„კასპერსკის ლაბორატორიამ“ დაბლოკა ფიშ-ვეშაპების გამოყენებით შექმნილი 1,2 მლნ ფიშინგური გვერდი
2021 წელს „კასპერსკის ლაბორატორიამ“ აღმოაჩინა 469 უნიკალური ფიშ-ვეშაპები, რამაც შესაძლებელი გახადა დაბლოკილიყო დაახლოებით 1,2 მილიონი ფიშინგური გვერდი. მთლიანად უნიკალური დომენების რაოდენობამ, სადაც აღმოაჩენილი იქნა კონტენტი ფიშ-ვეშაპების გამოყენებით, მხოლოდ ოქტომბერში 25000-ს გადააჭარბა.
„ფიშერთა ერთ-ერთი ყველაზე გავრცელებული ხრიკი არის ცნობილი ბრენდების ლეგიტიმური გვერდების ასლის შექმნა. როგორც წესი, თავდამსხმელები სესხულობენ რეალური საიტის დიზაინის ელემენტებს, ამიტომ მომხმარებელს შეიძლება გაუჭირდეს მათი მიერ შექმნილი გვერდების ორიგინალისგან გარჩევა.
ყალბი საიტის ვებ-მისამართიც კი შესაძლებელია აღქმული იქნას ლეგიტიმურად, რადგან თაღლითები URL-ში მიუთითებენ იმ კომპანიის ან სერვისის სახელს, რომლის გაყალბებასაც ცდილობენ.
„ვინაიდან ფიშინგური საიტი შეიძლება ოპერატიულად დაიბლოკოს ან დაემატოს ანტიფიშინგურ მონაცემთა ბაზებს, თავდამსხმელები დაინტერესებულნი არიან ასეთი გვერდების სწრაფად და დიდი რაოდენობით გენერირებით.
ყოველ ჯერზე მათ ხელით შექმნას დიდი დრო სჭირდება, გარდა ამისა, ყველა თაღლითს არ აქვს ვებ – დამმუშავებლის და საიტის ადმინისტრირების უნარები. ამიტომ თავდამსხმელებში პოპულარულია ფიშ-ვეშაპები ანუ ან ფიშინგური ნაკრები — ერთგვარი კონსტრუქტორები, რომელიც შედგება მზა შაბლონებისა და სკრიპტებისაგან, რითაც შესაძლებელია ფიშინგური გვერდების სწრაფი და მასიური შექმნა“, – აცხადებენ კომპანიის ექსპერტები.
2021 წელს კომპანიის მიერ აღმოჩენილმა ფიშ-ვეშაპების ნაკრებმა ყველაზე უფრო მეტად შექმნეს Facebook-ის, ჰოლანდიური საბანკო ჯგუფის ING-ის, გერმანული ბანკ Sparkasse-ის, ასევე Adidas-ისა და Amazon-ის ვებსაიტების ასლები. ფიშინგური ნაკრების შეძენა შესაძლებელია სპეციალიზებულ ფორუმებზე darknet-ზე ან დახურულ Telegram არხებზე. ფასები განსხვავდება და ყველაზე ხშირად დამოკიდებულია კონკრეტული ნაკრების სირთულესა და ხარისხზე. ასე რომ, Telegram-ის ერთ არხზე იყიდება 50-დან 900 აშშ დოლარამდე ღირებულების ფიშ-ვეშაპების ნაკრები. გარდა ამისა, ზოგიერთი ფიშ-ვეშაპების ნაკრები შეგიძლიათ იხილოთ უფასოდ საზოგადოებრივ დომენში. ფიშინგის საიტები ყველაზე ხშირად ვრცელდება ფოსტაში და მესენჯერებში სპამ-გზავნილების მეშვეობით. ფიშერების ანკესზე რომ არ წამოეგოთ „კასპერსკის ლაბორატორია“ ურჩევს მომხმარებლებს ეჭვთ მოეკიდნონ უცხო მისამართებიდან მიღებულ შეტყობინებებს. შესაძლებლობის შემთხვევაში ასეთ ბმულებს კი არ უნდა მიჰყვეთ, არამედ ხელით შეავსოთ URL მისამართის ზოლში ან გახსნათ შესაბამისი აპლიკაცია. ასევე უნდა დარწმუნდეთ, რომ URL მისამართის ნამდვილობაში, სანამ თქვენს სააღრიცხვო მონაცემებს შეიყვანთ საიტზე.
უნდა გამოიყენოთ საიმედო უსაფრთხოების გადაწყვეტა, რომელიც დაბლოკავს ფიშინგის რესურსზე გადასვლის მცდელობებს. კომპანიებს ურჩევენ, რომ შეძლებისდაგვარად აკონტროლონ ფიშ-ვეშაპების ნაკრების გამოჩენა, რომელთა მიზანს წარმოადგენს მათი მომხმარებლების ან თანამშრომლების მიზანში ამოღება. ფიშ-ვეშაპების ნაკრების შესახებ ინფორმაციის მიღება შესაძლებელია კიბერ საფრთხეების მონაცემთა სერვისების გამოყენებით.
თაღლითების მიერ ფიშ-ვეშაპების გამოყენების შესახებ უფრო მეტი შეგიძლიათ წაიკითხოთ ბმულზე: https://securelist.com/phishing-kit-market-whats-inside-off-the-shelf-phishing-packages/106149/.