Цахим шуудангийн ID болон ухаалаг утасны дугаарууд нь өнөө үед олон төрлийн маркетингийн байгууллагуудын худалдсан болон худалдан авсан асар том мэдээллийн сангийн нэг хэсэг болоод байна. Энэ мэдээлэлийг буруу зорилгоор луйварчид ашиглаж байгаа бөгөөд хакерууд “spear phishing attack”-ийн тодорхой нэг төрлийн энэхүү хослолыг ашиглаж байгааг Symantec-ийн судлаачид тогтоожээ. 

 

Халдагчийн гол зорилго бол ердөө л цахим шуудангийн хаяг болон түүнд холбоотой ухаалаг гар утасны дугаарыг мэдэхэд л хохирогчийн цахим шуудангийн дансанд халдага хийдэг. 

 

Symantec-ийн судлаачид сошиал инженеринг(social engineering) халдлага нь маш итгэл үнэмшилтэйгээр явагддаг тухай өөрсдийн блогтоо дурьдсан бөгөөд аль хэдийн маш олон хүн энэ төрлийн халдлагад өртсөнийг баталж байна. 

 

 

Gmail, Hotmail, Yahoo Mail зэрэг ихэнх цахим шуудангийн үйлчилгээ үзүүлэгчид нь өөрсдийн үйлчлүүлэгчдээ тэдний данс сэргээх кодыг өөрсдийн ухаалаг утсаа ашиглан авах боломжыг санал болгодог. Хэрэглэгч нууц үгээ мартсан тохиолдолд дансруугаа нэвтрэхэд асуудал гардаг тул үүнийг ашигладаг байна. Нууц үг сэргээх үйл явц нь нууц үгээ мартдаг хүмүүсийн хувьд мэдээж ашигтай. Гэсэн хэдий ч зоосны нөгөө талын энэ ижил тохиромжтой үйл явц нь халдагч хохирогчийн цахим шуудангийн дансыг эвдэхэд ашиглах боломжыг олгож байна. 

 

Нууц үг сэргээх үйл явц олон сонголттой байдгийн нэг нь “текст мессежээр илгээгдсэн баталгаажуулалтын кодыг хэрэглэгчийн бүртгэгдсэн ухаалаг утасны дугаарт авах” юм.

Symantec-ийн судлаачид Gmail дансны жишээг ашиглан энэ төрлийн халдлагын хэрхэн хийх боломжийг харуулсан байна. 

 

Хэрэглэгч 2алхамт баталгаажуулалтыг идэвхжүүлсэн үед өөрсдийн бүртгүүлсэн ухаалаг утас дээрээ цахим шуудангийн үйлчилгээ үзүүлэгчийн илгээсэн “албан ёсны баталгаажуулалтын код”-ыг хүлээн авдаг. Хакерууд сошиал инженеринг(social engineering) дэх төстэйхалхавчыгашиглажбайна. Энэнь хохиорогчийг хуурахын тулд хангалттай итгүүлэх замаар тэдний цахим шуудангийн дансны талаарх мэдээллийг авдаг.

 

Халдагчид сошиал инженеринг (social engineering) нууц үг сэргээх замаар хэрхэн залиланг хэрэгжүүлэх талаар шалгаж үзье:

- Эхлээд хакерууд цахим шуудангийн хаяг болон хэрэглэгчийн бүртгэлтэй ухаалаг гар утасны дугаарыг олж авна.

- Тэд нэвтрэх хуудас (sign-in)-д цахим шуудангийн ID-г оруулаад нууц үг сэргээх үйл явцыг эхлүүлнэ.

- Энэ хуудасд халдагчид баталгаажуулалтын кодыг хэрэглэгч рүү текст мессежээр илгээх сонголт хийнэ.

- Тэр даруйд хэрэглэгч өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчээс “Албан ёсны баталгаажуулалтын код”-ыг агуулсан гэнэтийн текст мессеж хүлээн авах болно.

- Яг энэ үед халдагч өөрийн утаснаас хохирогч руу дараах утга бүхий өөр нэг текстийг илгээнэ. “Google байна. Таны дансанд зөвшөөрөлгүй үйл ажиллагаа явагдсан тул та баталгаажуулалтын код оо ирүүлнэ үү”

- Халдагч нь цахим шуудангийн үйлчилгээ үзүүлэгч гэж хуурамч дүр үзүүлэх хэдий ч хохирогч ямар нэг үл таних дугаараас илгээсэн бол энэ текст мессежийг үзэж мэдэх боломжтой.

- Хохирогч цахим шуудангийн үйлчилгээ үзүүлэгчээс хүлээн авсан “албан ёсны баталгаажуулалтын код”-ыг 2 дахь текст мессежд хариу болгон илгээнэ.

- Халдагч хохирогчоос “Албан ёсны баталгаажуулалтын код”-ыг хүлээн авсны дараа энэ баталгаажуулалтын кодыг оруулаад хохирогчийн цахим шуудангийн дансны “Нууц үгийг дахин тохируулах”-ыг хэрэгжүүлэх боломжтой. Улмаар хакерууд хохирогчийн цахим шуудангийн данс болон бусад эмзэг чухал итгэмжлэлүүдэд хялбархан хандана.

- “Албан ёсны баталгаажуулалтын код” ажиллаагүй тохиолдолд халдагч нь өөр нэг текст мессежийг дараах агуулгаар хохирогч руу илгээнэ. “Бид одоо ч гэсэн таны дансруу зөвшөөрөлгүй нэвтрэлтийг илрүүлсэн хэвээр. Google баталгаажуулалтын кодыг текст мессежээр дахин илгээж байна. Таны Google дансны аюулгүй байдалд туслахын тулд хариу ирүүлнэ үү”

- Symantec-ийн судлаачид цаашид ч халдагчид хохирогчийн бүртгэл рүү хандах хандалтыг олж аваад өөр нэг цахим шуудан нэмэх замаар хохирогчийн дансанд болж буй бүх цахим шуудангийн гүйлгээний хуулбарыг хүлээн авах болно гэдгийг дурьдсан.

- Мөн эдгээр хакерууд түр нууц үгийг текст мессежээр хохирогч руу илгээх тохиодол байж болох юм. Уг мессеж нь “ Google дансаа шалгасанд баярлалаа. Таны түр нууц үг [ТҮР НУУЦ ҮГ]”

- Хохирогч нь өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчээс хууль ёсны баталгаажуулалтын процедур байсан ба өөрийн дансыг аюулгүй гэж итгэх болно.

 

Symantec-ийн судлаачид халдагчийн зангад унахгүй байхаас сэргийлж хэрэглэгчдэд хор хөнөөлийг арилгах боломжийг олгож байна. 

- Хэрэв та нэвтрэх үйлдэл хийгээгүй байхад ямар нэг баталгаажуулалтын код хүлээн авбал түгшүүрийн тохиог нэмэгдүүлэх шаардлагатай бөгөөд та нэн даруй энэ текст мессеж хууль ёсны эсэхийг шалгахын тулд өөрийн цахим шуудангийн үйлчилгээ үзүүлэгчийг шалгах хэрэгтэй.

- Ялангуяа та хүсэлт илгээгүй байхад гэнэтийн баталгаажуулалтын код асуусан текст мессежээс болгоомжлох.

- Нууц үг сэргээх үйлчилгээнээс албан, хууль ёсны мессеж нь зөвхөн баталгаажуулалтын кодыг өгдөг бөгөөд мессежд хариу өгөх талаар хэзээч асуудаггүй гэдгийг санаж байх хэрэгтэй.