20 noyabrda Qətərdə futbol azarkeşləri üçün 2022-ci ilin ən gözlənilən idman hadisəsi olan futbol üzrə FIFA Dünya Çempionatı start götürür. Bununla belə, bu mötəbər turnir təkcə azarkeşlərin deyil, həm də ona olan kütləvi marağı tez bir zamanda qazanca çevirməyə çalışan kiber fırıldaqçıların diqqətini cəlb edir.
Kaspersky mütəxəssisləri FIFA 2022 ərəfəsində təcavüzkarların istifadəçilərin identifikasiya və bank məlumatlarını oğurlamaq üçün istifadə etdikləri fişinq saytlarını təhlil edib. Saxta veb səhifələrə çempionatın oyunlarına biletlər, NFT-lər, FIFA ilə əlaqəli mallar və axın (stream) xidmətlərinə giriş təklif edən resurslar daxildir. Aşağıda ən geniş yayılmış beş dələduzluq sxemini təqdim edirik.
Bilet fırıldaqçılığı
Çox vaxt qurbanları tələyə salmaq üçün təcavüzkarlar yem olaraq Dünya Çempionatı üçün saxta biletlərdən istifadə edirlər. FIFA 2022-də rəsmi olaraq yalnız rəqəmsal biletlərin satılması faktı istifadəçilərin fırıldaqçıların hiylələrinə aldanma və şəxsi məlumatlarını, bank rekvizitlərini və ya pullarını qapdırma riskini artırır. Bundan əlavə, təcavüzkarlar oğurlanmış məlumatları başqa məqsədlər üçün istifadə edə və ya darknetdə sata bilərlər.
Futbol üzrə Dünya Çempionatı mövzusunda fişinq səhifəsi
Çox səxavətli hədiyyələr
Heç bir böyük ictimai tədbir səxavətlə aşıb-daşan hədiyyələr vəd edən müdaxilələr olmadan keçməz. Kaspersky mütəxəssisləri dünya çempionatına bilet qazanmağı təklif edən fişinq səhifələri aşkar ediblər. Eyni zamanda, zərərli saytın sözün əsl mənasında hər bir istifadəçisi belə bir lotereyada “qalib” olur – biletləri əldə etmək üçün guya o, yalnız çatdırılma haqqını ödəyir və bu pul birbaşa fırıldaqçıların hesabına köçür.
Futbol üzrə Dünya Çempionatına 2 bilet qazanmağı təklif edən fişinq saytı nümunəsi
Tematik məhsullar satan yalançı mağazalar
Kibercinayətkarların istifadəçi məlumatlarını oğurlamaq üçün istifadə etdiyi digər bir üsul FİFA ilə əlaqəli saxta məhsul mağazaların misalında meydana çıxır. Bu, məşhur bir komandanın formaları, üzərində məşhur oyunçular əks olunan telefon üzlükləri və ya imzalı futbol topları ola bilər. Məlumatlarını daxil etdikdən və belə bir saytda alış-veriş etdikdən sonra azarkeşlər heç bir məhsul əldə etmir və pul itirirlər.
Kriptovalyuta və NFT dələduzluğu
2022-ci il Dünya Çempionatı ərəfəsində təhlükə landşaftının bir başqa xüsusiyyəti, əsasən NFT-lərin populyarlığından istifadə edərək kripto fırıldaqçıların aktiv şəkildə yayılmasıdır. Bəziləri oyunlara mərc etməyi və kriptovalyuta qazanmağı təklif edir, digərləri isə incəsənət predmetləri üçün NFT sahibi olmağı təklif edir. İstifadəçinin etməli olduğu yeganə şey “mükafatı” birbaşa almaq üçün kripto pul kisəsinin məlumatlarını daxil etməkdir. Belə bir ssenaridə fırıldaqçılar pul kisəsindəki bütün yığımlara və məlumatlara giriş əldə edirlər.
Futbol üzrə Dünya Çempionatı ilə bağlı fırıldaqçılıq nümunəsi
Başqa bir sxem – kripto investisiya fırıldaqçılığı – şübhəli investisiyanın əsas nümunəsidir. Təcavüzkarlar real sikkələr yaradır və istifadəçini onlara investisiya qoymağa inandırır, qurbana potensial valyuta artımı vəd edir. Real həyatda bu cür təşəbbüslər demək olar ki, uğur qazanmır, çünki istifadəçilər “ölü aktivə” pul xərcləyirlər.
NFT ilə fırıldaqçılıq nümunəsi
Uçuşlar və yaşayış
Kaspersky mütəxəssisləri Dohaya bilet təklif edən aviaşirkətlərin xidmətlərini təqlid edən çoxlu fişinq səhifələri aşkar ediblər. Bu cür resurslar kiber fırıldaqçılığın bütün klassik əlamətlərinə malikdir – gözəl görünüş, mətnlərdə səhvlər, təzəlikcə qeydiyyatdan keçmiş domen və məhdud sayt funksionallığı. Məsələn, sayt qlobal aviabilet aqreqatorunu təqlid etsə də, istifadəçi təyinat ölkələri siyahısında yalnız Qətəri seçə bilər. Uçuş təfərrüatlarını daxil etdikdən sonra potensial qurbana şəxsiyyət vəsiqəsi ilə birlikdə şəxsi məlumatlarını, habelə bank kartı məlumatlarını daxil etmək təklif olunur.
Təyyarə bileti almağı təklif edən fişinq saytı nümunəsi
“FIFA 2022 kimi böyük idman tədbirləri hər zaman təcavüzkarların diqqətini cəlb edir. Onların saxtakarlıq sxemləri müxtəlifdir və hətta ayıq-sayıq azarkeşləri də çaşdıra bilər. Məsələn, fişerlər NFT kimi trend mövzulara etibar edirlər. Eyni zamanda, təcavüzkarlar hədiyyələr və tematik məhsullar satan mağazalardan tutmuş saxta biletlərə kimi bir çox ənənəvi sxemlərdən fəal şəkildə istifadə edirlər. İstifadəçiləri diqqətli olmağa, hətta gerçək bilet əldə etməyə tələsərkən ayıq-sayıq olmağa və hər şeyi təkrar yoxlamağa çağırırıq”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov şərh edir.
Fırıldaqçılığın qurbanı olmamaq üçün, Kaspersky istifadəçilərə tövsiyə edir:
klikləməzdən əvvəl linkləri yoxlayın: siçanı linkin üzərinə gətirin, URL-ə baxın və hər hansı bir səhv və ya digər uyğunsuzluğun olmadığından əmin olun;
e-məktublardan gələn linklərə keçid etməmək daha yaxşı olar, əvəzində yeni tab və ya pəncərə aça və URL-i əl ilə daxil edə bilərsiniz;
sizdən hansı məlumatların tələb olunduğuna diqqət yetirin: qanuni şirkətlər sizdən bank kartı məlumatları və ya sosial təminat nömrəsi kimi şəxsi məlumatlarınızı istəmək üçün e-məktub göndərmir;
zərərli qoşmaları müəyyən edən və fişinq saytlarını bloklayan Kaspersky Total Security kimi etibarlı təhlükəsizlik həllindən istifadə edin;
orfoqrafiyanı yoxlayın: yazı səhvləri və xətalar saxtakarlığın əlamətləridir. Eyni şey, məktub onlayn tərcüməçi vasitəsilə tərcümə edildikdə meydana çıxan qəribə sözlər və ya qeyri-adi sintaksisə də aiddir.