Ֆիշերները վտանգավոր նորարարություն են կիրառում Microsoft 365-ի հաշիվներին տիրանալու համար
Ֆիշերները Microsoft 365-ի կորպորատիվ օգտատերերի հաշիվներին տիրանալու համար սկսել են վտանգավոր նորարարություն կիրառել՝ վնասակար նամակում հղման փոխարեն ուղարկելով html-ֆայլ։ Այս մասին տեղեկացնում է «Կասպերսկի» ընկերությունը։
Ինչպես նշում են ընկերության փորձագետները, որպես կանոն, ֆիշինգային նամակը կեղծ կայքի հղում է պարունակում: «Պետք է ուշադիր նայել ոչ միայն հղման արտաքին տեսքին, այլ նաև դրա ներսում «կարված» իրական հասցեին (համապատասխան հավելվածներիի մեծ մասում և վեբ-ինտերֆեյսներում այն ցուցադրվում է, եթե հղմանը մոտեցվի մկնիկի կուրսորը)։ Ակնհայտ է, որ ֆիշերները որոշել են նվազագույնի հասցնել այն ռիսկը, որ կեղծիքը կնկատեն այս փուլում, ուստի հղման փոխարեն սկսել են ուղարկել html-ֆայլ, որը ծառայում է բացառապես անցումը ավտոմատացնելու համար»,- պարզաբանում են նրանք։
Փորձագետների խոսքով՝ այն բանից հետո, երբ նման նամակ ստացողը սեղմում է կցված html-ֆայլը, դրա ներսում գտնվող JavaScript կոդի տողը, որի պարամետրը վնասակար կայքի հասցեն է, ստիպում է բրաուզերն անհապաղ բացել այդ հասցեում գտնվող ֆիշինգային էջը նույն պատուհանում:
«Կախված նրանից, թե ինչպիսին կլինի նամակի և կցված ֆայլերի բովանդակությունը, ինքներդ ձեզ պետք է տարբեր հարցեր տաք, բայց դրանց ընդհանուր էությունը միշտ պետք է հանգեցնի մի բանի. նմա՞ն է այն, ինչ դուք ստացել եք, ինչ-որ նորմալ և համընդհանուր ընդունված բանի: Եթե ոչ, մի բացեք կցված ֆայլերը և մի անցեք հղումներով»,- նշում են փորձագետները՝ խորհուրդ տալով Microsoft 365-ի հաշիվները կորզելու համար նախատեսված ֆիշինգային էջերի ճանաչման համար մտնել https://login.microsoftonline.com/ և տեսնել, թե այժմ իրականում ինչ տեսք ունի Microsoft-ի առցանց ծառայություններ մուտքի էջը։
Կորպորատիվ ֆիշինգի ծուղակը չընկնելու և անհայտ չարագործներին Microsoft 365-ի հաշվի գաղտնաբառը չհանձնելու համար կազմակերպություններին խորհուրդ է տրվում աշխատակիցների համար անցկացնել դասընթացներ՝ ուղղված ժամանակակից կիբեռսպառնալիքների, այդ թվում՝ ֆիշինգի մասին իրազեկվածության բարձրացմանը, աշխատակիցների փոստարկղերը ֆիշինգից պաշտպանել Offcie 365-ի պաշտպանության հատուկ լուծումներով, որոնք ֆիշինգի փորձը հայտնաբերում են ինչպես հիպերհղումում, այնպես էլ ներդրված html-ֆայլում։
Նաև հարկ է աշխատանքային համակարգիչներում տեղադրել լուծումներ, որոնք թույլ չեն տալիս բացել ֆիշինգային կայքը բրաուզերում:
Հարակից հրապարակումներ`
- «Կասպերսկի». Սմիշինգն ավելի ու ավելի է սպառնում բջջային օգտատերերի ֆինանսներին. ինչպես պաշտպանվել դրանից
- «Կասպերսկի». Ինտերպոլը կսատարի ստալկերական ԾԱ-ի դեմ պայքարի կոալիցիային
- «Կասպերսկի» . Չարագործները ամբողջ թափով շահագործում են Windows-ի զրոյական օրվա խոցելիությունը
- «Կասպերսկի». Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
- «Կասպերսկի». Google Chrome-ում ևս մեկ վտանգավոր խոցելիություն է հայտնաբերվել
- «Կասպերսկի». Հայաստանում մոբայլ սարքերի օգտատերերի վրա վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի». Lazarus կիբեռխմբավորումը գրոհում է պաշտպանական ձեռնարկություններն ամբողջ աշխարհում
- «Կասպերսկի». Զգո՛ւյշ, ֆլեշ է
- Հայաստանցի օգտատերերն ավելի քիչ են ֆիշինգային գրոհների ենթարկվել. «Կասպերսկի»
- Փորձագետները խորհուրդ են տալիս շտապ թարմացնել Google Chrome-ը. «Կասպերսկի»
- «Կասպերսկի» լաբորատորիայի փորձագետ․ Երեխաներին ոչ թե պետք է զրկել ինտերնետից, այլ խոսել սպառնալիքների և դրանցից պաշտպանվելու մասին
Լրահոս
Տեսանյութեր
Եթե Ադրբեջանը վստահ է, ինչո՞ւ է դատական գործընթացները դադարեցնելու մասին գաղափար առաջ քաշում
