Негизги алып салуулар
- Киберкоопсуздук боюнча изилдөөчүлөр мыйзамдуу электрондук почта даректеринен фишингдик каттардын көбөйгөнүн байкашты.
- Алардын ырасташынча, бул жалган билдирүүлөр популярдуу Google кызматындагы мүчүлүштүктөн пайдаланып, атын жамынган бренддердин коопсуздук чараларын начарлатат.
- Электрондук кат мыйзамдуу байланыштан болуп көрүнсө да, фишингдин белгилерин байкап туруңуз, адистерди сунуштаңыз.
Ал электрондук почтанын аты туура жана туура электрондук почта дареги болгону анын мыйзамдуу экенин билдирбейт.
Аванандагы киберкоопсуздук боюнча чалгынчылардын айтымында, фишинг актерлору Google'дун SMTP релейлик кызматын кыянаттык менен пайдалануу жолун табышты, бул аларга каалаган Gmail даректерин, анын ичинде популярдуу бренддердин даректерин бурмалоого мүмкүндүк берет. Кол салуулардын жаңы стратегиясы алдамчылык электрондук почтага легитимдүүлүк берип, ал алуучуну эле эмес, электрондук почтанын коопсуздук механизмдерин дагы алдайт.
"Коркунучтуу актерлор ар дайым кезектеги кол салуу векторун издешет жана спам чыпкалоо сыяктуу коопсуздукту көзөмөлдөөнү кыйгап өтүүнүн креативдүү жолдорун табышат", - деди Крис Клементс, Cerberus Sentinelдин VP Solutions архитектурасы Lifewireге электрондук почта аркылуу. "Изилдөө көрсөткөндөй, бул чабуул Google SMTP релейлик кызматын колдонгон, бирок жакында "ишенимдүү" булактарды колдонгон чабуулчулар көбөйдү."
Көзүңө ишенбе
Google Gmail жана Google Workspace колдонуучулары чыгуучу электрондук каттарды багыттоо үчүн колдонгон SMTP релейлик кызматын сунуштайт. Аванандын айтымында, бул мүчүлүштүк фишерлерге Gmail жана Google Workspace электрондук почта даректеринин атын жамынып, зыяндуу каттарды жөнөтүүгө мүмкүндүк берген.2022-жылдын апрель айындагы эки жуманын ичинде Аванан 30 000дей жасалма электрондук каттарды байкаган.
Lifewire менен электрондук кат алмашууда, ZeroFoxтун чалгындоо стратегиясы жана кеңешчиси Брайан Киме бизнестин бир нече механизмдерге, анын ичинде DMARC, Жөнөтүүчү саясатынын алкактары (SPF) жана DomainKeys Identified Mail (DKIM) мүмкүнчүлүгүнө ээ экенин айтты., бул электрондук почта серверлерин кабыл алууга, жасалма электрондук каттарды четке кагууга жана атүгүл зыяндуу иш-аракеттерди жасалма брендге кабарлоого жардам берет.
Сиз күмөн санасаңыз жана дээрлик ар дайым шектенүү керек болсо, [адамдар] ар дайым ишенимдүү жолдорду колдонушу керек… шилтемелерди басуунун ордуна…
"Бренддер үчүн ишеним абдан чоң. Ушунчалык чоң болгондуктан, CISOларга бренддин ишеним аракеттерин жетектөө же жардам берүү милдети барган сайын көбөйүүдө ", - деп бөлүштү Kime.
Бирок, KnowBe4 компаниясынын коопсуздук маалыматын жактоочусу Джеймс МакКуигган Lifewireге электрондук почта аркылуу бул механизмдер талаптагыдай кеңири колдонулбагандыгын жана Avanan кабарлагандай зыяндуу кампаниялар мындай боштуктан пайдаланып жатканын айтты. Аванан өз постунда DMARC колдонгон жана жасалма эмес Netflixти көрсөттү, ал эми DMARC колдонбогон Trello болсо.
Шек болгондо
Клементс кошумчалагандай, Avanan изилдөөсү чабуулчулар Google SMTP релейлик кызматын пайдаланганын көрсөткөнү менен, ушуга окшош чабуулдар алгачкы жабырлануучунун электрондук почта тутумдарын бузуп, андан соң алардын бардык байланыштар тизмесиндеги фишингдик чабуулдар үчүн колдонууну камтыйт.
Ошондуктан ал фишингдик чабуулдардан коргонууну каалаган адамдарга бир нече коргонуу стратегиясын колдонууну сунуштады.
Баштоо үчүн, киберкылмышкерлер электрондук почта дарегин үй-бүлө мүчөсүнүн же жумуш ордундагы жетекчинин аты менен жашыруу үчүн ар кандай ыкмаларды колдонуп, алардын барбасын күтүшөт. МакКвигган электрондук кат жашырылган электрондук почта дарегинен келип жатканын текшерүү үчүн өз жолунда жок.
"Адамдар "Кимден" талаасындагы ысымды сокур түрдө кабыл албашы керек", - деп эскертти МакКуигган, алар жок дегенде дисплей аталышынын артына барып, электрондук почтанын дарегин текшерүү керектигин кошумчалады."Эгер алар ишенбесе, жөнөтүүчүгө ар дайым текст же телефон чалуу сыяктуу кошумча ыкма аркылуу байланышып, электрондук кат жөнөтө турган жөнөтүүчүнү текшере алышат", - деп сунуштады ал.
Бирок, Avanan сүрөттөгөн SMTP релейлик чабуулунда жөнөтүүчүнүн электрондук почта дарегин карап гана электрондук почтага ишенүү жетиштүү эмес, анткени билдирүү мыйзамдуу даректен келип чыккандай көрүнөт.
"Бактыга жараша, бул чабуулду кадимки фишингдик каттардан айырмалап турган бирден-бир нерсе", - деп белгиледи Клементс. Алдамчылык электрондук почта дагы эле фишингдин ачык белгилерине ээ болот, бул адамдар издеши керек.
Мисалы, Клементс билдирүү адаттан тыш өтүнүчтү камтышы мүмкүн деп айтты, айрыкча, эгерде ал шашылыш маселе катары берилсе. Ошондой эле бир нече каталар жана башка грамматикалык каталар болмок. Дагы бир кызыл желек электрондук каттагы жөнөтүүчү уюмдун кадимки вебсайтына кирбеген шилтемелер болот.
"Күмөндөп турганыңызда жана сиз дээрлик дайыма шектенип турсаңыз, [адамдар] ар дайым ишенимдүү жолдорду колдонушу керек, мисалы, түздөн-түз компаниянын веб-сайтына кирүү же текшерүү үчүн ал жерде көрсөтүлгөн колдоо номерине чалып, шилтемелерди басып же Шектүү билдирүүдө көрсөтүлгөн телефон номерлери же электрондук почталары менен байланышуу ", - деп кеңеш берди Крис.
