Ավելի քան հինգ հազար վարակված կայքեր օգտատերերին վերաուղղորդում են ֆիշինգային էջեր
12-07-2022 10:19:16 | Հայաստան | Գիտություն եւ տեխնոլոգիաներ
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: Հուլիսի սկզբին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են, որ տարբեր ոլորտների կազմակերպությունների ավելի քան հինգ հազար կայքեր վարակված են վնասաբեր սկրիպտով, որոնք այցելուներին ֆիշինգային էջեր են վերաուղղորդում: Նման ռեսուրսների ճնշող մեծամասնությունը ռուսաստանյան է, սակայն կան օրինակներ Բելառուսից, Ղազախստանից, Ուզբեկստանից և այլ երկրներից։ Ընդամենը հուլիսի 1-4-ը սկրիպտի բեռնմանը բախվել են ավելի քան 35 հազար օգտատերեր։
Ընկերությունը հայտնում է, որ սխեման հետևյալն է. մարդը վարակված էջ է մտնում որոնման էջից և վերաուղղորդվում խարդախ ռեսուրս: Ռուսաստանցի այցելուներին վերաուղղորդում են ֆիշինգային էջեր, իսկ այլ երկրների այցելուներին՝ իբր հասանելիք պարգևներով սկամ-ռեսուրսներ։ Սկամն առցանց խարդախության տեսակ է, որի դեպքում օգտատիրոջն առաջարկում են շռայլ դրամական պարգևատրում։ Այն ստանալու համար խնդրում են վճարել կոմիսիոն գումար, սովորաբար, փոքր։ Կոմիսիոն գումարը բաժին է հասնում չարագործներին, իսկ զոհը ոչինչ չի ստանում։ Իսկ եթե կոմիսիոն գումարի փոխանցման համար օգտատերը մուտքագրում է քարտի տվյալները, ապա վտանգում է նաև դրանց ապահովությունը։
Բուն խարդախ կայքերը նմանակում են խոշոր առցանց խանութները։ Այդտեղ օգտատերը բախվում է «դասական» ֆիշինգային սխեմայի. խոստանալով ապրանքների մեծ զեղչեր՝ խարդախները կորզում են վճարային և այլ տվյալներ, մասնավորապես, հասցեն, անուն, ազգանուն, հայրանունը։ Ընդ որում, այդ ռեսուրսներում բանկային քարտը վճարման միակ հասանելի միջոցն է, ինչը նույնպես տարբերում է դրանք իրական կայքերից։ Ռեսուրսներն ինքնին բավական որակով են էջադրված, սակայն կեղծիքը մատնում է կայքի անվանումը հասցեի տողում։
«Լեգիտիմ կայքեր վարակելը նոր սխեմա չէ, չարագործներն այն օգտագործում են ինչպես օգտատերերի վրա զանգվածային, այնպես էլ կոնկրետ ընկերությունների վրա թիրախային գրոհներ իրականացնելու համար։ Սակայն այս անգամ ուշագրավ է խնդրի մասշտաբը և նման գրոհների համար չարագործների ոչ այնքան ստանդարտ թիրախը՝ զոհերին ֆիշինգային ռեսուրս բերելը։ Վտանգավոր է նաև այն, որ դեպքերի մեծ մասում վնասաբեր կոդի կատարման գործընթացը այցելուին տեսանելի չէ. թվում է, թե կայքը նորմալ է աշխատում, իսկ կողմնակի ռեսուրս վերաուղղորդումը կարելի է դնել գովազդային ակցիայի տեղ, ինչը կարող է չարագործների համար բարձրացնել «կոնվերսիան»»,- նշում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դարյա Իվանովան։
Վարակից խուսափելու համար ընկերությունը կայքերի սեփականատերերին խորհուրդ է տալիս օգտագործել կոտրելու նկատմամբ կայուն գաղտնաբառեր; կանոնավոր կերպով թարմացնել օպերացիոն համակարգը և ծրագրերը, որոնց միջոցով նրանք կառավարում են սերվերը կամ կայքի բովանդակությունը; պարբերաբար սկանավորել սերվերի ֆայլերը վնասաբեր կոդ հայտնաբերելու համար; ապահովել այն սարքի համապարփակ անվտանգությունը, որն օգտագործվում է կայքի կառավարման համար: Իսկ օգտատերերին խորհուրդ է տրվում քննադատաբար վերաբերվել ցանցում հայտնված ծայրահեղ առատաձեռն առաջարկներին; նախքան որևէ կայքում հաշվառման կամ վճարման տվյալները մուտքագրելն ստուգել ռեսուրսի անվանումը հասցեի տողում՝ իմանալու համար, թե արդյոք դրանում չկան ավելորդ/չհամապատասխանող տառեր կամ բառեր; օգտագործել հուսալի պաշտպանական լուծում, որը կկանխի ֆիշինգային ռեսուրս անցնելու փորձը։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն