Team Telecom
Team Telecom
Team Telecom
Team Telecom
Team Telecom
Հունվար, 2023
February 2023
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728  
Կասպերսկի. Phishing now pay later. չարագործներն ակտիվորեն կեղծում են գնումների համար մաս-մաս վճարելու ծառայությունները
06/12/2022 12:14

Կասպերսկի. Phishing now pay later. չարագործներն ակտիվորեն կեղծում են գնումների համար մաս-մաս վճարելու ծառայությունները

«Կասպերսկի» ընկերության փորձագետները 2022-ին հայտնաբերել են բազմաթիվ ֆիշինգային էջեր, որոնք նմանակում են Buy Now, Pay Later (բառացիորեն ՝ Գնիր հիմա, վճարիր  ուշ) գլոբալ ծառայությունները։ BNPL-ը գնման համար առանց բանկի հետ պայմանագրի կարճ ժամանակահատվածում հավասար մասերով վճարման համակարգ է: Նման առաջարկները տարածում են ստացել համեմատաբար վերջերս և կարող են հատուկ պահանջարկ վայելել սպառավաճառքների շրջանում։ BNPL ծառայություններով ֆիշինգը նախկինում էլ է գոյություն ունեցել, սակայն չարագործները վերջերս են սկսել ակտիվորեն շահագործել այն։ Ընդհանուր առմամբ, այս տարի ընկերությունն ամբողջ աշխարհում հայտնաբերել է տարբեր թեմաների շուրջ 14 միլիոն ֆիշինգային և սքամ-ռեսուրսներ:

Չարագործները ստեղծում են BNPL ծառայության պաշտոնական կայքը նմանակող էջ և զոհին խաբեությամբ դրդում են կեղծ ձևաչափ մուտքագրել բանկային քարտի համարը և CVV-ն։ Այն բանից հետո, երբ մարդը էջում թողնում է իր տվյալները, դրանք փողի հետ միասին հասնում են խարդախներին: Նման ֆիշինգային ռեսուրսների հղումները տարածվում են փոստի միջոցով: Օրինակ՝ փորձագետները տեսել են վճարային տվյալները թարմացնելու խնդրանքով նամակներ, որոնցից մարդկանց վերաուղղորդել են գնումների համար մաս-մաս վճարելու համար ծառայության կեղծ էջ։

«Զեղչերի տարեշրջանը ակտիվության ժամանակ է ոչ միայն վաճառողների և գնորդների, այլև չարագործների համար։ Սովորական օրերին ապրանքի չափազանց ցածր գինը կարող է զգաստացնել, բայց սպառավաճառքի և «սև ուրբաթի» շրջանում դա կարող է այնքան էլ ակնհայտ չլինել։ Այդ ժամանակ մարդիկ ավելի քիչ զգոն են, իսկ խարդախներն օգտվում են աժիոտաժից,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:- Դրա հետ մեկտեղ չարագործները հետևում են տարբեր միտումներին։ Օրինակ՝ նրանք չեն անտեսել տարածված BNPL ծառայությունները, ինչը ևս մեկ անգամ ապացուցում է, որ ֆիշինգը չի կորցնում իր արդիականությունը»։

Ընկերության փորձագետներն անվտանգ առցանց գնումներ կատարելու համար խորհուրդ են տալիս պահպանել կիբեռանվտանգության կանոնները. քննադատաբար վերաբերվել ցանցի և փոստի ծայրաստիճան առատաձեռն կամ չափազանց վախեցնող հաղորդագրություններին, հատկապես, եթե խնդրում են արագ ինչ-որ բան անել, ժամանակ չեն տալիս մտածելու, վախեցնում են բացասական հետևանքներով; չներբեռնել անհայտ ուղարկողների կասկածելի նամակներին կցված ֆայլերը և չանցնել նամակների  հղումներով; նախքան որևէ ռեսուրսում տվյալներ, ներառյալ՝ վճարման տվյալներ մուտքագրելը, պետք է համոզվել, որ դրա URL հասցեում ավելորդ կամ սխալ տառեր չկան, և բուն կայքում ուղղագրական սխալներ չկան, աշխատում են բոլոր բաժիններն ու կոճակները; անհրաժեշտ է բոլոր սարքերում օգտագործել հուսալի պաշտպանական լուծում, որը թույլ չի տա անցնել ֆիշինգային կամ սքամ-ռեսուրս; անհայտ ընկերությունից գնելիս ստուգել դոմենը WHOIS-ծառայություններում (եթե այն բոլորովին թարմ է և գրանցված է մասնավոր անձի անվամբ, չարժե այնտեղ որևէ բան գնել), ինչպես նաև որոշում կայացնելուց առաջ կարդալ արձագանքները; առցանց գնումների համար բացել առանձին բանկային քարտ (օրինակ՝ վիրտուալ) և դրա վրա պահել որոշակի գումար, որն անհրաժեշտ է վճարման համար։