1. COVID-19
  2. Կորոնավիրուս. ինչպե՞ս են հաքերներն օգտագործում մարդկանց վախերը. BBC

Կորոնավիրուս. ինչպե՞ս են հաքերներն օգտագործում մարդկանց վախերը. BBC

Image

Հետևեք մեզ նաև Telegram-ում  


Անվտանգության փորձագետները նշում են, որ էլեկտրոնային փոստով կորոնավիրուսի վերաբերյալ տարածվող խաբեությունները վատագույնն էին, որ կարելի էր պատկերացնել։

Կիբեռհանցագործները թիրախավորում են թե՛ անհատների, թե՛ տարատեսակ կազմակերպություններ, տրանսպորտային, հյուրանոցային, ապահովագրական և այլ ծառայություններ: Այս խարդախություններն իրականացվում են տարբեր լեզուներով՝ անգլերեն, ֆրանսերեն, իտալերեն, ճապոներեն, թուրքերեն։ Դրանք կարող են ուղարկվել կազմակերպության կամ անհատի էլ․ հասցեից։

 

Բրիտանական BBC լրատվականը ներկայացրել է ֆիշինգ իրականացնող 5 կազմակերպությունների, որոնք էլեկտրոնային նամակներով իրենց ծառայություններն են առաջարկում՝  հորդորելով անցնել հղումով կամ ներբեռնել ծրագրեր:

 

1.Կորոնավիրուսի բուժման համար սեղմեք այստեղ

 

Կիբեռանվտանգությամբ զբաղվող միջազգային Proofpoint ընկերության հետազոտողները նկատել են, որ դեռ փետրվար ամսին հաճախորդներին ուղարկվել են հաղորդագրություններ ինչ-որ բժշկի կողմից։ Նամակում բժիշկը պնդում է, թե ունի տեղեկություններ, որ պատվաստանյութն առկա է, սակայն Չինաստանի և Մեծ Բրիտանիայի կառավարությունները թաքցնում են այն։ Նա առաջարկում է ծանոթանալ մանրամասներին՝ անցնելով հղմամբ։ Proofpoint-ի հետազոտողները վստահեցնում են, որ օրական ուղարկվում են նմանատիպ 3-4 տարբեր նամակներ՝ մինչև 200 000 էլեկտրոնային հասցեի։

 

Ըստ ընկերության մասնագետների՝ անցնելով նշված հղումով օգտատերերը տեղափոխվում են այլ հարթակ, որտեղ պահանջվում է մուտքագրել անձնական տվյալները։ Հենց այս մեթոդով էլ հաքերները ստանում են մարդկանց անձնական տվյալները։
«Մենք շուրջ 35 օր անընդմեջ հետևել ենք կորոնավիրուսի վերաբերյալ էլեկտրոնային արշավներ իրականացնող կազմակերպությունների, որոնք, ի դեպ, օգտագործելով մարդկանց վախը, համոզել են անցնել հղումներով», - ասել է Շերոդ Դե-Գրիպոն՝ Proofpoint-ի սպառնալիքների ուսումնասիրության և հայտնաբերման խմբի աշխատակիցը։


2․ COVID-19-ով պայմանավորված հարկային բեռի թեթևացում

Mimecast  կիբեռանվտանգության ընկերության հետազոտողները մի քանի շաբաթ առաջ նկատել են խարդախության այս նոր տեսակը: Նրանք մի քանի ժամում հայտնաբերել են նմանատիպ նամակների մոտ 200 օրինակ: Երբ օգտատերը սեխմում է «մուտք գործել ձեր անձնական հաշիվ» ակտիվ հղման վրա, նա հայտնվում է կեղծ պետական կայքէջում, որտեղ նրան առաջարկվում է գրանցել իր բոլոր ֆինանասական և հարկային տվյալները, որպեսզի պետությունն իրենց վերադարձնի այն գումարը, որն իբր գոյանում է Covid-19-ով պայմանավորված հարկային բեռի թեթևացմամբ:

 

«Մի պատասխանեք էլեկտրոնային այն նամակներին, որոնք կապված են գումարների և ֆինասների հետ»,- տեղեկացնում է Mimecast ընկերության  էլեկտրոնային հանցագործությունների բաժնի ղեկավար Կառլ Վեռնը։

 

 3. Կանխարգելիչ միջոց, որը փրկում է

 

Հաքերների մի խումբ Առողջապահության համաշխարհային կազմակերպության անունից  ուղարկում է էլ․հաղորդագրություններ՝  պնդելով, թե իրենց ուղարկած նամակին կցված փաստաթղթում օգտատերերը կարող են ծանոթանալ,  հիվանդության տարածումը կանխելու միջոցներին:

 

«Այս փոքր միջոցը կարող է փրկել ձեզ», - պնդում են նրանք:

 

