Үндсэн санаанууд
- Цахим аюулгүй байдлын судлаачид хууль ёсны цахим шуудангийн хаягуудаас ирсэн фишинг цахим шуудан нэмэгдэж байгааг анзаарсан.
- Тэд эдгээр хуурамч мессежүүд нь Google-н алдартай үйлчилгээний доголдлыг далимдуулж, хуурамч брэндүүдийн аюулгүй байдлын арга хэмжээг сулруулсан гэж тэд мэдэгдэв.
- Имэйл нь хууль ёсны харилцагчаас ирсэн ч гэсэн фишингийн шинж тэмдгийг анзаарч байгаарай, мэргэжилтнүүдээс санал болго.
Тэр имэйл зөв нэртэй, зөв имэйл хаягтай байгаа нь хууль ёсны гэсэн үг биш.
Аванан дахь кибер аюулгүй байдлын мэргэжилтнүүдийн хэлснээр фишинг жүжигчид Google-ийн SMTP дамжуулагч үйлчилгээг урвуулан ашиглах аргыг олсон бөгөөд энэ нь тэдэнд алдартай брэндийн хаягийг оруулаад ямар ч Gmail хаягийг хууран мэхлэх боломжийг олгодог. Энэхүү халдлагын шинэ стратеги нь залилан мэхэлсэн имэйлийг хууль ёсны болгож, энэ нь зөвхөн хүлээн авагчийг төдийгүй цахим шуудангийн хамгаалалтын автомат механизмыг хуурах боломжийг олгодог.
"Аюул заналхийлэгчид дараагийн боломжит халдлагын векторыг хайж байдаг бөгөөд спам шүүлтүүр гэх мэт аюулгүй байдлын хяналтыг даван туулах бүтээлч аргуудыг найдвартай олдог" гэж Cerberus Sentinel-ийн Шийдэл хариуцсан дэд захирал Крис Клементс Lifewire-д цахим шуудангаар ярьжээ. "Судалгаанаас харахад энэ халдлагад Google SMTP релей үйлчилгээг ашигласан боловч сүүлийн үед "итгэмжлэгдсэн" эх сурвалжийг ашиглах халдагчид нэмэгдэж байна."
Нүдээ бүү итгэ
Google нь Gmail болон Google Workspace-н хэрэглэгчдийн илгээсэн имэйлийг чиглүүлэхэд ашигладаг SMTP дамжуулалтын үйлчилгээг санал болгодог. Avanan-ийн хэлснээр энэ дутагдал нь фишерчдэд Gmail болон Google Workspace-ийн аль ч имэйл хаягийг дуурайж, хортой имэйл илгээх боломжийг олгосон.2022 оны дөрөвдүгээр сарын хоёр долоо хоногийн хугацаанд Аванан бараг 30,000 ийм хуурамч имэйлийг анзаарсан.
Lifewire-тэй цахим шуудан солилцохдоо ZeroFox-ын Тагнуулын стратеги ба зөвлөхийн дэд захирал Брайан Киме бизнесүүд DMARC, Илгээгчийн бодлогын хүрээ (SPF), DomainKeys Identified Mail (DKIM) зэрэг хэд хэдэн механизмд хандах боломжтой гэж хуваалцжээ., энэ нь и-мэйл серверүүд хуурамч имэйлийг хүлээн авахаас татгалзаж, тэр ч бүү хэл хорлонтой үйл ажиллагааг хуурамч брэнд рүү буцааж мэдээлэхэд тусалдаг.
Та эргэлзэж, бараг үргэлж эргэлзэж байх үед [хүмүүс] холбоос дээр дарахын оронд үргэлж итгэлтэй замыг ашиглах хэрэгтэй…
"Брэндүүдийн хувьд итгэл бол асар том. CISO-ууд улам бүр брэндийн итгэлийг хангах хүчин чармайлтыг удирдан чиглүүлэх, туслах үүрэгтэй болж байна" гэж Кимэ хуваалцжээ.
