Касперский як маъракаи ғайриоддии спамро ошкор кард, ки ба тиҷорат дар саросари ҷаҳон нигаронида шудааст. Таҳлили почтаи электронӣ аз фурӯшандагон ё дигар ширкатҳо, ҳамлагарон кӯшиш карданд, ки маълумоти воридшавиро аз муассисаҳо бо нармафзори дуздии Agent Tesla дузданд. Ин эътимодномаҳои дуздидашуда метавонанд барои фурӯш дар форумҳои darkweb пешниҳод карда шаванд ё дар ҳамлаҳои мақсаднок алайҳи созмонҳои марбута истифода шаванд. Туркия аз рӯи шумораи корбароне, ки аз ҳамла осеб дидаанд, дар қатори 5 кишвари беҳтарин қарор дошт. Дар байни моҳи май ва августи соли 2022, тақрибан 13 корбар мавриди ин кӯшиши дуздӣ қарор гирифтанд.
Киберҷинояткорон имрӯзҳо ба маъракаҳои оммавии спам сармоягузорӣ мекунанд. Натичахои тадкикоти охирини Касперский далели равшани ин мебошанд. Маъракаи нави почтаи электронии спам, ки бар зидди созмонҳои гуногун ошкор шудааст, аз паёмҳои қалбакии баландсифат иборат буд, ки гӯё аз ҷониби ширкатҳои воқеӣ фиристода шудаанд. Барои иҷрои ҳадафи худ, ҳамлагарон нармафзори дуздии Agent Tesla-ро истифода бурданд, як аспи маъруфи троянӣ барои дуздидани маълумоти аутентификатсия, скриншотҳо, маълумот аз веб-камераҳо ва клавиатураҳо пешбинӣ шудааст. Ин нармафзори зараровар ҳамчун бойгонии худкор, ки ба почтаи электронӣ замима шудааст, паҳн карда шуд.
Дар мисоли почтаи электронӣ, шахсе, ки ҳамчун дурнамои Малайзия муаррифӣ мешавад, забони англисиро барои дархости қабулкунанда барои баррасии баъзе талаботи муштарӣ ва пешниҳоди ҳуҷҷатҳои дархостшуда истифода мебарад. Формати умумӣ ба стандартҳои мукотибаи корпоративӣ мувофиқ аст, логотипи ширкати воқеӣ ва имзо бо маълумоти ирсолкунанда хуб ба назар мерасад. Хатогиҳои забонӣ низ ба осонӣ ба як сухангӯи инглисии модарӣ мансубанд.
Ягона ҳолати шубҳанок бо почтаи электронӣ ин аст, ки суроғаи ирсолкунанда, newsletter@trade***.com ҳамчун "бюллетен" нишон дода шудааст, ки одатан барои ахбор истифода мешавад, на барои харид. Инчунин, номи домени ирсолкунанда аз номи ширкат дар логотип фарқ мекунад.
Дар почтаи дигар, як муштарии ба истилоҳ булғорӣ дар бораи мавҷудияти баъзе маҳсулот мепурсад ва пешниҳод мекунад, ки ҷузъиёти созишномаро фаҳманд. Гуфта мешавад, ки рӯйхати маҳсулоти дархостшуда замима шудааст. Суроғаи почтаи электронии шубҳаноки ирсолкунанда дорои номи домени юнонӣ аст, ки зоҳиран ба ин ширкат иртибот надорад, ҳатто булғорӣ нест.
Паёмҳо аз доираи маҳдуди суроғаҳои IP меоянд ва файлҳои замимашуда ҳамеша як нармафзори зараровар, Agent Tesla-ро дар бар мегиранд. Ин муҳаққиқонро водор мекунад, ки ҳамаи ин паёмҳо як қисми як маъракаи ҳадафнок мебошанд.
Барои муҳофизат кардани худ аз маъракаҳои почтаи электронии спам, Kaspersky тавсия медиҳад:
Ба кормандони худ омӯзиши асосии гигиении киберамният диҳед. Ҳамлаҳои тақлидшудаи фишинг иҷро кунед, то боварӣ ҳосил кунед, ки онҳо медонанд, ки чӣ тавр паёмҳои фишингро муайян кунанд
Барои кам кардани эҳтимолияти сироят тавассути почтаи электронии фишинг, ҳалли дарунсохташудаи зидди фишингро истифода баред, ба монанди Kaspersky Endpoint Security for Business дар нуқтаҳои ниҳоӣ ва серверҳои почта.
Агар шумо хидмати абрии Microsoft 365-ро истифода баред, ҳифзи онро низ фаромӯш накунед. Kaspersky Security барои Microsoft Office 365 дорои барномаҳои SharePoint, Teams ва OneDrive барои муоширати тиҷорӣ, инчунин зидди спам ва зидди фишинг мебошад.
Аваллин эзоҳро диҳед