«Կասպերսկի»-ն բացահայտել է Telegram-ում կրիպտոարժույթների և օգտահաշիվների գողության նոր սխեմայի մանրամասները


«Կասպերսկի»-ն բացահայտել է Telegram-ում կրիպտոարժույթների և օգտահաշիվների գողության նոր սխեմայի մանրամասները

  • 09-07-2024 11:24:56   | Հայաստան  |  Գիտություն եւ տեխնոլոգիաներ

 
«Կասպերսկի» ընկերության փորձագետները ռուսալեզու օգտատերերից Telegram-ի օգտահաշիվների և կրիպտոարժույթի գողության սխեմա են հայտնաբերել: Օգտագործելով ֆիշինգային բոտ՝ չարագործները գրոհում են թվային ակտիվների սեփականատերերին, որոնք մեսենջերում կատարում են P2P առևտրի գործարքներ (առևտրի մի տեսակ, որի դեպքում օգտատերերը գործարքներ են կատարում ուղղակիորեն, առանց միջնորդների): Ընկերությունն արդեն մի քանի նման կեղծ բոտեր է հայտնաբերել։
 
«Կասպերսկի»-ի տվյալներով՝ չարագործները փնտրում են օգտատերերի, ովքեր ցանկանում են Telegram-ի միջոցով P2P առևտրի շրջանակներում գործարքներ կատարել կրիպտոարժույթով, և նրանց հետ կապի մեջ են մտնում գործարքի իրականացման պատրվակով։ Բայց ամենասկզբում պոտենցիալ զոհին հայտնում են, որ անվտանգության մակարդակը բարձրացնելու և կարգավորողների պահանջները պահպանելու համար իբր անհրաժեշտ է անցնել KYC ստուգում (ֆինանսական գործարքներ կատարելիս ինքնությունը հաստատելու կարգ), հակառակ դեպքում կրիպտոդրամապանակը կսառեցվի: Դա առաջարկում են անել «նույնականացման» հատուկ ծառայության միջոցով, որի հղումն ուղարկում են խարդախները: Իրականում այս կերպ նրանք մարդուն խաբեությամբ բերում են ֆիշինգային բոտ: 
 
Հենց կրիպտոարժույթ ունեցողն անցնում է բնորոշ անվանումով Telegram բոտ (օրինակ՝ Wallet KYC), նրան առաջարկում են մուտք գործել իր Telegram հաշվի միջոցով: Դա անելու համար խնդրում են անջատել երկգործոն նույնականացումը մեսենջերում և հաստատել այդ գործողությունը՝ սեղմելով համապատասխան կոճակը: Հետո պետք է հաղորդել Telegram մուտքի իրավազորման կոդը, որը կգա պաշտոնական ծառայությունից: Գործնականում այս ամենն անհրաժեշտ է, որպեսզի գողանան զոհի մեսենջերի օգտահաշիվը  և հնարավորություն ստանան նրա անունից  P2P գործարքներ կատարել։ Telegram-ում անձի օգտահաշվի միջոցով խարդախները հասանելիություն են ստանում նրա Telegram Wallet կրիպտոարժույթի դրամապանակին:
 
Արդյունքում առաջանում է ոչ միայն օգտահաշվին հասանելիությունը, այլև կրիպտոարժույթ կորցնելու ռիսկ։ 
 
«Համոզիչ լինելու համար չարագործները հաճախ վկայակոչում են օրենսդրության պահանջները՝ իրական և հորինված։
 
Օգտատերերը պետք է վերստուգեն տեղեկատվությունը նախքան զրուցակցի առաջարկին արձագանքելը: Բացի այդ, ամեն դեպքում, անկախ լեգենդից, մարդուն պետք է զգաստացնի երկգործոն նույնականացումն անջատելու և մուտքի իրավազորման համար մեկանգամյա կոդը հայտնելու խնդրանքը. դա խարդախության ակնհայտ նշան է»,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության ավագ վերլուծաբան Օլգա Սվիստունովան:
 
«Կասպերսկի»-ի մասնագետները խորհուրդ են տալիս.
 
քննադատաբար վերաբերվել ինտերնետի ցանկացած տեղեկատվության, հատկապես, եթե այն վերաբերում է ֆինանսական գործարքներին.
բաց աղբյուրներում փնտրել առաջարկվող ծառայությունների վերաբերյալ տեղեկատվություն, ուշադիր կարդալ օգտատերերի արձագանքները. եթե չի հաջողվում գտնել որևէ տվյալ, ավելի լավ է ռիսկի չդիմել.
օգտագործել երկգործոն նույնականացում և ոչ մեկին չհայտնել Telegram և այլ հավելվածներ մուտքի իրավազորման մեկանգամյա կոդերը.
տեղադրել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Premium-ը, որը կզգուշացնի ֆիշինգի և սկամ-ռեսուրսներ անցման փորձի դեպքում:
 
 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
 
Նոյյան տապան  -   Գիտություն եւ տեխնոլոգիաներ