. Mesajın mətni çox vaxt işgüzar xarakter daşıyır və skript tərəfindən yaradılır, bu da spam süzgəclərinin zərərli mesajları bloklamasını çətinləşdirir. Bununla belə, həllərimiz bu cür elektron poçtları tanıyır və uğurla bloklayır“, - deyə Kaspersky-nin Elektron Poçt Təhlükəsindən Müdafiə Qrupunun rəhbəri Andrey Kovtun qeyd edib.
Bu cür hücumların qurbanına çevrilməmək üçün Kaspersky istifadəçilərə tövsiyə edir:
Şirkətlərə tövsiyə olunur:
* Məlumatlar 2022-ci ilin fevralından martına qədər Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanır.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri