Business Political Insights BPI.GE
ივლისის დასაწყისში „კასპერსკის ლაბორატორიის” ექსპერტებმა აღმოაჩინეს, რომ სხვადასხვა საწარმოების ორგანიზაციათა ხუთი ათასზე მეტი ვებგვერდი დაინფიცირებულია მავნე სკრიპტით, რომელიც ახდენს ვიზიტორების გადამისამართებას ფიშინგ გვერდებზე. ასეთი რესურსების აბსოლუტური უმრავლესობა რუსულია, მაგრამ არსებობს მაგალითები ბელორუსიიდან, ყაზახეთიდან, უზბეკეთიდან და სხვა ქვეყნებიდანაც. საერთო ჯამში, 1-დან 4 ივლისამდე დროის მონაკვეთში სკრიპტის ჩამოტვირთვას გადააწყდა 35 ათასზე მეტი მომხმარებელი.
როგორც „კასპერსკის ლაბორატორია” გვაცნობებს, სქემა ასე გამოიყურება: ადამიანი ძიების შედეგებიდან ინფიცირებულ გვერდზე შედის და უკვე იქ ხდება მისი გადამისამართება თაღლითურ რესურსზე. ვიზიტორები რუსეთიდან გადამისამართდებიან ფიშინგის გვერდებზე, ხოლო სხვა ქვეყნებიდან — სკამ- რესურსებზე, ვითომდა იქ მათ პრიზები ელოდებათ. სკამი (Scam) არის ონლაინ თაღლითობის ტიპი, რომლის დროსაც მომხმარებელს უხვად სთავაზობენ ფულად ჯილდოს. ჯილდოს მისაღებად, მათ სთხოვენ გადაიხადონ საკომისიო, როგორც წესი, მცირე. საკომისიო მიაქვთ თაღლითებს, მსხვერპლი კი, რა თქმა უნდა, ჯილდოს ვერ ღებულობს. თუ მომხმარებლები საკომისიოს გადასარიცხად შეიყვანენ ბარათის დეტალებს, მაშინ ისინი თავის უსაფრთხოებას რისკის ქვეშ აყენებენ.
თაღლითური საიტები ბაძავენ დიდ ონლაინ მაღაზიებს. მათი სახით მომხმარებელი აწყდება “კლასიკურ” ფიშინგურ სქემას, რაც გამოიხატება საქონელზე დიდი ფასდაკლებების დაპირებაში, შემდეგ კი თაღლითები მომხმარებლებს გამოსტყუებენ გადახდის ან სხვა მონაცემებს, მისამართს, სახელს, გვარს და ა.შ. ამავდროულად, ასეთ რესურსებზე საბანკო ბარათი არის ერთადერთი ხელმისაწვდომი გადახდის მეთოდი, რომელიც ასევე განასხვავებს მათ ნამდვილი საიტებისგან. თავად რესურსები შესახედავად საკმაოდ ხარისხიანად გამოიყურებიან, თუმცა, სიყალბე მჟღავნდება მისამართის ზოლში საიტის დასახელებით.
„ლეგიტიმური საიტების დაინფიცირება არ არის ახალი სქემა; თავდამსხმელები მას იყენებენ როგორც მომხმარებლებზე მასობრივი თავდასხმების განსახორციელებლად, ასევე კონკრეტულ კომპანიებზე მიზანმიმართული თავდასხმებისთვისაც. თუმცა ამჯერად საყურადღებოა პრობლემის მასშტაბები და თავდამსხმელების მიზანი, რომელიც არ არის მთლად სტანდარტული მსგავსი შეტევებისთვის, მათ მსხვერპლი მიჰყავთ ფიშინგის რესურსამდე. საფრთხე ასევე მდგომარეობს იმაში, რომ უმეტეს შემთხვევაში მავნე კოდის შესრულების პროცესი უხილავია ვიზიტორისთვის. ერთი შეხედვით, თითქოს საიტი ნორმალურად მუშაობს და მესამე მხარის რესურსზე გადამისამართება შეიძლება შეცდომით რეკლამად მივიჩნიოთ, რაც თავდამსხმელებისთვის „კონვერსიას” ზრდის”, – ამბობს „კასპერსკის ლაბორატორიის” კიბერუსაფრთხოების ექსპერტი დარია ივანოვა.
დაინფიცირების თავიდან ასაცილებლად, კომპანია რეკომენდაციას უწევს საიტის მფლობელებს გამოიყენონ ისეთი პაროლები, რომელთა გატეხვაც თავდამსხმელისათვის ადვილი ვერ ქინება, რეგულარულად განაახლონ ოპერაციული სისტემა და პროგრამები, რომლებითაც ისინი მართავენ სერვერს ან საიტის კონტენტს; პერიოდულად დაასკანირონ ფაილები სერვერზე მავნე კოდის აღმოჩენის მიზნით; უზრუნველყონ იმ მოწყობილობის ყოვლისმომცველი უსაფრთხოება, რომელსაც იყენებენ საიტის მართვის მიზნით. გარდა ამისა მომხმარებლებს ურჩევენ კრიტიკულად მიუდგნენ უკიდურესად გულუხვ შეთავაზებებს ქსელში; სანამ ნებისმიერ საიტზე შეიყვანთ ანგარიშის ან გადახდის მონაცემებს, შეამოწმეთ რესურსის სახელი მისამართების ზოლში, ნახეთ ხომ არ არის რაიმე დამატებითი / შეუსაბამო ასოები ან სიტყვები; გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტა, რომელიც ფიშინგის რესურსზე გადასვლის მცდელობას თავიდან აგაცილებთ.
