“Səs ver və ya …”: təcavüzkarlar tanınmış “Telegram” oğurluğu sxemini yeniləyiblər
“Kaspersky” mütəxəssisləri yenilənmiş və yay sezonuna “Telegram” hesablarından məlumatları oğurlamağa uyğunlaşdırılmış sxem aşkar ediblər ki, onun vasitəsilə ictimai kanalda uşaqların çəkdiyi rəsm əsərinə səs vermək təklif olunur. Mesajların müəllifləri müsabiqədə qalib olmağın uşaq düşərgəsinə bilet qazandıra biləcəyini bildirərək potensial qurbanları həvəsləndirirlər.
Sxemin həyata keçirilməsi “Telegram” istifadəçisini təcavüzkarların müəyyən bir qadının adından mesajlar yerləşdirdiyi kanala əlavə edilməsi ilə başlayır. Guya onun dostlarının qızı rəsm müsabiqəsinin finalına çıxıb və siz ona səs verməlisiniz ki, qız düşərgəyə bilet qazana bilsin. Bunun üçün 500 səs toplamaq lazımdır.
Fişinq mesajı inandırıcı görünür. Müəllif hətta sualları şəxsi mesajlarda cavablandıra biləcəyini bildirir. Profildə rəsm yox, insan şəkli var. Müsabiqədə səs vermək üçün mesajda qeyd olunan linkə daxil olmaq lazımdır. Lakin reallıqda link səsvermə səhifəsinə yox, “Telegram”-da avtorizasiya səhifəsini təqlid edən fişinq resursuna yönəldir. Burada şəxsdən telefon nömrəsi və təsdiq kodu daxil etməsi tələb olunur – bunlar təcavüzkarların hesabı oğurlaması üçün lazım olan məlumatlardır.
Təcavüzkarlar daha sonra əldə etdikləri hesablara girişdən məxfi məlumatları oğurlamaq, şantaj etmək və saxta mesajlar göndərmək də daxil olmaqla müxtəlif məqsədlər üçün istifadə edə bilərlər.
Mütəxəssislər qeyd edirlər ki, ümumilikdə azərbaycanlı istifadəçilərin “Telegram”-ı təqlid edən fişinq resurslarına giriş cəhdlərinin sayı fevral ayında başlayan qısamüddətli azalmadan sonra aprel ayından etibarən yenidən artmağa başlayıb, iyunda isə bu rəqəm may ayı ilə müqayisədə təxminən iki dəfə çoxalıb.
“Hər kəs yarışmada səsvermə dəvətindəki fişinqdən şübhələnə bilməz. Fırıldaqçılara sərf edən də məhz budur. Səsvermədə “şəxsiyyətinizi təsdiqləməlisiniz” tələbi olduqca məntiqli görünür – platforma yəqin ki, səslərin saxtalaşdırılmasının qarşısını almağa çalışır. Amma bu elə deyil. Bu halda, təcavüzkarlar sadəcə hesab məlumatlarınızı ələ keçirmək istəyirlər və mümkün qədər çox potensial qurbana çatmaq üçün fırıldaqçılar hər bir qurbana şəxsən yazmaq əvəzinə, dərhal fişinq resursuna linkin yer aldığı kanallar yaradırlar”, – deyə “Kaspersky”-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Təcavüzkarların tələsinə düşməməmk üçün “Kaspersky” mütəxəssisləri tövsiyə edirlər:\
məxfilik parametrlərinə düzəliş edin: “Telegram”-da sizi kimin qruplara və kanallara dəvət etməsinə icazə verdiyinizi seçə bilərsiniz;
ikifaktorlu autentifikasiyadan istifadə edin;
sizdən nəyisə tez-bazar etməyi, məsələn, linkə keçid etmək və ya pul köçürməyi tələb edən mesajlara tənqidi yanaşın;
dostlar tərəfindən göndərilmiş olsa belə, şübhəli mesajlardakı linklərə keçid etməyin;
mobil cihazlar da daxil olmaqla etibarlı təhlükəsizlik həllindən istifadə edin — o, sizi fişinq və ya fırıldaq resursuna daxil olmaq cəhdi barədə xəbərdar edəcək.