Маусым бойынша Фишинг: алаяқтар қонақүй иелері мен қызметкерлеріне қалай және неге шабуыл жасайды

Бұрынғы және болашақ қонақтардың шағымдары, сұраулары, пікірлері бар жалған хаттар фишингтік және зиянды болуы мүмкін.

Демалыс және демалыс маусымының басында Касперский зертханасы қызметкерлер мен қонақүй иелері қандай шабуылдардан сақ болу керектігін айтады. Алаяқтар бұрынғы немесе ықтимал қонақтардың электрондық пошта арқылы ең типтік сұрауларын немесе шағымдарын имитациялау арқылы тіркелгі деректерін ұрлауға немесе компьютерлерді зиянды бағдарламалармен жұқтыруға тырысады. Ұрланған тіркелгі деректері кейіннен басқа алаяқтық схемаларда қолданылуы немесе басқа шабуылдаушыларға сатылуы мүмкін — Қараңғы желіде мұндай логиндер мен парольдердің базалары сұранысқа ие.

Фишингтік хаттар. Әдетте, хат алмасу екі бағытта жүреді-алаяқтар шағымданады немесе мәліметтерді нақтылайды. Шабуылдаушылар ұсынылған қызметке наразылық білдіреді немесе қонақ үй қызметтері мен олардың құны туралы қосымша ақпарат сұрайды. Сұраулардың көптеген нұсқалары бар және әр хабарламаның тақырыбы мен мәтіні әрдайым бірегей. Қонақ үйге трансфер, тамақтану және бағалар туралы қарапайым сұрақтардан басқа, псевдогости, мысалы, балаларға арналған ойын бөлмесінің болуына қызығушылық танытуы мүмкін; қашықтан жұмыс істейтіндер үшін тыныш кеңістік; ұлттық тарихи бейімділігі бар тақырыптық бөлме. Фишингтік хаттарда фотосуреттер немесе бейнелер болуы мүмкін. Мақсат-қызметкерлерді сілтемелерді басуға немесе зиянды бағдарламалары бар тіркемелерді ашуға шақыру. Сондай-ақ, мұндай хабарламалар танымал брондау жүйелерінен пайдаланушылардың назардан тыс қалған пікірлеріне жауап беруді сұрайтын хабарлама форматында келуі мүмкін.

Зиянды хаттар. Негізінен зиянкестер заңды файл алмастырғыштарда сақталған зиянды мазмұны бар файлдарға сілтемелерді пайдаланады. Қысқа URL мекенжайлары сияқты сілтемені жасырудың әртүрлі тәсілдері сирек кездеседі. Сілтемелер хаттың негізгі бөлігінде де, тіркемеде де болуы мүмкін, мысалы, тіркелген PDF құжатында. Егер жәбірленуші сілтемені басып, файлды жүктеп алса немесе тіркелген құжатты ашса, оның құрылғысында парольдерді ұстау функциясы бар әртүрлі зиянды заттар болуы мүмкін. Сарапшылар Xworm артқы есігі және Redline стилер сияқты қауіптерді тіркеді.
Көп сатылы тәсіл. Кейбір жағдайларда шабуылдаушылар мақсатты шабуылдарға тән әдістерді қолданады-олар зиянды сілтемені бірінші немесе тіпті екінші хатта жібермейді. Жәбірленушінің қырағылығын жою үшін олар бір және кейде бірнеше қысқа "таза" хабарламалар жіберіп, қонақүйде тұру шарттарына қатысты сұрақтар қояды, содан кейін зиянды файлды жүктеуге сілтеме бар хат жібереді.

"Мұндай қауіпті анықтаудың қосымша қиындығы-шабуылдаушыларға іскерлік хат алмасуға сендіретін арнайы мекен-жай алудың қажеті жоқ. Қонақ үй қызметкерлері күн сайын қонақтардан тегін электрондық пошта қызметтері арқылы жіберілген өтініштерді немесе шағымдарды алуға және оларға жедел жауап беруге дағдыланған. Бұл осындай тұзаққа түсу ықтималдығын арттырады",-деп түсіндіреді Анна Лазаричева,"Касперский Зертханасының" спам-талдаушысы.