12:17 | 05.03.18 | Նորություններ | 12998

«Կասպերսկի»՝ ՀՀ օգտատերերի ավելի քան 40%-ը սպամի է բախվել

Հայաստանում 2017թ. երկրորդ կիսամյակում սպամի է բախվել օգտատերերի 42,87%-ը:

Այս մասին հայտնի է դառնում Հայաստանի տարածքում 2017թ. հուլիս-դեկտեմբերին «Կասպերսկի լաբորատորիա»-ի պրոդուկտներում «Հակասպամ» մոդուլի գործարկման տվյալների հիման վրա։

«Կասպերսկի Լաբորատորիա»-ն գործարկել է նաեւ 2017թ. սպամի եւ ֆիշինգի մասին հաշվետվությունը, որի համաձայն` անցյալ տարի ֆիշինգը համացանցում առավել քողարկված եւ «խորամանկ» է դարձել. խարդախ կայքերն իսկական կայքերից տարբերելն էլ է բարդացել:

Հաշվետվությունը փաստում է, որ եթե մեկ տարի առաջ ֆիշինգային կայքը ճանաչելու կարեւոր խորհուրդներից մեկը վերաբերում էր SSL-հավաստագրի (հասցեի տողում HTTPS-ի առկայություն) առկայության ստուգմանը, ապա այսօր դա անվտանգություն հաստատ չի երաշխավորում։

«SSL-հավաստագրերը գնալով ավելի հաճախ են հանդիպում ֆիշինգային կայքէջերում։ Օրինակ, դրանք կարող են լինել Let’s Encrypt и Comodo կենտրոնների անվճար 90-օրյա հավաստագրերը, որոնք ստանալը շատ հեշտ է։ Բացի այդ, ֆիշինգային էջերը շատ հաճախ տեղաբաշխվում են կոտրված կայքերում, որոնք ունեն անհրաժեշտ հավաստագրեր։ Վերջապես, խարդախները շարունակում են ֆիշինգային բովանդակության տեղադրման համար ակտիվորեն օգտագործել SSL-հավաստագրերով վեբ-հոսթինգները»,- նշված է զեկույցում:

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ ավելի դժվար է դարձել նաեւ մեկ այլ կարեւոր կանոնի հետեւելը՝ միշտ ստուգել դոմենի անվան գրելաձեւը։

«Ֆիշերներն ակտիվորեն շահագործում են Punycode կոդավորումը, որը բրաուզերներն օգտագործում են հասցեի տողում Unicode նշանների ներկայացման համար։ Սակայն, եթե դոմենի անվան բոլոր նշանները պատկանում են մեկ լեզվի նշանների հավաքածուի, բրաուզերն այն ցույց կտա ոչ թե Punycode ձեւաչափում, այլ նշված լեզվով։ Չարագործներն ընտրում են նշաններ, որոնք առավելագույնս նման են լատինականին, եւ դրանցից կազմում դոմենի անվանում՝ նման հայտնի ընկերության դոմենի անվանը։ Ֆիշերներին ոչ միշտ է հաջողվում գտնել բացարձակապես նույնական նշաններ, բայց դրանք, միեւնույն է, բավական համոզիչ տեսք ունեն. օրինակ՝  հեշտ է խառնել սովորական m-ը եւ ներքեւում փոքրիկ կետով նույն նշանը։ Բացի այդ, նման դոմեններն ավելի բարդ է հայտնաբերել բանալի բառերով»,- նշում են հաշվետության հեղինակները:

«Կասպերսկի Լաբորատորիա»-ի առաջատար կոնտենտ-վերլուծաբան Նադեժդա Դեմիդովայի խոսքով՝ տեխնիկական առումով ֆիշինգն իսկապես ավելի հնարամիտ եւ առաջ գնացող է դառնում:

«Խարդախների խայծը կուլ տալը գնալով ավելի հեշտ է դառնում, այդ պատճառով պետք է հատկապես զգույշ լինել ինչպես անծանոթ, այնպես էլ ծանոթ աղբյուրների հղումներով անցնելուց: Ինչ վերաբերում է չարագործների կողմից շահագործվող առանցքային թեմաներին, ապա ինչպես նախկինում, դրանք ավելի հաճախ լրատվական օրակարգի գլխավոր իրադարձություններն են։ Մենք ենթադրում ենք, որ մոտ ապագայում մեզ սպասում են Ֆուտբոլի աշխարհի առաջնության, Ռուսաստանի նախագահի ընտրությունների եւ այլ իրադարձությունների հիշատակումով առաքումները։ Իսկ հաշվի առնելով կիբերհանցագործներին գրավող ֆինանսական բաղադրիչը, 2018 թվականին կարելի է սպասել ինչպես խարդախ, այնպես էլ ֆիշինգային «կրիպտոարժութային» սպամի աճ»,- ընդգծել է նա:

2017թ. համար վերլուծաբանների առանձնացրած գլխավոր թվերն ու միտումներն են.

- փոստային թրաֆիկում սպամի բաժինը կազմել է 56,63% (1,68 տոկոսային կետով ավելի փոքր, քան 2016թ.),
- ամենից շատ սպամ առաքվել է ԱՄՆ-ից՝13,21%,
- փոստում տարածված վնասաբեր ծրագրերի ամենամեծ ընտանիքը Trojan-Downloader.JS.Sload-ն է,
- գրանցվել է «Անտիֆիշինգ» համակարգի 246 231 645 գործարկում,
- ունիկալ օգտատերերի 15,9%-ը բախվել է ֆիշինգի։