Հուլիս, 2024
July 2024
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
293031  
«Կասպերսկի»-ն բացահայտել է Telegram-ում կրիպտոարժույթների և օգտահաշիվների գողության նոր սխեմայի մանրամասները
09/07/2024 10:54

«Կասպերսկի»-ն բացահայտել է Telegram-ում կրիպտոարժույթների և օգտահաշիվների գողության նոր սխեմայի մանրամասները

«Կասպերսկի» ընկերության փորձագետները ռուսալեզու օգտատերերից Telegram-ի օգտահաշիվների և կրիպտոարժույթի գողության սխեմա են հայտնաբերել: Օգտագործելով ֆիշինգային բոտ՝ չարագործները գրոհում են թվային ակտիվների սեփականատերերին, որոնք մեսենջերում կատարում են P2P առևտրի գործարքներ (առևտրի մի տեսակ, որի դեպքում օգտատերերը գործարքներ են կատարում ուղղակիորեն, առանց միջնորդների): Ընկերությունն արդեն մի քանի նման կեղծ բոտեր է հայտնաբերել։

«Կասպերսկի»-ի տվյալներով՝ չարագործները փնտրում են օգտատերերի, ովքեր ցանկանում են Telegram-ի միջոցով P2P առևտրի շրջանակներում գործարքներ կատարել կրիպտոարժույթով, և նրանց հետ կապի մեջ են մտնում գործարքի իրականացման պատրվակով։ Բայց ամենասկզբում պոտենցիալ զոհին հայտնում են, որ անվտանգության մակարդակը բարձրացնելու և կարգավորողների պահանջները պահպանելու համար իբր անհրաժեշտ է անցնել KYC ստուգում (ֆինանսական գործարքներ կատարելիս ինքնությունը հաստատելու կարգ), հակառակ դեպքում կրիպտոդրամապանակը կսառեցվի: Դա առաջարկում են անել «նույնականացման» հատուկ ծառայության միջոցով, որի հղումն ուղարկում են խարդախները: Իրականում այս կերպ նրանք մարդուն խաբեությամբ բերում են ֆիշինգային բոտ:

Հենց կրիպտոարժույթ ունեցողն անցնում է բնորոշ անվանումով Telegram բոտ (օրինակ՝ Wallet KYC), նրան առաջարկում են մուտք գործել իր Telegram հաշվի միջոցով: Դա անելու համար խնդրում են անջատել երկգործոն նույնականացումը մեսենջերում և հաստատել այդ գործողությունը՝ սեղմելով համապատասխան կոճակը: Հետո պետք է հաղորդել Telegram մուտքի իրավազորման կոդը, որը կգա պաշտոնական ծառայությունից: Գործնականում այս ամենն անհրաժեշտ է, որպեսզի գողանան զոհի մեսենջերի օգտահաշիվը  և հնարավորություն ստանան նրա անունից  P2P գործարքներ կատարել։ Telegram-ում անձի օգտահաշվի միջոցով խարդախները հասանելիություն են ստանում նրա Telegram Wallet կրիպտոարժույթի դրամապանակին: Արդյունքում առաջանում է ոչ միայն օգտահաշվին հասանելիությունը, այլև կրիպտոարժույթ կորցնելու ռիսկ։

«Համոզիչ լինելու համար չարագործները հաճախ վկայակոչում են օրենսդրության պահանջները՝ իրական և հորինված։ Օգտատերերը պետք է վերստուգեն տեղեկատվությունը նախքան զրուցակցի առաջարկին արձագանքելը: Բացի այդ, ամեն դեպքում, անկախ լեգենդից, մարդուն պետք է զգաստացնի երկգործոն նույնականացումն անջատելու և մուտքի իրավազորման համար մեկանգամյա կոդը հայտնելու խնդրանքը. դա խարդախության ակնհայտ նշան է»,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության ավագ վերլուծաբան Օլգա Սվիստունովան:

«Կասպերսկի»-ի մասնագետները խորհուրդ են տալիս.

  • քննադատաբար վերաբերվել ինտերնետի ցանկացած տեղեկատվության, հատկապես, եթե այն վերաբերում է ֆինանսական գործարքներին.
  • բաց աղբյուրներում փնտրել առաջարկվող ծառայությունների վերաբերյալ տեղեկատվություն, ուշադիր կարդալ օգտատերերի արձագանքները. եթե չի հաջողվում գտնել որևէ տվյալ, ավելի լավ է ռիսկի չդիմել.
  • օգտագործել երկգործոն նույնականացում և ոչ մեկին չհայտնել Telegram և այլ հավելվածներ մուտքի իրավազորման մեկանգամյա կոդերը.
  • տեղադրել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Premium-ը, որը կզգուշացնի ֆիշինգի և սկամ-ռեսուրսներ անցման փորձի դեպքում:
Լրահոս