Maliyyə fırıldaqları necə baş verir?

"BazaCall" geri çağırış fişinq metodunun arxasında duran operatorlar hədəflənmiş şəbəkələrdə zərərli proqramların yerləşdirilməsi üzrə yenilənmiş sosial mühəndislik taktikaları ilə inkişaf etməyə davam edir.
Banker.az xəbər verir ki, bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi məlumat yayıb.
Kibertəhlükəsizlik şirkəti Trellix keçən həftə dərc etdiyi hesabatda bildirib ki, bu sxem maliyyə fırıldaqlarını həyata keçirmək və ya "ransomware" kimi növbəti mərhələ üzrə məlumatların ötürülməsini asanlaşdırmaq üçün giriş nöqtəsi kimi çıxış edir. Son hücum dalğalarının əsas hədəfləri ABŞ, Kanada, Çin, Hindistan, Yaponiya, Tayvan, Filippin və Böyük Britaniyadır. Eyni zamanda "BazarCall" da adlanan "BazaCall" ilk dəfə 2020-ci ildə potensial qurbanları saxta e-poçtlarda göstərilən telefon nömrəsinə zəng etmək üçün manipulyasiya edərək "BazarBackdoor" (həmçinin BazarLoader kimi tanınır) zərərli proqram təminatının yayılmasına yeni yanaşma ilə populyarlıq qazandı. Bu fırıldaqçı e-poçtlar alıcılara məsələn, antivirus xidmətinə sınaq abunəliyini yeniləmək barədə məlumat verməklə yanlış təcililik təəssüratı yaratmaq üçün nəzərdə tutulub. Mesajlar həmçinin onları planı ləğv etmək və ya proqram təminatının premium versiyası üçün avtomatik ödəniş etmə riski ilə bağlı dəstək xidməti ilə əlaqə saxlamağa çağırır. Hücumların son məqsədi nəzərdə tutulan abunəliyə xitam vermək və ya cihazı zərərli proqramlardan təmizləmək üçün təhlükəsizlik həllini quraşdırmaq adı altında son nöqtəyə uzaqdan girişi təmin etmək və sonrakı mərhələlərə effektiv yol açmaqdır.
Operatorların tətbiq etdiyi digər bir taktika, "PayPal" tematikalı kampaniyalarda insidentlərə cavab komandası kimi maskalanaraq ziyarətçini aldatmaq, hesablarına təsadüfi yerlərdə yayılmış səkkiz və ya daha çox cihazdan daxil olunduğu təəssüratı yaratmaqdan ibarətdir. İstifadə olunan ssenaridən asılı olmayaraq, qurbandan xüsusi URL-i — "ScreenConnect" uzaqdan idarə olunan proqram təminatını sıradan çıxaran zərərli icraedici faylı yükləmək və işə salmaq üçün nəzərdə tutulmuş xüsusi hazırlanmış veb-saytı işə salmaq tələb olunur. Müvəffəqiyyətli daimi girişdən sonra təcavüzkar qurbanlardan şəxsi məlumatlarını daxil etməyi və ödəməni tamamlamaq üçün bank hesablarına daxil olmağı tələb edən saxta anket açır, amma əslində ödəniş fırıldaqçıya göndərilir. Bu inkişaf Conti "ransomware" kartelinin ən azı üç müxtəlif alt qrupunun korporativ şəbəkələri pozmaq üçün ilkin müdaxilə vektoru kimi geri çağırış fişinq texnikasını istifadə etməsi ilə bağlıdır. Conti ilə əlaqələr bununla bitmir. "BazarBackdoor", öz növbəsində TrickBot kimi tanınan zərərli proqram tərəfindən yaradılıb və Ukraynaya hücumu zamanı Rusiyaya sadiqliyinə görə 2022-ci ilin may-iyun aylarında bağlanmazdan əvvəl bu ilin əvvəlində Contiyə təhvil verilib.