Չարագործներն ակտիվորեն օգտագործում են Telegram-ը ֆիշինգի համար
18-04-2023 11:07:49 | Հայաստան | Գիտություն եւ տեխնոլոգիաներ
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: «Կասպերսկի» ընկերության լուծումները 2022-ի հոկտեմբերից մինչև 2023-ի մարտ հայտնաբերել են 2,5 միլիոն եզակի ֆիշինգային URL-հասցեներ, որոնք գեներացվել են ֆիշ-կիտերի՝ ֆիշինգային էջերի ստեղծման համար պատրաստի հավաքածուների միջոցով: Նման գործիքները ժողովրդականություն են վայելում դարքնետում, այդ իսկ պատճառով «Կասպերսկի» ընկերության փորձագետները որոշել են վերլուծել ֆիշերների Telegram-ալիքներից մի քանիսի բովանդակությունը՝ պարզելու համար, թե այսօր ինչ այլ ծառայություններ են մատուցվում ստվերային հարթակներում:
Դրանց թվում են ֆիշինգային էջեր գեներացնելու համար նախատեսված Telegram-բոտերը, որոնց օգնությամբ չարագործները կարող են ստեղծել, օրինակ, սոցիալական ցանցերի, առցանց խաղերի և այլ հայտնի ծառայությունների իրավազորման էջերի պարզունակ կրկնօրինակներ: Այդպես նրանք այդ թվում հավաքում են օգտատերերի տվյալները։
Telegram-ում առաջարկվում են նաև պատրաստի այնպիսի ֆիշ-կիտերով արխիվներ, որոնք նմանակում են հանրաճանաչ ռեսուրսները։ Բացի միջազգային և տարածաշրջանային ապրանքանիշերի ռեսուրսները հիշեցնող նախապատրաստվածքներից, չարագործները կարող են կիսվել զոհերի՝ ֆիշինգի միջոցով ձեռք բերված գաղտնի տվյալներով՝ նշելով՝ դրանք ստուգված են, թե ոչ։ Նրանք կարող են տարածել պատրաստի ֆիշ-կիտերն ու տվյալները որպես փորձնական առաջարկ. այդպես նրանք հնարավորություն են տալիս ծանոթանալ ֆիշինգային գործիքներին, այնուհետև արդեն առաջարկում են տարբեր վճարովի ծառայություններ: Բացի այդ, չարագործներն իրենք կարող են ստանալ տվյալներ, որոնք այլ խարդախները կցանկանան հավաքել պատրաստի ֆիշ-կիտերի օգնությամբ։
Բացի ֆիշ-կիտերից և Telegram-բոտերի միջոցով ֆիշինգի ավտոմատացված ստեղծումից, խարդախներն առաջարկում են ծառայություններ «ֆիշինգը որպես ծառայություն» (phishing-as-a-service) մոդելի շրջանակում: Դա ոչ միայն հասանելիությունն է ֆիշինգի գործիքներին, այլև տարբեր հրահանգները, ինչպես նաև տեխնիկական աջակցությունը: Ի հավելումն, չարագործները վաճառում են «առաջ անցած» սկամ- և ֆիշինգային էջեր, որոնք ոչ թե հայտնի բրենդների կայքերի պարզունակ կրկնօրինակներ են, այլ զրոյից ստեղծված, ավելի լայն ֆունկցիոնալությամբ ռեսուրսներ կամ դրանք գեներացնելու գործիքներ: Նման էջերում կարող են լինել սոցիալական ինժեներիայի տարրեր, օրինակ՝ գրավիչ ձևավորում և խոշոր շահման խոստումներ, ինչպես նաև պաշտպանություն հայտնաբերումից:
«Ֆիշինգը մեծ ինդուստրիա է. գործիքների փոխանակումը և շփումը, որը տեղի է ունենում ստվերային հարթակներում, միայն հաստատում են դա: Իրենց ապրանքների առաջխաղացման համար ֆիշերները բացում են Telegram-ալիքներ, որոնցում լսարանին պատմում են ֆիշինգի ստեղծման միտումների մասին և բաժանորդներին զվարճացնում են «ի՞նչ տեսակի անձնական տվյալներ եք նախընտրում» ոճի հարցումներով։ Ալիքների հղումները նրանք տարածում են նաև YouTube-ի, GitHub-ի միջոցով, ինչպես նաև ֆիշ-կիտերի հետ միասին։ Այնինչ վնասը, որը կարող է հասցնել ֆիշինգը և՛ ընկերություններին, և՛ շարքային օգտատերերին, հաճախ չափազանց մեծ է լինում։ Ուստի կարևոր է ապահովել լիարժեք պաշտպանություն տեխնիկական առումով անընդհատ զարգացող այս կիբեռսպառնալիքից»,- նշում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:
Չարագործների հնարքների զոհը չդառնալու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս քննադատաբար վերաբերվել հաղորդագրություններին, որոնցում խնդրում են ինչ-որ բան անել հենց հիմա, օրինակ՝ անցնել հղմամբ, գումար փոխանցել; չանցնել կասկածելի հաղորդագրությունների հղումներով, նույնիսկ եթե դրանք ուղարկել են ծանոթները; օգտագործել երկփուլ վավերացում բոլոր ծառայություններում, որտեղ դա հնարավոր է; չմուտքագրել գաղտնի տվյալներ կասկածելի ռեսուրսներում; օգտագործել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Premium-ը. այն կահազանգի, եթե օգտատերը փորձի անցնել ֆիշինգային հղմամբ:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն