Business

Կասպերսկի. Phishing now pay later. չարագործներն ակտիվորեն կեղծում են գնումների համար մաս-մաս վճարելու ծառայությունները

«Կասպերսկի» ընկերության փորձագետները 2022-ին հայտնաբերել են բազմաթիվ ֆիշինգային էջեր, որոնք նմանակում են Buy Now, Pay Later (բառացիորեն ՝ Գնիր հիմա, վճարիր  ուշ) գլոբալ ծառայությունները։ BNPL-ը գնման համար առանց բանկի հետ պայմանագրի կարճ ժամանակահատվածում հավասար մասերով վճարման համակարգ է: Նման առաջարկները տարածում են ստացել համեմատաբար վերջերս և կարող են հատուկ պահանջարկ վայելել սպառավաճառքների շրջանում։ BNPL ծառայություններով ֆիշինգը նախկինում էլ է գոյություն ունեցել, սակայն չարագործները վերջերս են սկսել ակտիվորեն շահագործել այն։ Ընդհանուր առմամբ, այս տարի ընկերությունն ամբողջ աշխարհում հայտնաբերել է տարբեր թեմաների շուրջ 14 միլիոն ֆիշինգային և սքամ-ռեսուրսներ:

Չարագործները ստեղծում են BNPL ծառայության պաշտոնական կայքը նմանակող էջ և զոհին խաբեությամբ դրդում են կեղծ ձևաչափ մուտքագրել բանկային քարտի համարը և CVV-ն։ Այն բանից հետո, երբ մարդը էջում թողնում է իր տվյալները, դրանք փողի հետ միասին հասնում են խարդախներին: Նման ֆիշինգային ռեսուրսների հղումները տարածվում են փոստի միջոցով: Օրինակ՝ փորձագետները տեսել են վճարային տվյալները թարմացնելու խնդրանքով նամակներ, որոնցից մարդկանց վերաուղղորդել են գնումների համար մաս-մաս վճարելու համար ծառայության կեղծ էջ։

«Զեղչերի տարեշրջանը ակտիվության ժամանակ է ոչ միայն վաճառողների և գնորդների, այլև չարագործների համար։ Սովորական օրերին ապրանքի չափազանց ցածր գինը կարող է զգաստացնել, բայց սպառավաճառքի և «սև ուրբաթի» շրջանում դա կարող է այնքան էլ ակնհայտ չլինել։ Այդ ժամանակ մարդիկ ավելի քիչ զգոն են, իսկ խարդախներն օգտվում են աժիոտաժից,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:- Դրա հետ մեկտեղ չարագործները հետևում են տարբեր միտումներին։ Օրինակ՝ նրանք չեն անտեսել տարածված BNPL ծառայությունները, ինչը ևս մեկ անգամ ապացուցում է, որ ֆիշինգը չի կորցնում իր արդիականությունը»։

Ընկերության փորձագետներն անվտանգ առցանց գնումներ կատարելու համար խորհուրդ են տալիս պահպանել կիբեռանվտանգության կանոնները. քննադատաբար վերաբերվել ցանցի և փոստի ծայրաստիճան առատաձեռն կամ չափազանց վախեցնող հաղորդագրություններին, հատկապես, եթե խնդրում են արագ ինչ-որ բան անել, ժամանակ չեն տալիս մտածելու, վախեցնում են բացասական հետևանքներով; չներբեռնել անհայտ ուղարկողների կասկածելի նամակներին կցված ֆայլերը և չանցնել նամակների  հղումներով; նախքան որևէ ռեսուրսում տվյալներ, ներառյալ՝ վճարման տվյալներ մուտքագրելը, պետք է համոզվել, որ դրա URL հասցեում ավելորդ կամ սխալ տառեր չկան, և բուն կայքում ուղղագրական սխալներ չկան, աշխատում են բոլոր բաժիններն ու կոճակները; անհրաժեշտ է բոլոր սարքերում օգտագործել հուսալի պաշտպանական լուծում, որը թույլ չի տա անցնել ֆիշինգային կամ սքամ-ռեսուրս; անհայտ ընկերությունից գնելիս ստուգել դոմենը WHOIS-ծառայություններում (եթե այն բոլորովին թարմ է և գրանցված է մասնավոր անձի անվամբ, չարժե այնտեղ որևէ բան գնել), ինչպես նաև որոշում կայացնելուց առաջ կարդալ արձագանքները; առցանց գնումների համար բացել առանձին բանկային քարտ (օրինակ՝ վիրտուալ) և դրա վրա պահել որոշակի գումար, որն անհրաժեշտ է վճարման համար։

Recent Posts

Տարբերվի՛ր հայկական հեռախոսազանգով․ Հայաստանի պետական սիմֆոնիկ նվագախումբը և Team-ը նոր նախագիծ են ներկայացրել

Հայաստանի պետական սիմֆոնիկ նվագախմբի գեղարվեստական ղեկավար և գլխավոր դիրիժոր Սերգեյ Սմբատյանը և Team Telecom Armenia-ի գլխավոր տնօրեն  Հայկ Եսայանը հայտարարեցին…

10 hours ago

AITC/EIF կենտրոնը Python հիմունքներ դասընթացին ընդառաջ տեղեկատվական հանդիպում կանցկացնի

AITC/EIF կենտրոնը հրավիրում է Python հիմունքներ դասընթացով հետաքրքրվող  անձանց փետրվարի 20-ին ժամը 16։00-ին կայանալիք տեղեկատական օրվան։  Python-ը ամենահայտնի և պահանջարկ…

10 hours ago

Կասպերսկի. Թոփ-մենեջերների և ՏԱ-մասնագետների միջև թյուրըմբռնումը ընկերությունների 62%-ում հանգեցրել է կիբեռմիջադեպերի

«Կասպերսկի» ընկերության գլոբալ հարցման տվյալներով՝ թոփ-մենեջերների կեսից ավելին (62%) ընդունում է, որ տեղեկատվական տեխնոլոգիաների կամ տեղեկատվական անվտանգության բաժնի հետ թյուրըմբռնումը…

15 hours ago

Վիվա-ՄՏՍ. Traction ծրագիրը կներկայացնի 8 ընկերություն՝ դեմո օրվա ընթացքում

Եվրոպական միությունը և Վիվա-ՄՏՍ-ը միավորել են ուժերը «Քաթըլիսթ» հիմնադրամի հետ՝ Հայաստանի ստարտափ ակադեմիայի «Traction» ծրագրի երրորդ շրջափուլի իրագործման նպատակով Հայաստանի…

1 day ago

Team Telecom Armenia. ԱՊՀ-ում բացվեցին տեխնիկապես հագեցած 7 համակարգչային լաբորատորիաներ

Հայաստանի ազգային պոլիտեխնիկական համալսարանի Ալգորիթմական լեզուների և ծրագրավորման ամբիոնում այսօր բացվեցին տեխնիկապես հագեցած 7 լաբորատորիաներ, որոնք ուսումնական գործընթացը կդարձնեն առավել…

5 days ago

Տեղի է ունեցել ԱՏՁՄ տարեսկզբի ասուլիսը

Այսօր Առաջատար տեխնոլոգիաների ձեռնարկությունների միության (ԱՏՁՄ) գրասենյակում տեղի ունեցավ միության տարեսկզբի ասուլիսը ԱՏՁՄ նախագահ Ալեքսանդր Եսայանի և գործադիր տնօրեն Հայկ…

6 days ago