Çat köçürülür: Kaspersky “Telegram”da veb-tətbiqlər vasitəsilə yeni hesab oğurluğu sxemi haqqında xəbərdarlıq edir
Kaspersky mütəxəssisləri “Telegram” hesabları üçün yeni kütləvi oğurluq sxemini aşkar ediblər. Bu sxem messencerlərin daxilinə quraşdırılmış tətbiqlərdən və sosial mühəndislik texnikalarından istifadə edir. Mütəxəssislər müəyyən ediblər ki, təsdiq kodları istəyən tətbiqlər ilk dəfə ötən həftənin sonlarında aşkar edilib.
Hücum necə baş verir. Adətən bir-birini şəxsən tanımayan böyük bir istifadəçi qrupu olan çatdakı iştirakçılardan biri aşağıdakı əfsanəni uydurur: guya administrator hesabı itirildiyi üçün söhbət köçürülür. Mesajda “Yeni yaradılan söhbətə keçid” mətni olan bir link yer alır. Bunun üzərinə klikləməklə “Telegram”ın daxilindəki tətbiqdə istifadəçinin beş rəqəmli kodu daxil etməli olduğu bir pəncərə açılır. Bu, hesaba yeni cihaz əlavə etmək üçün koddur. Qurban tətbiqdə istənilən nömrələri daxil edərsə, təcavüzkarlar məqsədlərinə çatırlar: onlar qurbanın hesabına daxil olur və eyni mesajı onların adından üzv olduqları qrup çatlarına göndərirlər. Əvvəlcə təcavüzkarlar hesab sahibinin bütün yazışmalarını oxuya və ya cihazlarını bloklaya bilmirlər. Lakin bir müddət sonra onlar bu hərəkətləri yerinə yetirmək və hətta istifadəçini hesabdan “qovmaq” imkanı əldə edirlər.
Bu sxemin xüsusi təhlükəsi zərərli proqramın messencerin özündə yerləşməsidir. Heç bir fişinq resursları işə salınmır; hücum yalnız “Telegram” və onun daxilindəki tətbiqdə yerləşən keçid vasitəsilə həyata keçirilir. Təcavüzkarlar əksər çatlarda iştirak edən istifadəçilərin həmin çatlardan birini yenidən yaratmaq barədə bildirişdəki hiyləni görməyəcəklərinə ümid edirlər. Çünki informasiya məkanında hesabların və söhbətlərin sındırılması ilə bağlı saysız-hesabsız hekayələr olur.
“Məşhur messencerlərdəki hesablar təcavüzkarlar üçün “yağlı” tikə olaraq qalır. Məsələn, onlardan qurbanın adından onun kontaktlarına maliyyə yardımı istəmək barədə mesaj göndərmək üçün istifadə etmək olar. Burada əsas məqsəd söhbət məlumatlarını ələ keçirmək və onları necə pula çevirməyi aydınlaşdırmaqdır. İşgüzar yazışmalar da risk altında ola bilər, məsələn, fırıldaqçılar bank məlumatlarını saxtalaşdıra bilərlər. Son dərəcə diqqətli olmağı, şübhəli linklərə klikləməkdən çəkinməyi və “Telegram”dan alınan identifikasiya kodunu heç vaxt heç yerə daxil etməməyi bir daha xatırladırıq. Həmçinin istifadə etdiyiniz bütün cihazlara etibarlı təhlükəsizlik həlləri quraşdırmağı unutmamağı tövsiyə edirik”, – deyə Kaspersky-nin baş təhlükəsizlik üzrə mütəxəssisi Sergey Qolovanov bildirir.
“Təcavüzkarlar istifadəçilərin platformalara olan etibarını getdikcə daha çox istismar edirlər. Bu sxemdə hücum “Telegram” daxilində baş verir və bu da yalançı təhlükəsizlik hissi yarada bilər. Yadda saxlamaq vacibdir: verfikasiya kodu hesabınızın açarıdır və onu rəsmi giriş prosesindən başqa hər hansı bir yerə daxil etmək qəbuledilməzdir. Sayıqlıq və əsas rəqəmsal gigiyena qaydalarına riayət etmək əsas müdafiə olaraq qalır”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Kaspersky Premium həlli zərərli “Telegram” tətbiqlərinə keçidlərdən qoruyur.
Linkə klikləyib kodu daxil etdikdən sonra qorunmaq olarmı? Cəld hərəkət etsəniz, hesabınıza nəzarəti bərpa etmək hələ də mümkündür. Bunu etmək üçün “Parametrlər” – “Məxfilik” – “Aktiv sessiyalar” bölməsinə keçin və “Bütün digər sessiyaları bitir” düyməsini basın.
