Mobil dünyaTəqdimat

Kaspersky Telegram kanallarındakı fişinq bazarını təhlil edib

Altı ay ərzində Kaspersky həlləri fişinq dəstlərinin* köməyilə yaradılan 2,5 milyon unikal fişinq URL-i aşkar edib. Fişinq dəstləri fişinq səhifələri yaratmaq üçün hazır dəstlərdir. Bu cür alətlər qaranlıq internetdə (dark web) məşhurdur, buna görə də Kaspersky mütəxəssisləri bu gün kölgə platformalarında başqa hansı xidmətlərin təqdim edildiyini öyrənmək üçün bir neçə fişer Telegram kanalının məzmununu təhlil etmək qərarına gəliblər.

Fişinq səhifələri yaratmaq üçün Telegram botları. Botlardan istifadə edərək təcavüzkarlar, məsələn, sosial mediaya giriş səhifələrinin, onlayn oyunların və digər populyar xidmətlərin primitiv surətlərini yarada bilərlər. Bu yolla onlar həm də istifadəçi məlumatlarını toplayırlar.

Məşhur resursları təqlid edən hazır fiş dəstinə malik arxivlər. Kanallar beynəlxalq və regional brendlərin resurslarını xatırladan “yemlər” təklif edir. Bundan əlavə, təcavüzkarlar onların təsdiq edilib-edilmədiyini göstərərək qurbanların fişinq yolu ilə əldə etdikləri məxfi məlumatlarını paylaşa bilər. Onlar hazır fiş dəstlərini və məlumatları sınaq təklifi kimi paylaya bilərlər – bu yolla onlar fişinq alətləri ilə tanış olmaq imkanı verir və daha sonra artıq müxtəlif pullu xidmətlər təklif edirlər. Bundan əlavə, təcavüzkarlar özləri hazır fişinq dəstlərindən istifadə edərək digər fırıldaqçıların toplamaq istədikləri məlumatları əldə edə bilərlər.

Fişinq bir xidmət kimi. Fişinq dəstləri və Telegram botları vasitəsilə avtomatlaşdırılmış fişinq yaradılması ilə yanaşı, fırıldaqçılar “fişinq bir xidmət kimi” (phishing-as-a-service) modeli adı ilə xidmətlər təklif edirlər. Buraya, təkcə fişinq alətlərinə giriş deyil, həm də müxtəlif təlimatlar, eləcə də texniki dəstək daxildir. Bundan əlavə, təcavüzkarlar “qabaqcıl” fırıldaq və fişinq səhifələrini satırlar ki, bu zaman tanınmış brendlərin primitiv nüsxələri deyil, daha geniş funksionallıq ilə sıfırdan yaradılmış resurslar və ya onları yaratmaq üçün alətlər təklif edilir. Bu cür səhifələrdə cəlbedici dizayn və böyük uduş vədləri, həmçinin aşkarlanmadan qorunma kimi sosial mühəndislik elementləri ola bilər.

“Fişerlər öz xidmətlərini və məhsullarını tanıtmaq üçün Telegram kanalları açır. Həmin kanallarda fişinq yaratmaq tendensiyalarından danışırlar və “hansı şəxsi məlumatlara üstünlük verirsiniz?” kimi məzəli sorğular keçirirlər. Öz kanallarına linkləri, məsələn, YouTube, GitHub vasitəsilə, həmçinin fişinq dəstləri ilə birlikdə yayırlar. Biz hesab edirik ki, bu cür texniki cəhətdən inkişaf edən kibertəhlükədən qorunmaq son dərəcə vacibdir, çünki fişinqin şirkətlərə və istifadəçilərə vura biləcəyi zərər çox böyük ola bilər”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Kibercinayətkarların tələsinə düşməmək üçün Kaspersky istifadəçilərə tövsiyə edir: 

linki keçid etmək, pul köçürmək kimi sizdən tələsik nəsə etməyi tələb edən mesajlara qarşı həssas olun;

dostlar tərəfindən göndərilmiş olsa belə, şübhəli mesajlardakı linklərə keçid etməyin;

mümkün olduqda bütün xidmətlərdə iki faktorlu autentifikasiyadan istifadə edin;

şübhəli resurslara məxfi məlumatlarınızı daxil etməyin;

Kaspersky Premium kimi etibarlı təhlükəsizlik həllindən istifadə edin – istifadəçi fişinq linkinə keçid etməyə cəhd edərsə, dərhal xəbərdarlıq edəcək.

 * 2023-cü ilin oktyabr-mart aylarında Kaspersky həlləri tərəfindən emal edilən məlumatlara əsaslanan statistika.

 

 

Leave a Reply

error: Mətndən istifadə etmək qadağandır!