Kaspersky “Telegram”da kriptovalyutalar və hesabları oğurlamaq üçün hazırlanmış sxemin təfərrüatlarını açıqlayıb
Təcavüzkarlar istifadəçilər arasında maliyyə əməliyyatları apararkən şəxsiyyətin yoxlanılmasından keçməyə inandırırlar
Kaspersky mütəxəssisləri rusdilli istifadəçilərin “Telegram” hesablarını və kriptovalyutalarını oğurlamaq üçün hazırlanmış sxem aşkar ediblər. Təcavüzkarlar fişinq botundan istifadə edərək messencer daxilində P2P ticarət əməliyyatları* edən rəqəmsal aktivlərin sahiblərinə hücum edirlər. Şirkət artıq bir neçə belə saxta bot aşkar edib.
Sxemin təfərrüatları. Təcavüzkarlar Telegram vasitəsilə P2P ticarətinə bağlı kriptovalyuta əməliyyatları etmək istəyən istifadəçiləri axtarır və əməliyyatı tamamlamaq bəhanəsi ilə onlarla əlaqə saxlayırlar. Belə ki, ilkin mərhələdə potensial qurbana təhlükəsizlik səviyyəsini artırmaq və tənzimləyicilərin tələblərinə riayət etmək üçün guya KYC (Know Your Customer – Müştərini tanı) yoxlamasından keçmək lazım olduğunu**, əks halda kripto pul kisəsi dondurulacağını bildirirlər. Yoxlamadan fırıldaqçıların göndərdiyi link vasitəsilə xüsusi “avtorizasiya” xidməti vasitəsilə keçməyi təklif edirlər. Əslində, bu yolla qurbanı fişinq botuna cəlb edirlər.
Saxta bot. Kriptovalyutanın sahibi xarakterik bir ada malik (məsələn, Wallet KYC) “Telegram” botuna keçid edən kimi ondan şəxsi “Telegram” hesabı vasitəsilə daxil olması təklif olunur. Bunun üçün messencerdə iki faktorlu autentifikasiyanı söndürməyi və müvafiq düyməni sıxaraq bunu təsdiq etmək istənilir. Bundan sonra “Telegram”da rəsmi xidmətdən gələn avtorizasiya kodunu təqdim etmək bildirilir. Əslində, bütün bunlar qurbanın messencerdəki hesabını oğurlamaq və onun adından P2P əməliyyatları edə bilmək üçün lazımdır. Şəxsin “Telegram” hesabı vasitəsilə fırıldaqçılar onun kriptovalyuta cüzdanı “Telegram Wallet”ə giriş əldə edirlər. Nəticədə, təkcə hesaba girişi deyil, həm də kriptovalyutanı itirmək riski yaranır.
“İnandırıcı olmaq üçün təcavüzkarlar tez-tez qanunvericiliyin tələblərinə müraciət edirlər – bunlar gerçək və uydurma ola bilər. İstifadəçilər həmsöhbətlərinin təklifinə cavab verməzdən əvvəl məlumatları təkrarən yoxlamalıdırlar. Bundan əlavə, hər bir halda, yayılan əfsanədən asılı olmayaraq, iki faktorlu autentifikasiyanı söndürmək və birdəfəlik avtorizasiya kodunu təqdim etmək tələbindən ehtiyatlı olmaq lazımdır – bu, fırıldaqçılığın açıq-aşkar əlamətidir”, – deyə Kaspersky-nin baş məzmun analitiki Olqa Svistunova bildirir.
Kasperky mütəxəssisləri tövsiyə edirlər:
• internetdəki hər hansı bir məlumata tənqidi yanaşın, xüsusən də bu, maliyyə əməliyyatlarına aiddirsə;
• açıq mənbələrdə təklif olunan xidmətlər haqqında məlumat axtarın, istifadəçi rəylərini diqqətlə oxuyun. Heç bir məlumat tapa bilmirsinizsə, risk etməmək yaxşıdır;
• iki faktorlu autentifikasiyadan istifadə edin və “Telegram” və digər tətbiqlərdə avtorizasiya üçün birdəfəlik kodları heç kimlə paylaşmayın;
• Kaspersky Premium kimi fişinq və fırıldaq resurslarına keçid cəhdi barədə xəbərdar edən etibarlı təhlükəsizlik həlli quraşdırın.
*İstifadəçinin vasitəçi (birja, broker və s.) olmadan kriptovalyuta ilə sövdələşmələr apardığı ticarət növü
** Maliyyə əməliyyatlar edən zaman şəxsiyyəti təsdiq etmək proseduru.
