Касперский бүкіл әлем бойынша бизнеске бағытталған әдеттен тыс спам науқанын ашты. Жеткізушілер немесе басқа компаниялардың электрондық пошталарын қолданып, шабуылдаушылар агент Tesla ұрлық бағдарламалық құралы арқылы мекемелерден кіру деректерін ұрлауға тырысты. Бұл ұрланған тіркелгі деректерін darkweb форумдарында сатуға немесе байланысты ұйымдарға қарсы мақсатты шабуылдарда пайдалануға болады. Түркия шабуылдан зардап шеккен пайдаланушылар саны бойынша алғашқы 5 елдің қатарында болды. 2022 жылдың мамыры мен тамызы аралығында шамамен 13 326 пайдаланушы ұрлық әрекетінің нысанасына айналды.
Киберқылмыскерлер бүгінде жаппай спам науқандарына инвестиция салуда. Касперскийдің соңғы зерттеулерінің нәтижелері осының айқын дәлелі. Әртүрлі ұйымдарға қарсы ашылған жаңа спам электрондық пошта науқаны шынайы компаниялар жіберген сияқты көрінетін жоғары сапалы жалған хабарламалардан тұрды. Өз мақсаттарын орындау үшін шабуылдаушылар Agent Tesla ұрлық бағдарламалық құралын, аутентификация деректерін, скриншоттарды, веб-камералар мен пернетақталардан деректерді ұрлауға арналған белгілі трояндық жылқыны пайдаланды. Бұл зиянды бағдарлама электрондық поштаға тіркелген өздігінен ашылатын мұрағат ретінде таратылды.
Электрондық пошта мысалында, өзін малайзиялық перспектива ретінде көрсететін біреу алушыдан кейбір тұтынушы талаптарын қарап шығуды және сұралған құжаттарды жіберуді сұрау үшін тақ ағылшын тілін пайдаланады. Жалпы формат корпоративтік хат алмасу стандарттарына сәйкес келеді, нақты компанияның логотипі және жіберуші ақпараты бар қолтаңба жақсы көрінеді. Тілдік қателер ағылшын тілінде сөйлемейтін адамға да оңай жатқызылады.
Электрондық поштаға қатысты жалғыз күдікті жағдай, жіберуші мекенжайы, newsletter@trade***.com, әдетте сатып алу үшін емес, жаңалықтар үшін пайдаланылатын «жаңалықтар бюллетені» ретінде белгіленеді. Сондай-ақ, жіберушінің домен атауы логотиптегі компания атауынан өзгеше.
Басқа электрондық поштада болгариялық тұтынушы белгілі бір өнімдердің бар-жоғын сұрайды және мәміленің егжей-тегжейлерін білуді ұсынады. Сұраныс берілген өнімдердің тізімі қоса берілген дейді. Жіберушінің күдікті электрондық пошта мекенжайында грек домен атауы бар, бұл компанияға қатысы жоқ, тіпті болгар тілінде де емес.
Хабарламалар IP мекенжайларының шектеулі ауқымынан келеді және тіркелген файлдарда әрқашан бірдей зиянды бағдарлама агенті Tesla болады. Бұл зерттеушілерді бұл хабарлардың барлығы бір мақсатты науқанның бөлігі деп ойлайды.
Өзіңізді спам электрондық пошта науқандарынан қорғау үшін Kaspersky ұсынады:
Қызметкерлеріңізді киберқауіпсіздік гигиенасы бойынша негізгі оқытуды қамтамасыз етіңіз. Фишингтік электрондық пошталарды қалай анықтау керектігін білу үшін фишингтік шабуылдарды орындаңыз
Фишингтік электрондық пошта арқылы жұқтыру мүмкіндігін азайту үшін соңғы нүктелер мен пошта серверлерінде Kaspersky Endpoint Security for Business сияқты кірістірілген антифишинг шешімін пайдаланыңыз.
Microsoft 365 бұлттық қызметін пайдаланып жатсаңыз, оны да қорғауды ұмытпаңыз. Kaspersky Security for Microsoft Office 365 жүйесінде қауіпсіз іскери байланысқа, сондай-ақ спамға және фишингке қарсы SharePoint, Teams және OneDrive қолданбалары бар.
Бірінші болып пікір айтыңыз