11:57 | 04.11.20 | Նորություններ | 3253

Ֆիշերները գնալով ավելի շատ են օգտագործում e-mail առաքումների ծառայությունները

Չարագործները գնալով ավելի շատ են օգտագործում e-mail առաքումների ծառայությունների միջոցով զոհերին ֆիշինգային նամակներ հասցնելու մեթոդը, հաղորդում է «Կասպերսկի» ընկերությունը։

«Եթե կազմակերպությունը հոգ է տանում իր կիբեռանվտանգության մասին, ապա մինչեւ նամակը հայտնվում է աշխատակցի փոստարկղում, այն մանրակրկիտ ստուգվում է հակավիրուսային, հակաֆիշինգային եւ հակահասպամ-ծրագրերի միջոցով։ Դրանք ստուգում են ոչ միայն նամակի պարունակությունը, դրանում առկա հղումներն ու տեխնիկական վերնագրերը, այլեւ ուղարկողի եւ այն կայքերի հեղինակությունը, որոնց հղում են անում նամակի հեղինակները։ Զանգվածային առաքման անհայտ ուղարկողը կասկածելի է. պաշտպանական ալգորիթմները նրան ընկալում են որպես վտանգի մասին վճիռ կայացնելու հավելյալ առիթ»,- պարզաբանում են ընկերության փորձագետները։

Այդ պատճառով չարագործները որոշել են իրենց նամակները ուղարկել այնպես, որ ուղարկողը լինի մեկ ուրիշը, որը կասկած չի հարուցում։ Այս բնութագրմանը կատարյալ կերպով համապատասխանում են ESP-ծառայությունները՝ ընկերություններ, որոնք մասնագիտանում են email-առաքումների ամբողջական ցիկլում։ Պաշտպանական լուծումների շատ վաճառողների մոտ դրանք ներառված են IP-հասցեների սպիտակ ցանկերում, իսկ որոշ ծառայությունների կողմից ընդհանրապես չեն ստուգվում։

Պաշտպանության շրջանցման համար կիբեռհանցագործները դառնում են ծառայության հաճախորդ, վճարում են ծառայությունների համար (որպես կանոն, նվազագույն ժամկետով բաժանորդագրություն գնելով, քանի որ նրանց, այնուամենայնիվ, բավականին արագ են հայտնաբերում եւ արգելափակում)։ Նրանք ESP-ն նաեւ օգտագործում են որպես URL-ի հոսթեր։

Նման սխեմայի դեպքում առաքումն իրականացվում է չարագործների սեփական ենթակառուցվածքի միջոցով։ Օրինակ, նրանք կարող են ստեղծել թեստային արշավ, որտեղ նշված կլինի ֆիշինգային URL, եւ ուղարկել այն իրենց որպես նախադիտում։ Այնուհետեւ նրանք այնտեղից վերցնում են պրոքսիացված URL-ը եւ արդեն այն օգտագործում ֆիշինգային առաքման մեջ։

Կա նաեւ այլ տարբերակ. չարագործները կարող են ստեղծել ֆիշինգային կայք՝ որպես առաքման շաբլոն, եւ տալ ուղղակի հղում դրա վրա։ Արդյունքում URL-ն ունի դրական հեղինակություն, այն երաշխավորված կերպով չի արգելափակվում, իսկ պրովայդերը, որի միջոցով ոչ մի առաքում չի չի իրականացվում, չի տեսնում խաբեություն եւ չի արգելափակում իր վնասակար «հաճախորդին»։
Չարագործները փորձում են բթացնել նաեւ ESP-պրովայդերների զգոնությունը։ Օրինակ, եթե պրովայդերը օգտագործվում է պրոքսինգի համար, ապա ֆիշինգային հղումը մեծ հավանականությամբ լինում է «հետաձգված», այսինքն, թեստային առաքման ստեղծման պահին այն կթվա լեգիտիմ եւ միայն ավելի ուշ կդառնա վնասակար։

Զանգվածային առաքումները հաճախ գալիս են ընկերությունների այն աշխատակիցներին, որոնց հասցեներն այս կամ այն կերպ ստացել են ընդհանուր հասանելիություն։ Յուրաքանչյուրը կարող է դրանց մեջ պատահաբար չնկատել վնասաբեր առաքումը եւ կուլ տալ դրա խայծը։ Այդ պատճառով փորձագետները խորհուրդ են տալիս բացատրել աշխատակիցներին, որ չարժե բացել «զանգվածային առաքում» նշումով նամակները, որին նրանք գիտակցաբար չեն բաժանորդագրվել։

Նաեւ անհրաժեշտ է օգտագործել հուսալի պաշտպանական լուծումներ, որոնք մանրակրկիտ ստուգում են ամբողջ մուտքային էլեկտրոնային փոստը էվրիստիկ ալգորիթմներով։