[email protected] +374 55 22 88 11
Անվտանգություն

Ֆիշինգային արշավ՝ ուղղված հայաստանյան ՀԿ-ներին

18 Դկտ 2025

«Թրանսփարենսի Ինթերնեշնլ հակակոռուպցիոն կենտրոնը» (ԹԻՀԿ) վերջերս թիրախավորվել է ֆիշինգային արշավի կողմից, որն օգտագործել է PDF -> Google Map վերահասցեավորում -> AWS ենթակառուցվածք շղթան։

Հարձակումն սկսվել է էլեկտրոնային նամակներով, որոնք թվացել են որպես վերանայման սպասող փաստաթղթի վերաբերյալ օրինական ծանուցումներ:

Հարձակման մանրամասները

  • Նամակի թեման: «Documents Pending your review» (Ձեր վերանայմանը սպասող փաստաթղթեր)՝ կեղծ հղման ID-ով։

  • Ուղարկողի հասցեն: Դիտարկված 3 դեպքերում նամակներն ուղարկվել են հնդկական medinex[.]in տիրույթից (domain)։

  • Մեխանիզմը: Նամակը պարունակում էր PDF հավելված, որն ուներ աչքի ընկնող «Open Document» կոճակ: Սա հարձակման հիմնական մասն է. կոճակը պարունակում է թաքնված հղում, որը զոհին ուղղորդում է դեպի չարամիտ կայք: Այդ կայքը կարող է լինել մուտքի կեղծ էջ (login page)՝ ձեր էլփոստն ու գաղտնաբառը գողանալու համար, կամ կարող է ավտոմատ կերպով վնասակար ծրագիր ներբեռնել ձեր համակարգիչ:

Armenia -- Screenshot of malacious PDF file, Yerevan, 16Feb2026

Մկնիկը հղման վրա պահելիս (mouseover) այն հղում է կատարում դեպի իսպանական Google (Google Spain), սակայն իրականում վերահասցեավորում է Amazon-ի s3 bucket-ին (տես ստորև բերված վնասազերծված հղումը)․ hxxps:[//]maps.google.es/url?q=hxxp%3A%2F%2Fbombapratclfnbjsmlkd58493849indexhtml.s3-website-us-east-1[.]amazonaws.com&sa=D&sntz=1&usg=AOvVaw0vOqyxrJZxxTHfJVuJCmCb

Կասկածելի նշաններ. Ինչպե՞ս հայտնաբերել ֆիշինգը

  • Ընդհանրական ողջույններ և շտապողականություն: Նամակը կարող է օգտագործել «Dear finance» տիպի ընդհանուր ողջույններ և այնպիսի լեզվաոճ, որը դրդում է ձեզ գործել արագ («at your earliest convenience»):

  • PDF-ը պատկեր է, այլ ոչ թե փաստաթուղթ: Եթե բացում եք PDF-ը և տեսնում եք ընդամենը մեկ պատկեր՝ կոճակով, եղեք շատ զգուշավոր: Օրինական փաստաթուղթն այդ կերպ ուղարկելու որևէ տրամաբանական պատճառ չկա:

  • Անհամապատասխան ուղարկող: Նույնիսկ եթե ուղարկողի տիրույթը (domain) օրինական է թվում, հարցրեք ինքներդ ձեզ՝ արդյո՞ք տրամաբանական է, որ տվյալ կազմակերպությունը ձեզ նմանատիպ փաստաթուղթ ուղարկի: Մեր դեպքում նամակը ստացվել էր հնդկական բժշկական պարագաների ընկերությունից, որը որևէ կապ չունի մեր ֆինանսական փաստաթղթերի հետ:

  • Ստուգեք հղումը նախքան սեղմելը: Եթե վստահ չեք, կարող եք մկնիկի սլաքը պահել կոճակի վրա (առանց սեղմելու!), որպեսզի տեսնեք վերջնական հասցեն (URL): Եթե այն կասկածելի է թվում, ուրեմն այդպես էլ կա:

Ի՞նչ անել, եթե ստացել եք կասկածելի նամակ

  1. Մի՛ սեղմեք: Մի՛ սեղմեք նամակի կամ հավելվածի մեջ եղած ոչ մի հղման կամ կոճակի վրա:

  2. Մի՛ պատասխանեք: Պատասխանելը հաստատում է, որ ձեր էլփոստի հասցեն ակտիվ է:

  3. Ջնջե՛ք նամակը: Հեռացրեք այն ձեր մուտքային արկղից:

  4. Զեկուցե՛ք: Օգտագործեք ձեր էլփոստի «Report Phishing» (Զեկուցել ֆիշինգի մասին) գործառույթը: Սա օգնում է էլփոստի ծառայություններին արգելափակել նմանատիպ հարձակումները հետագայում:

  5. Տեղեկացրե՛ք ձեր թիմին: Կիսվեք այս տեղեկատվությամբ ձեր գործընկերների հետ, հատկապես ֆինանսական և վարչական բաժիններում, քանի որ նրանք հաճախ հանդիսանում են հիմնական թիրախները:

Եղե՛ք զգոն

Ֆիշինգային հարձակումները դառնում են ավելի բարդ և քողարկված: Տեղեկացված և զգոն լինելով՝ մենք կարող ենք պաշտպանել մեր կազմակերպությունները նման սպառնալիքներից: Խնդրում ենք տարածել այս տեղեկատվությունը ձեր ցանցի այլ ՀԿ-ների հետ՝ մեր համայնքի անվտանգությունն ապահովելու համար: