«Касперский зертханасының» сарапшылары: телефон алаяқтары өздерін әріптестер ретінде көрсетіп, мессенджерде алдағы қоңырауларды елемеуді өтінеді
Сарапшылар жаңа көп сатылы телефон алаяқтық сызбасы туралы айтып берді. Шабуылдар нысаналы бола бастады, шабуылдаушылар жәбірленушінің қызмет саласына сілтеме жасайды, мессенджердегі қалай қоңырауларды солай хабарламаларды қолданады. Мақсат-ақшаны тартып алу.
Бірінші кезең. Алдымен адамға мессенджерде хабарлама келеді (көбінесе бұл Telegram) — бұл таныс байланыстан, мысалы, әріптесінен немесе белгісіз нөмірден болуы мүмкін. Екінші жағдайда, мекен-жайларды әдетте әлеуетті жәбірленуші жұмыс істейтін саланың қызметкерлері ұсынады. Осылайша, алаяқтар сенімділікті арттыруға тырысады. Пайдаланушыға құқық қорғау органдарының немесе реттеушілердің өкілдерінен маңызды іс бойынша жедел қоңырау туралы хабарланады және бұл әңгімені елемеуге болмайтындығына назар аударады. Осы кезеңді жүзеге асыру үшін шабуылдаушылар басқа пайдаланушылардың бұрын ұрланған аккаунтарын жиі пайдаланады.
Екінші кезең. Көп ұзамай құқық қорғау органдарының немесе реттеушілердің өкілдері болып адаммен шынымен байланысады, ынтымақтастыққа шақырады, өзара әрекеттесудің әлеуметтік маңыздылығына сендіреді және психологиялық қысым көрсете алады. Олар пайдаланушыны жалған банк қызметкерлерінен болатын келесі қоңырауға дайындайды.
Үшінші кезең. Біраз уақыттан кейін абонентке ақшаны белгілі бір картаға аударуға, сондай-ақ несие алуға және, мысалы банкомат арқылы шотқа салуға мәжбүрлеу үшін, қаржы ұйымының жалған өкілдері қоңырау шалады. Кейбір жағдайларда шабуылдаушылар-көмек үшін деп-тіпті адамды жеке телефон мен SIM картасын сатып алуға және жеке құрылғыны өшіруге сендіруі мүмкін. Осылайша, олар жәбірленушінің жақындарымен араласпауы және «ілмектен» кетпеуі үшін барынша күш салады.
Көбінесе пайдаланушылар Telegram-ға ұқсас көшетін ресурстарға ауысады. Оларға әдетте адамдардан телефон нөмірін, растау кодын енгізу немесе камераны QR кодына бағыттау сұралады-дәл осы деректер шабуылдаушыларға аккаунтын ұрлау үшін қажет. Содан кейін зиянкестер алынған аккаунтарға кіруді әртүрлі мақсаттарда, соның ішінде құпия деректерді ұрлау, бопсалау және алаяқтық хабарламалар жіберу үшін пайдалана алады. Мұндай шабуылдардың күрт өсуі мамыр айында басталды — сол кезде шабуылдардың саны екі еседен астам өсті»,-деп түсіндіреді Ольга Свистунова, «Касперский зертханасының» аға контент-талдаушысы.
«Касперский зертханасы» қорғану үшін кеңес береді:
- кез-келген қоңыраулар мен хабарламаларда, тіпті таныстардан да қырағы болыңыз: егер күмән туындаса, басқа байланыс арнасы арқылы екі рет тексеріп, нақтылаған жөн;
- SMS және push хабарландыруларынан деректерді ешкімге хабарламаңыз;
- телефондық алаяқтық пен спамнан қорғау үшін кіріс қоңыраудың - қажетсіз екенін көрсететін арнайы шешімдерді қолданыңыз;
- Telegram-да аккаунтын қорғау үшін: екі факторлы сәйкестендіруді орнатыңыз және фишингтік сілтемелерден қорғалған шешімді орнатыңыз;
- егер сіздің есептік жазбаңыз ұрланған болса, оны зиянкестер сіздің таныстарыңызға қарсы пайдалана алмайтындай етіп қалпына келтірген дұрыс болады.
[xfvalue_img]
2 пікір