Kaspersky mütəxəssisləri korporativ istifadəçilərə yönəlmiş hücum dalğası barədə xəbərdarlıq edir. Bu kütləvi poçt göndərişinin özəlliyi ondan ibarətdir ki, mesajlar guya alıcıların artıq işgüzar yazışmalar apardığı insanlardan gəlir. Təcavüzkarlar artıq mövcud olan dialoqa daxil olurlar. E-poçtun mövzusu içəridə nə ola biləcəyini, o cümlədən audio konfransın video yazısını, görüş haqqında məlumatı və ya real layihənin təfərrüatlarını göstərir. Bu e-poçtların hamısında zərərli proqrama yönləndirən bir link var. Onun üzərinə edilən klik troyan yükləyicisi PikaBot-u cihaza yükləyir.

Dalğa mayın ortalarında başlayıb, hücumun pik nöqtəsi mayın 15-dən 18-ə qədər olan dövrə təsadüf edib. Bir neçə gün ərzində ekspertlər təxminən 5000 ədəd bu cür məktubu qeydə alıblar. Göndərişlər hələ də davam edir.

PikaBot yeni zərərli proqram ailəsidir. Bu gün o, əsasən digər zərərli proqram ailələrinin gizli quraşdırılması, eləcə də uzaq serverdən alınan ixtiyari əmr kodunu icra etmək üçün istifadə olunur. PikaBot vasitəsilə həyata keçirilən hücumlar brauzerlərdən şifrə və çərəz çıxarmaq, e-poçtları oğurlamaq, trafikin qarşısını almaq və operatorlara yoluxmuş sistemə uzaqdan giriş imkanı verən bank troyanı Qbot-un yayılması üçün istifadə olunan eyni üsullardan və bəzən eyni infrastrukturdan istifadə edir.

“PikaBot ailəsi hədəfli sistemin dil parametrlərini yoxlaya bilir. Təcavüzkarları rus, belarus, tacik, sloven, gürcü, qazax və özbək dilləri maraqlandırır. Zərərli proqram bu dilləri "görürsə", hücum dayanır. PikaBot-un hələ rusdilli istifadəçilər üçün ciddi təhlükə yaratmadığı görünsə də, vəziyyət istənilən vaxt dəyişə bilər, çünki PikaBot əvəzinə cihaza daha dağıdıcı zərərli fayl endirilə bilər”, - deyə Kaspersky-nin təhlükələrin tədqiqatı şöbəsinin mütəxəssisi Artyom Uşkov bildirir.

“Bu gün təcavüzkarlar tez-tez zərərli e-poçtları biznes e-poçtları kimi gizlədirlər, çünki real e-poçtlardan gələn mətn zərərli mesajları daha inandırıcı etməyə kömək edir. Bununla belə, çox vaxt mesajlar çoxdan başa çatmış yazışmalara istinad edir və diqqətli istifadəçi məktubun göndərildiyi e-poçt ünvanının əsl ünvan sahibinin adından fərqli olduğunu görə bilər”, - Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov əlavə edir.

Həqiqi korporativ mesajlardan istifadə edilərək həyata keçirilən hücumların qurbanı olmamaq üçün Kaspersky istifadəçilərə tövsiyə edir: 

məktubun gəldiyi ünvanı diqqətlə yoxlayın və onlarda olan məlumatları təkrar yoxlamadan üçüncü şəxslərə göndərməyin; 

rəqəmsal savadlılıq səviyyəsinin artırın. 

Şirkətlərə tövsiyə olunur: 

işçilər üçün kibertəhlükəsizlik təlimi keçin, onlara sosial mühəndislik texnikalarını tanımağı öyrədin, məsələn, Kaspersky Automated Security Awareness Platform platforması bu işdə köməyə çata bilər; 

Kaspersky Secure Mail Gateway kimi bu cür e-poçtları avtomatik olaraq spama göndərəcək etibarlı təhlükəsizlik həllini quraşdırın.