Factor.am. «Քաղաքացիական պայմանագիր» կուսակցության էլփոստի հասցեին նման հասցեից ուղարկված նամակով անհայտ անձինք փորձել են ֆիշինգային հարձակում գործել քաղհասարակության կազմակերպությունների դեմ։
Մարտի 3-ի կեսօրին ստացված նամակը եղել է, իբր, ՔՊ պատգամավոր Մարիա Կարապետյանի անունից։ Չարագործներն օգտագործել են հարձակման համակցված մեթոդներ։
Հասցեի կապկում / նմանակում
Պատկերում երևում է հասցեն, որից ուղարկվել է նամակը։ Այն նման է ՔՊ-ի կայքին, սակայն նույնը չէ։ Անուշադիր դիտողը դա չի նկատում։
@civilcontact․am – այսպես վերջանում է ուղարկողի հասցեն,
Կարդացեք նաև
@civilcontract․am – այսպես այն պետք է վերջանար, եթե իրոք ուղարկված լիներ ՔՊ կայքի հետ կապակցված էլհասցեից։
Այս հասցեում «r» տառի բացակայությունը ցուցիչ է, որ նամակը չի ուղարկվել «Քաղաքացիական պայմանագիր» կուսակցության կայքի հետ կապակցված հասցեից։
Այսպիսի մեթոդը բավական հաճախ է հանդիպում կիբեռհանցագործությունների և ֆիշինգային հարձակումների ժամանակ, մասնագիտական շրջանակներում կոչվում է typosquatting։
Մարիա Կարապետյանի հիշատակումը, վատ հայերենը
Կեղծ առաջարկ-նամակն ուղարկվել է Մարիա Կարապետյանի անունից։ Կարապետյանը ՔՊ ճանաչված ներկայացուցիչներից է, կուսակցության կազմում պատգամավոր է ընտրվել 2019 և 2021 թվականների ընտրություններին։ Իսկ մինչ այդ էլ Կարապետյանը հայտնի է եղել քաղհասարակության շրջանում, և նրա հիշատակումը դժվար թե պատահականություն լիներ։
Բայց Կարապետյանը հիշատակվում է միայն որպես ուղարկող՝ նամակի «տեխնիկական» մասում։ Բուն բովանդակության տակ Կարապետյանի «ստորագրությունը» չկա, ինչը ընդունված ձև չէ այսպիսի նամակագրություններում։
Նամակի կառուցվածքն ու հայերենի տարօրինակ կիրառումը նույնպես հուշում են, որ այն կազմվել է առանց լեզվի իմացության։
Նոր գրանցված կայքեր
Նամակում խնդրում են «առաջարկի պայմաններին» ծանոթանալու համար այցելել քողարկված հղումով ներկայացված կայք։ Այս անգամ էլ ներկայացված հղումը նմանեցրել են Google Drive-ի համակարգը սպասարկող հասցեներին։ Դրա համար գրանցել են «sharefolders․org» կայքը (չփորձե՛ք բացել այս կայքը, այն կարող է վիրուս պարունակել):
Who.is համակարգում նշվում է, որ այս կայքը գրանցվել է այս տարվա փետրվարի 26-ին և թարմացվել է մարտի 3-ին։ Այսինքն՝ կայքը ստեղծվել է նամակի ուղարկումից ընդամենը օրեր առաջ, ինչը նույնպես ցուցիչ է, որ նամակը ստեղծված է հաքերների կողմից։
Նույնը վերաբերում է նաև civilcontact.am կայքին (չփորձե՛ք բացել այս կայքը, այն կարող է վիրուս պարունակել)։ Սա, ինչպես վերևը նշեցինք, ՔՊ-ի իսկական կայքին նման ընտրված հասցե է։ Այս մեկն էլ գրանցում է ստացել 2025-ի դեկտեմբերի 25-ին՝ մոտ երկու ամիս առաջ։ Համեմատելու համար նշենք, որ ՔՊ-ի իրական կայքի հասցեն (civilcontract.am) գրանցվել է 12-13 տարի առաջ՝ 2013 թվականի դեկտեմբերին։
Գարիկ Հարությունյան
