Երևան, 5 մարտի, «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ Հայաստանում 2017թ. երկրորդ կիսամյակում սպամի բախվել է օգտատերերի 42,87%-ը*: Նման եզրակացության են հանգել 2017 թվականին սպամի և ֆիշինգի մասին «Կասպերսկի Լաբորատորիա»-ի հաշվետվության հեղինակները։ Նրանք նշում են, որ անցյալ տարի ֆիշինգը համացանցում էլ ավելի քողարկված և «խորամանկ» է դարձել. խարդախ կայքերն իսկական կայքերից տարբերելն էլ ավելի դժվար է դառնում։
Այսպես, եթե մեկ տարի առաջ ֆիշինգային կայքը ճանաչելու կարևոր խորհուրդներից մեկը վերաբերում էր SSL-հավաստագրի (հասցեի տողում HTTPS-ի առկայություն) առկայության ստուգմանը, ապա այսօր դա անվտանգություն հաստատ չի երաշխավորում։ SSL-հավաստագրերը գնալով ավելի հաճախ են հանդիպում ֆիշինգային կայքէջերում։ Օրինակ, դրանք կարող են լինել Let’s Encrypt и Comodo կենտրոնների անվճար 90-օրյա հավաստագրերը, որոնք ստանալը շատ հեշտ է։ Բացի այդ, ֆիշինգային էջերը շատ հաճախ տեղաբաշխվում են կոտրված կայքերում, որոնք ունեն անհրաժեշտ հավաստագրեր։ Վերջապես, խարդախները շարունակում են ֆիշինգային բովանդակության տեղադրման համար ակտիվորեն օգտագործել SSL-հավաստագրերով վեբ-հոսթինգները։
Ավելի դժվար է դարձել նաև մեկ այլ կարևոր կանոնի հետևելը՝ միշտ ստուգել դոմենի անվան գրելաձևը։ Ֆիշերներն ակտիվորեն շահագործում են Punycode կոդավորումը, որը բրաուզերներն օգտագործում են հասցեի տողում Unicode նշանների ներկայացման համար։ Սակայն, եթե դոմենի անվան բոլոր նշանները պատկանում են մեկ լեզվի նշանների հավաքածուի, բրաուզերն այն ցույց կտա ոչ թե Punycode ձևաչափում, այլ նշված լեզվով։ Չարագործներն ընտրում են նշաններ, որոնք առավելագույնս նման են լատինականին, և դրանցից կազմում դոմենի անվանում՝ նման հայտնի ընկերության դոմենի անվանը։ Ֆիշերներին ոչ միշտ է հաջողվում գտնել բացարձակապես նույնական նշաններ, բայց դրանք, միևնույն է, բավական համոզիչ տեսք ունեն. օրինակ՝ հեշտ է խառնել սովորական m-ը և ներքևում փոքրիկ կետով նույն նշանը։ Բացի այդ, նման դոմեններն ավելի բարդ է հայտնաբերել բանալի բառերով։
«Տեխնիկական առումով ֆիշինգն իսկապես ավելի հնարամիտ և առաջ գնացող է դառնում. խարդախների խայծը կուլ տալը գնալով ավելի հեշտ է դառնում, այդ պատճառով պետք է հատկապես զգույշ լինել ինչպես անծանոթ, այնպես էլ ծանոթ աղբյուրների հղումներով անցնելուց։ Ինչ վերաբերում է չարագործների կողմից շահագործվող առանցքային թեմաներին, ապա ինչպես նախկինում, դրանք ավելի հաճախ լրատվական օրակարգի գլխավոր իրադարձություններն են։ Մենք ենթադրում ենք, որ մոտ ապագայում մեզ սպասում են Ֆուտբոլի աշխարհի առաջնության, Ռուսաստանի նախագահի ընտրությունների և այլ իրադարձությունների հիշատակումով առաքումները։ Իսկ հաշվի առնելով կիբեռհանցագործներին գրավող ֆինանսական բաղադրիչը, 2018 թվականին կարելի է սպասել ինչպես խարդախ, այնպես էլ ֆիշինգային «կրիպտոարժութային» սպամի աճ»,- հավելել է «Կասպերսկի Լաբորատորիա»-ի առաջատար կոնտենտ-վերլուծաբան Նադեժդա Դեմիդովան։
2017 թվականի համար վերլուծաբանների առանձնացրած գլխավոր թվերն ու միտումներն են.
· փոստային թրաֆիկում սպամի բաժինը կազմել է 56,63% (1,68 տոկոսային կետով ավելի փոքր, քան 2016 թվականին)
· ամենից շատ սպամ առաքվել է ԱՄՆ-ից՝13,21%;
· փոստում տարածված վնասաբեր ծրագրերի ամենամեծ ընտանիքը Trojan-Downloader.JS.Sload-ն է;
· գրանցվել է «Անտիֆիշինգ» համակարգի 246 231 645 գործարկում;
· ունիկալ օգտատերերի 15,9%-ը բախվել է ֆիշինգի։
2017 թվականին սպամի և ֆիշինգի զարգացման մասին ավելին կարելի է իմանալ «Կասպերսկի Լաբորատորիա»-ի հաշվետվությունից՝ https://securelist.ru/spam-and-phishing-in-2017/88630/։
*Հայաստանի տարածքում 2017թ. հուլիս-դեկտեմբերին «Կասպերսկի լաբորատորիա»-ի պրոդուկտներում «Հակասպամ» մոդուլի գործարկման տվյալների հիման վրա։
«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն