“Kaspersky Lab” RBC-yə FakeBoss tipli haker hücumlarının sayının 15 dəfə artması barədə məlumat verib. Onların köməyi ilə təcavüzkarlar özlərini işəgötürən kimi göstərərək Telegram vasitəsilə mütəxəssislərdən pul və ya qiymətli məlumatları oğurlayırlar.
Yem olaraq, fırıldaqçılar şirkət rəhbərinin profilini kopyalayan saxta Telegram hesabından istifadə edirlər. İşçilərinə xüsusi bir xahişlə mesaj göndərilir — məsələn, «Daxili İşlər Nazirliyindən zəng almaq və bütün suallara cavab vermək». Bundan sonra fırıldaqçı zəng edir və sonradan pul və ya məlumatları oğurlamağa imkan verəcək məlumatları tapmağa çalışır.
Alternativ olaraq başqa bir sxem istifadə olunur. Birincisi, zərərçəkmiş bir həmkarından və ya menecerdən gələn zəngi qəbul edir, ondan sonra zəng e-poçtu və ya yaradılan səsli mesajdır. Pis əlaqə bəhanəsi ilə fırıldaqçı pul köçürməyi və ya əvvəlki üsulda olduğu kimi telefonla danışmağı xahiş edir. Bənzər şəkildə, təcavüzkarlar şirkətlərin top-menecerləri adından mühasibləri “emal etməyə” çalışırlar. Bundan əlavə, ənənəvi fişinq e-poçtları hələ də buradadır.
“Security Code” şirkətinin nümayəndəsi Aleksey Korobçenkonun sözlərinə görə, 2023-cü ilin oktyabr ayından indiyədək menecerin məktubunu simulyasiya edən saxta poçt göndərişlərinin sayı 10-15 dəfə artıb. MTS RED-in texniki direktoru Denis Makruşin də jurnalistlərə bildirib ki, bu cür hücumların pik həddi ötən ilin dekabrında baş verib.
“Hücum edənlər məzuniyyətlər, iş təlimatları, bəyanatlar, endirim kampaniyaları, maaş vərəqələri ilə bağlı mövzulardan istifadə edir, yəni menecerinizdən məktub alacağınızı gözlədiyiniz mövzulardan istifadə edir, bu o deməkdir ki, siz məktubu oxuyub tələb olunan məlumatları qəbul edəcəksiniz. hərəkətlər”, — Positive Technologies tədqiqat qrupunun rəhbəri İrina Zinovkina qeyd edir.
Ekspertin sözlərinə görə, “işəgötürən” tərəfindən edilən hücumların sayı son iki il ərzində qeydə alınan bütün hadisələrin 10%-ni təşkil edib. Fırıldaqçılıqdan qorunmaq üçün o, istifadəçilərə şübhəli mesajın alıcısını diqqətlə yoxlamağı, həmçinin həmkarları ilə belə məktubları alıb-almadıqlarını yoxlamağı tövsiyə edib.