"Пандора қораптары": зиянкестер қара жұмаға не дайындады

Интернеттегі алаяқтар қарашаның дәстүрлі сатылым күндерін пайдаланушылардың құпия деректері мен ақшаларын жымқыру үшін белсенді пайдаланады. "Касперский зертханасында" көптеген фишингтік және скам-кампаниялар табылды, олардың шеңберінде зиянкестер, мысалы, танымал маркетплейстерге, қаржы ұйымдарына және тұрмыстық техника мен электроника дүкендеріне еліктеді. Киберқауіпсіздік сарапшылары кейбір аңыздар ұзақ уақыт бойы өзектілігін жоғалтпайтынын атап өтті.

Қораптары бар скам-ұтыс ойыны. Спам-хабарламаларда пайдаланушылар танымал маркетплейстердің жалған сайттарына сыйлық сертификаттарын, техниканы, ваучерлерді және басқа да бағалы сыйлықтарды ұтып алу мүмкіндігімен азғырылады. Жалған беттерде сәйкес логотиптер, корпоративті түстер және дизайн қолданылады. Қатысу үшін сіздің атыңызды енгізу қажет, содан кейін әлеуетті құрбандарға көптеген сыйлық қораптары бар суретте сыйлық бар біреуін таңдау ұсынылады, оған үш әрекет беріледі.

Жүлде қораптардың бірінде ғана бар, бірақ іс жүзінде бұл тек қулық. Пайдаланушы әрдайым "болжайды", өйткені шабуылдаушылардың мақсаты — ықтимал құрбанды ақша аудару кезеңіне жеткізу. Бұл стандартты скам-схема, адам қомақты соманы ұтып алуға азғырылады. Ұтысты алу үшін картаның деректемелерін енгізіп, содан кейін міндетті "баж салығын" төлеу керек. Бұл аңызға сенімділік беру үшін шабуылдаушылар заңнамаға сілтеме жасайды және сайтта басқа жеңімпаздардың пікірлерін қалдырады, әрине, нақты емес. Ставка жалған комиссияның мөлшері ұтыс сомасымен салыстырғанда шамалы болып көрінуі үшін жасалады. Бірақ, егер сіз осы тұзаққа түсіп қалсаңыз, жәбірленуші өз шотында ешқандай кірісті көрмейді, ал оның ақшасы шабуылдаушыларға кетеді.

"Алаяқтар көбінесе үлкен маркетплейстердің логотиптері мен брендингтерін пайдаланады, эксклюзивті жеңілдіктер туралы ұсыныстар мен жалған веб-сайттарға сілтемелер жібереді. Өкінішке орай, виртуалды сыйлық қорабындағы сыйлық схемасы сияқты жаңа схемалар да тиімді болып қала бермейді. Зиянкестер көбінесе эксклюзивтілік ұғымын басқарады, тек таңдаулылар (мысалы, ең жылдам) жеңіске жете алады деп мәлімдейді. Қырағылықты сақтау, ресми сайттардағы ірі брендтердің кез келген акцияларының бар — жоғын екі рет тексеру және желіде бір рет басу арқылы үлкен соманы ұтып алуға болатынына сенбеу қажеттігін еске саламыз",-деп түсіндірді Анна Лазаричева, "Касперский Зертханасының" спам-талдаушысы.

Сатушыларға арналған фишинг. Сату маусымы кезінде зиянкестер тек сатып алушыларға ғана емес, схемаларды жүзеге асырады. "Касперский зертханасының" сарапшылары танымал маркетплейстерде сатушының кабинетіне кіру үшін авторизация беттеріне еліктейтін фишингтік ресурстарды тапты. Жалған беттерде пайдаланушыдан зиянкестерге кететін логин мен парольді авторизациялау сұралады. Болашақта бұл шоттарды алаяқтар сатып алушыларға бағытталған схемаларын жүзеге асыру үшін немесе жеке кабинет иесін бопсалау үшін қолдана алады. Ұрланған тіркелгі деректерін шабуылдаушылар көлеңкелі нарықта сата алады немесе оларды адал емес бәсекелестікте қолдана алады. 

Сату күндері қауіпсіз сатып алу үшін Касперский зертханасының мамандары мыналарды ұсынады:

электрондық пошта мен мессенджерлерде алынған сілтемелер мен тіркемелерге сыни қарау; бірдеңе ашпас бұрын жіберушінің жеке басын мұқият тексеріңіз;

кез келген ақпаратты жібермес бұрын интернет-дүкен сайтының түпнұсқалығын тексеріңіз; олардың мекенжайы дұрыс па, емле қателері немесе дизайндағы немқұрайлылық бар-жоғына назар аударыңыз;

сенімді қорғаныс шешімін қолданыңыз, оның тиімділігі тәуелсіз зерттеулермен расталады. Мысалы, Kaspersky Premium пайдаланушыларға фишинг пен скамнан қорғануға көмектеседі;

затты сатып алмас бұрын шолуларды тексеріңіз, әсіресе дүкен белгісіз болса;

банк картасынан есептен шығаруды қадағалаңыз және күдікті операциялар болған жағдайда дереу банкке хабарласыңыз.