Անդրադառնալով այս նամակին՝ Proofpoint-ը հայտնել է, որ հավելվածը չի պարունակում որևէ օգտակար տեղեկություն, ընդհակառակը՝  վարակում է համակարգիչը AgentTesla Keylogger կոչվող վնասակար ծրագրով։

Այս խաբեություններից խուսափելու համար զգուշացեք ԱՀԿ-ի անունից ներկայացող էլեկտրոնային փոստերից. դրանք մեծ հավանականությամբ կեղծ են: Ճշգրիտ տեղեկատվություն ստանալու համար այցելեք ԱՀԿ-ի պաշտոնական կայք։

 

4․ Կորոնավիրուսն ամենուր է և դրա տարածումն անխուսափելի է


Նամակի նկարագրության բաժնում գրված է՝ «Covid-19-ը հիմա օդում է և դրա տարածումը անխուսափելի է»։

 

Այս ֆորմատը հատուկ է մշակվել՝ Հիվանդությունների կանխարգելման կենտրոնի հաղորագրության նմանությամբ: Այն օգտագործում է կենտրոնի ստուգված էլեկտրոնային հասցեն, բայց, իրականում, ուղարկվել է հատուկ խաբեության նպատակով:

 

Confese-ը՝ կիբեռանվտանգությամբ զբաղվող ընկերությունը,  առաջիններից էր, որ նկատեց խարդախության այս տեսակը։ Վախ և խուճապ ներշնչելով՝ զոհն ուղղորդվում է Microsoft կեղծ էջ, որտեղ առաջարկվում է գրանցել էլեկտրոնային հասցեն և գաղտնաբառը։ Այնուհետև մարդուն ուղղորդում են Հիվանդությունների կանխարգելման կենտրոնի իրական կայք, ինչի արդյունքում զոհը չի կասկածում խաբեության մասին, մինչդեռ իր էլեկտրոնային փոստն ու գաղտնաբառը արդեն ցանցահենների ձեռքում է։

 

Cofense-ն նշում է, որ խուճապային և սթրեսային իրավիճակներում մարդիկ շատ խոցելի են: Նման իրավիճակներից խուսափելու տարբերակներից մեկը երկփուլային վավերացումն է (two step verification):

 

5. Նվիրաբերեք՝ օգնելով պայքարին

Այս օրինակի մասին հայտնել են Կասպերսկու լաբորատորիայի փորձագետները։

 

Կեղծ CDC էլեկտրոնային փոստը խնդրում է նվիրատվություն կատարել նոր պատվաստանյութի ստեղծման համար և պահանջում վճարել Bitcoin կրիպտոարժույթի միջոցով։ Նախապատմությունը հնչում է զավեշտալի, սակայն էլ. փոստի հասցեն և ստորագրությունը համոզիչ են թվում:

 

Ընդհանուր առմամբ, Կասպերսկու մասնագետներն նշում են, որ հայտնաբերել են «կորոնավիրուս» անունով ավելի քան 513 տարբեր ֆայլեր, որոնք պարունակում են վնասակար ծրագրեր։

«Մենք սպասում ենք, որ ծրագրերի թիվը դեռ կաճի, քանի որ վիրուսը շարունակում է տարածվել» - հայտնում է Դեվիդ էմմը՝ ընկերության անվտանգության գլխավոր հետազոտողը։

 

 

BBC Coronavirus Կիբեռհանցագործություն covid-19 Հաքեր

Մեկնաբանություն թողնելու համար պետք է մուտք գործել կամ գրանցվել:

Մուտք Գրանցվել

Ամենադիտվածները

Hayt.emis.am էլեկտրոնային գրանցման համակարգի խնդիրները վերացվել են50

  • 15-05-2019

Կապի միջոցներն անջատելու կարիք չկա. բարձր ճառագայթահարման մասին լուրը կեղծ է50

  • 29-09-2020

Շուշան Ստեփանյանի անունով բացված ֆեյք էջի կեղծ գրառումը տարածվում է ադրբեջանական մամուլում50

  • 15-07-2020

Համացանցում տարածվող ՀՀ ԳՇ պետ Օնիկ Գասպարյանի ուղերձը հին է50

  • 27-10-2020

Haqqin.az-ի՝ 20-ամյա Նարեկ Պետրոսյանի զոհվելու մասին լուրը հերքում է անձամբ Նարեկը50

  • 16-07-2020

Թեգեր

Հայաստան Վրաստան Արցախ Շվեդիա Հայոց ցեղասպանություն Վիետնամ Քաղաքացիական ավիացիա ՀՀ Կառավարություն ծառայողական մեքենաներ տեսչական մարմիններ Պաշտպանության նախարարություն Ոսկե ծիրան Առողջապահության նախարարություն Տարածքային կա­ռավարման և ենթակառուցվածքների նախարարություն Շաբաթվա ամփոփում