Kaspersky mütəxəssisləri müxtəlif ölkələrdə, o cümlədən, Rusiyada yerləşən təşkilatları hədəf alan mürəkkəb poçt göndərişlərinin sayında artım aşkar edib. Təcavüzkarların məqsədi korporativ yazışmaları pozmaq və cavab məktubu vasitəsilə istifadəçiləri zərərli proqramı kompüterlərinə yükləməyə inandırmaqdır. Təcavüzkarlar istifadəçilərin cihazlarına məhz bu yolla giriş əldə etməyə çalışırlar. Kaspersky-nin məlumatına* görə, 2022-ci ilin fevralından mart ayına qədər bu cür elektron məktubların sayı 10 dəfə artaraq təxminən 3000-dən 30.000-ə çatıb. Mesajlar müxtəlif dillərdə, o cümlədən, ingilis, alman, fransız, italyan, polyak, macar, norveç, sloven dillərində daxil olur.
Mütəxəssislərin müəyyən etdiyi sxemlərdən biri belə görünür: mövcud yazışmalar əsnasında istifadəçilər tez-tez özündə faylların saxlanması üçün bəzi məşhur bulud xidmətinə aparan əlavə və ya keçidi ehtiva edən məktublar alırlar. Elektron məktubun məqsədi alıcını linkə keçid etməyə, arxivləşdirilmiş sənədi yükləməyə və onu və ya əlavəni açmağa inandırmaqdır. Bunun üçün təcavüzkarlar adətən sənədin alıcının uzun müddət tələb etdiyi mühüm məlumatları ehtiva etdiyini yazır: məsələn, ödəniş forması və ya kommersiya təklifi.
Qurban arxivi açan kimi onun tərkibindəki troyan Qbot dinamik kitabxanasını yükləyir və işə salır. Bəzi hallarda zərərli sənədlər Emotet troyanını yükləyib.
Kompüterə daxil olan zərərli proqram daha sonra istifadəçinin hesab məlumatlarını oğurlaya, şirkət fəaliyyətlərini izləyə, şəbəkə üzərində yayıla, digər kompüterlərdə kriptoqraf proqramları quraşdıra və təcavüzkarların zərərli göndərişlərin sonrakı təşkili üçün istifadə edə biləcəyi elektron poçtlara giriş əldə edə bilərlər.
“İşgüzar yazışmaların saxtalaşdırılması yayılmış üsuldur. Bununla belə, indiki saxta poçt göndərişlərində hər şey bir az daha mürəkkəbdir. Burada yazışma realdır, çünki təcavüzkar zərərli proqram ehtiva edən məktubla artıq mövcud olan dialoqa daxil olur. Mesajın mətni çox vaxt işgüzar xarakter daşıyır və skript tərəfindən yaradılır, bu da spam süzgəclərinin zərərli mesajları bloklamasını çətinləşdirir. Bununla belə, həllərimiz bu cür elektron poçtları tanıyır və uğurla bloklayır“, – deyə Kaspersky-nin Elektron Poçt Təhlükəsindən Müdafiə Qrupunun rəhbəri Andrey Kovtun qeyd edib.
Bu cür hücumların qurbanına çevrilməmək üçün Kaspersky istifadəçilərə tövsiyə edir:
- məktub gələn elektron poçtu yoxlayın və tərkibindəki məlumatı yoxlamadan onu üçüncü şəxslərə göndərməyin;
- rəqəsmal savadlılıq səviyyəsini artırın.
Şirkətlərə tövsiyə olunur:
- xüsusi proqramların, məsələn, Kaspersky Automated Security Awareness Platform-un köməyilə əməkdaşlara kibertəhlükəsizlik üzrə təlimlər keçin, onlara sosial mühəndislik texnikalarını tanımağı öyrədin;
- bu cür məktubları avtomatik olaraq spam kimi qeydə alan, məsələn, Kaspersky Secure Mail Gateway kimi etibarlı müdafiə həllərindən istifadə edin.
* Məlumatlar 2022-ci ilin fevralından martına qədər Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanır.