ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq

Təhlükəsizlik şirkəti ESET bir e-poçt mesajı ilə gələn yeni bir фишинг hücumunu xəbərdar edir. E-poçtun mövzusunda mesaj var "Yeniləmə bildirişi". Mesaj, potensial qurbanı yeni bir işə başlamaq barədə məlumatlandırır sistema onlayn hesabları söndürən təhlükəsizlik və istifadəçilərin hesabın dayandırılmaması üçün yenidən qeydiyyatdan keçməsini təklif edən təhlükəsizlik. Bu günə qədər təhlillərə görə Braziliyaya birbaşa təsir edilməyib.

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 1

İstifadəçinin diqqətini çəkən bir e-poçt alarkən, ESET əvvəlcə göndərənin ünvanını yoxlamağı tövsiyə edir. Bu vəziyyətdə, şirkətin adından bəhs edilməsinə baxmayaraq, e-poçt ünvanının şirkətin rəsmi ünvanına uyğun olmadığı müşahidə olunur. İstifadəçini də xəbərdar etməli olan başqa bir fakt mesaj göndərmək üçün istifadə olunan e-poçt serveridir.

E-poçtun gövdəsində, potensial qurbanı bir linki vurmağa dəvət olunur. İstifadəçi bunun saxta bir elektron poçt olduğundan şübhələnirsə, siçan imlecini vurmadan link üzərindən yerləşdirə bilər. Bu yolla, şəxsiyyətini təqlid edən markanın qanuni xidməti ilə əlaqəli olmayan bir serverə yönləndirmə olub olmadığını yoxlamaq mümkündür, lakin saxta veb saytı qəbul etmək üçün cinayətkarlar tərəfindən güzəşt edilmiş bir veb saytdır.

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 2

Linkin arxasındakı URL orijinal şirkətlə əlaqəli deyil

İstifadəçi linki vurmağa qərar verərsə, orijinala çox bənzər bir ekran tapacaqlar:

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 3

Hər iki seçim qurbanı məxfi məlumat tələb edən səhifəyə yönəldəcəkdir

"Xüsusiyyətlərinə görə bu, ümumiyyətlə İspan dilli istifadəçilərə yönəlmiş bir kampaniyadır. Eyni şəkildə, bir il ərzində фишинг kampaniyalarında gördüyümüz kimi, kibercinayətkarlar tez-tez saxta veb saytlarda SSL sertifikatlarından istifadə edirlər, beləliklə URL-in solundakı qapalı kilid adres çubuğunda görünür və istifadəçi təhlükəsiz bir veb sayt olduğuna inanır. Bütün serverlər üçün məcburi olmasa da, sertifikatlardan istifadə maliyyə məlumatları ilə məşğul olan hər hansı bir veb saytın izləməli olduğu bir təhlükəsizlik praktikasıdır, baxmayaraq ki, yalnız bu amil veb saytın həqiqətən etibarlı olduğuna işarə deyil. və ya qanuni ”, ESET Latın Amerikasının tədqiqat laboratoriyasında İT təhlükəsizlik mütəxəssisi Luis Lubeck-dən bəhs edir.

Sonra, şəxsi məlumatların tələb olunduğu səhifə ilkin e-poçtda qeyd olunan təhlükəsizlik yeniləməsinə istinad etmir. ESET analizinin bir hissəsi olaraq sahələr uydurma məlumatlarla dolduruldu və müəyyən edildi ki, kampaniyanın məqsədi qurbanlarından şəxsiyyət məlumatlarını və e-poçt şifrəsini daxil olmaqla oğurlamaqdır.

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 4

Məlumatları oğurlayan veb sayt

Məlumatlar daxil olduqdan sonra, bunun təsdiqləndiyi iddia edilir.

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 5

Saxta saytda daxil edilmiş məlumatların təsdiqlənməsi iddiası

İddia olunan məlumatların yoxlanılması prosesi başa çatdıqdan sonra bir təsdiqləmə kodu olan bir mesaj göstərilir ki, zərərçəkmiş bu prosesdən şübhələnməsin.

ESET siqnalı: Mastercard şəxsiyyətini təqlid edən aktiv fişinq 6

Verilənlərin yoxlanılması prosesi başa çatdıqdan sonra ehtimal olunan doğrulama kodu

Bu fırıldaqlığın arxasında olan kiber cinayətkarlar, məlumatların yoxlanılması və hesabın bərpası prosesinin bir gün çəkəcəyi barədə zərərçəkənə məlumat verməklə vaxta qənaət etməyə çalışırlar. Qurbanın ardından rəsmi veb saytına yönləndirilir, burada etimadnamənizi daxil etsəniz, hesabınıza heç bir problem olmadan daxil ola bilərsiniz.

“Onlayn fırıldaqçılar yüksək aktiv və sosial dizayn olaraq qalır, çünki hücum vektoru bugünkü təhdidlərin başında qalır. Bunun səbəbi, internet istifadəçilərinin demək olar ki, yarısı hələ də fişinqin nə olduğunu dəqiq bilməməsi, bu növ saxtakarlığın qurbanı olmalarına səbəb olmalarıdır ", Lubeck əlavə edir.

ESET, girdiyiniz veb saytlardan daha çox xəbərdar olmağı, masaüstlərində etibarlı bir təhlükəsizlik həllinə sahib olmağı məsləhət görür smartphones və unutmayın ki, şübhə yarandıqda, mesaj vasitəsilə gələn linklərə heç vaxt daxil olmamalısınız. Ən yaxşı seçim əl ilə daxil olmaq və beləliklə hər şeyin qaydasında olduğunu yoxlamaqdır.

Fişinq qurbanlarının sayının azaldılmasında digər vacib amil bütün mövcud xidmətlərdə ikiqat identifikasiya amilindən istifadəni həyata keçirməkdir, çünki bu əlavə təhlükəsizlik təbəqəsi üçüncü şəxslərin hesablara daxil olmasının qarşısını almağa kömək edir və məlumatların oğurlanmasının qurbanı olmalarının qarşısını alır. bir informasiya boşluğuna çıxış.