Гэсэн хэдий ч, KnowBe4-ийн аюулгүй байдлын мэдлэгийг дэмжигч Жеймс МакКуигган Lifewire-д цахим шуудангаар хэлэхдээ, эдгээр механизмууд нь тийм ч өргөн хэрэглэгдэхгүй байгаа бөгөөд Авананы мэдээлсэн шиг хорлонтой кампанит ажил нь ийм сул талыг ашигладаг гэж хэлсэн. Аванан өөрсдийн нийтлэлдээ DMARC ашигладаг, хуурамчаар үйлдээгүй Netflix-ийг зааж өгсөн бол DMARC ашигладаггүй Trello нь байсан.
Эргэлзээтэй үед
Авананы судалгаагаар халдагчид Google SMTP релей үйлчилгээг ашиглаж байсныг харуулж байгаа ч үүнтэй төстэй халдлагад анхны хохирогчийн цахим шуудангийн системийг эвдэж, дараа нь бүх харилцагчийн жагсаалтад фишинг хийх халдлагад ашигладаг гэж Клементс нэмж хэлэв.
Тийм учраас тэрээр фишинг халдлагаас хамгаалахыг хүсэж буй хүмүүст олон хамгаалалтын стратеги ашиглахыг зөвлөсөн.
Эхлэхийн тулд цахим гэмт хэрэгтнүүд гэр бүлийн гишүүн эсвэл ажлын байран дахь ахлагч гэх мэтийн таньдаг хэн нэгний и-мэйл хаягаа нуун дарагдуулахын тулд янз бүрийн арга техникийг ашигладаг домэйн нэрийг хууран мэхлэх халдлага байдаг. Имэйл нь далдлагдсан имэйл хаягаас ирж байгаа эсэхийг шалгахын тулд тэднээс татгалзаж байна гэж McQuiggan хуваалцлаа.
"Хүмүүс 'From' талбар дахь нэрийг сохроор хүлээж авах ёсгүй" гэж Маккуигган анхааруулж, ядаж дэлгэцийн нэрний ард очиж имэйл хаягаа баталгаажуулах хэрэгтэйг нэмж хэлэв."Хэрэв тэд эргэлзэж байвал илгээгч рүү мессеж илгээх гэж буйг баталгаажуулахын тулд мессеж эсвэл утасны дуудлага гэх мэт хоёрдогч аргаар үргэлж холбогдож болно" гэж тэр санал болгов.
Гэсэн хэдий ч Avanan-ийн тодорхойлсон SMTP реле халдлагад зөвхөн илгээгчийн имэйл хаягийг хараад имэйлд итгэх нь хангалтгүй, учир нь мессеж хууль ёсны хаягаас ирсэн мэт харагдах болно.
"Аз болоход энэ нь энэ халдлагыг ердийн фишинг имэйлээс ялгаж буй цорын ганц зүйл юм" гэж Клементс онцолжээ. Хуурамч и-мэйл нь хүмүүсийн анхаарах ёстой зүйл болох фишингийн шинж тэмдгүүдтэй хэвээр байх болно.
Жишээлбэл, Клементс энэ зурваст ер бусын хүсэлт агуулагдаж магадгүй гэж хэлсэн, ялангуяа яаралтай хэрэг гэж дамжуулсан бол. Мөн хэд хэдэн үсгийн алдаа болон бусад дүрмийн алдаатай байх болно. Өөр нэг улаан туг нь илгээгч байгууллагын ердийн вэбсайт руу ордоггүй имэйл дэх холбоосууд байх болно.
"Та эргэлзэж, бараг үргэлж эргэлзэж байх үед [хүмүүс] холбоос дээр дарахын оронд компанийн вэб сайт руу шууд орох эсвэл тэнд жагсаасан тусламжийн дугаар руу залгах гэх мэт найдвартай замыг үргэлж ашиглах хэрэгтэй. Сэжигтэй зурваст жагсаасан утасны дугаар эсвэл цахим шуудангаар холбогдож байна" гэж Крис зөвлөжээ.
