Խարդախությունների նոր ալիք՝ WhatsApp-ում․ ինչպե՞ս խուսափել դրանցից

24 հունիսի, 2024  20:05

2024-ի հունիսին հայտնաբերվել է ավելի քան 200 կայք, որոնք օգտագործվում էին ՌԴ տարածքում բնակիչների WhatsApp-ի օգտահաշիվները գողանալու համար՝ տարատեսակ քվեարկությունների և ֆոտոմրցույթներին մասնակցելու անվան տակ։ Այս մասին Gazeta.Ru-ին հայտնել է F.A.C.C.T-ի ֆիշինգից պաշտպանության խմբի ղեկավարը Իվան Լեբեդևը։

Ինչպե՞ս է գործում մեխանիզմ

Պոտենցիալ զոհերն ստանում են ֆիշինգային կայքեր տանող հղումներ մեսենջերներում, սոցցանցերում և էլփոստով։ Այդ հղումներով անցնելիս մարդկանցից պահանջվում է մրցութային ծառայությունում նույնականացվել իրենց WhatsApp-ի օգտահաշվի միջոցով: Դրա համար օգտագործվում են երկու տեսակի խարդախ էջեր՝ մեկը պատճենում է WhatsApp մուտք գործելու էջը, իսկ մյուսը վիզուալ նմանություն չունի մեսենջերի հետ։

Ռեսուրսի երկրորդ տեսակը հաճախ միանգամայն նոր էջ է բացում, որը պարունակում է տեղեկություն նախագծի և պարգևների մասին: Չարագործները զոհերին մոտիվացնում են մասնակցել մրցույթների, որոնց հաղթողներին խոստանում են iPhone, iPad, AirPods, պրեմիում բաժանորդագրություն, դրամական մրցանակ, սոցցանցերում հայտնիությունը և մեծ թվով հավանումներ և այլն: Խարդախ էջերը հաճախ ունենում են «Ձեր հարցերի պատասխանները» բաժին, ուր խաբեբաները վստահեցնում են օգտատերերին, որ տվյալ մրցույթին մասնակցելը բացարձակ անվտանգ է:

Խարդախ ռեսուրսում նույնականացում անցնելուց հետո զոհը կորցնում է հասանելիությունը մեսենջերի իր օգտահաշվին, որը գողանալուց հետո չարագործները կարող են նամակներ ուղարկել զոհի կոնտակտներին և ֆինանսական օգնություն խնդրել բուժման կամ այլ նպատակներով և նրանց մոլորեցնելով գումար կորզել։

Հայտնաբերված խարդախ ռեսուրսների կեսից ավելին գտնվում է .pages.dev և ucoz.net տեխնիկական տիրույթներում, որոնք պատկանում են Cloudflare-ին: Դոմենների մեկ այլ մասը գրանցված է .ru, .site, .store և այլ տիրույթներում։

Ինչպե՞ս խուսափել

Օգտատերերին խորհուրդ է տրվում միացնել WhatsApp մեսենջերներում ներկառուցված անվտանգության գործառույթները, ինչպիսիք են երկգործոն նույնականացումը, ստուգել կասկածելի կայքերի տիրույթի անունները, SMS-ով և push ծանուցումներով ստացված կոդերը, բանկային քարտի և անձնական բնույթի տվյալները չտրամադրել այլոց և դրանք չմուտքագրել երրորդ կողմի հարթակներում, չանցնել անծանոթներից ուղարկած և կասկածելի թվացող հղումներով:


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