Ҳайдовчилар диққатига: Сохта ёқилғи хариталари орқали аккаунтлар ўғирланмоқда

Ҳайдовчилар диққатига: Сохта ёқилғи хариталари орқали аккаунтлар ўғирланмоқда

Кибержиноятчилар ҳайдовчиларнинг долзарб муаммоларидан фойдаланган ҳолда янги турдаги фирибгарлик схемасини ишга туширишди. F6 компанияси мутахассислари томонидан аниқланган 60 дан ортиқ фишинг сайтлари тармоғи фойдаланувчиларнинг мессенжерлардаги шахсий профилларини қўлга киритишга қаратилган. Ушбу ҳужумлар айниқса ёқилғи танқислиги ёки нархларнинг ўзгариши каби вазиятларда ҳайдовчиларнинг эътиборини тезда жалб қилмоқда. Бу ҳақда Ixbt.com хабар беради.

Мутахассисларнинг таъкидлашича, июль ойида автомобил эгаларининг АЁҚС (автомобилларга ёқилғи қуйиш шохобчалари)даги бензин ва дизел захиралари ҳақидаги маълумотларга бўлган қизиқиши ортиши фонида ушбу ҳужумлар сони кескин кўпайган. Фирибгар ресурслар ҳақиқий онлайн-хариталарни моҳирона нусхалайди ва фойдаланувчига гўёки ҳудудлар бўйича ёқилғи турини танлаш имкониятини тақдим этади.

Фишинг схемаси қандай ишлайди?

Фойдаланувчи сохта сайтда ўзига керакли ёқилғи турини ва ҳудудни танлаганидан сўнг, тизим гўёки "қидирув" натижаларини кўрсатади. Шундан сўнг, маълумотларни тасдиқлаш ёки тўлиқ харитага кириш учун телефон рақамини киритиш ва СМС орқали келган кодни ёзиш сўралади. Айнан мана шу босқичда асосий хавф яширинган: киритилган код жиноятчиларга фойдаланувчининг Telegram ёки бошқа мессенжерлардаги аккаунтига кириш имконини беради.

Аккаунтни қўлга киритган фирибгарлар шахсий ёзишмаларни ўқиш, контактлар рўйхатини кўчириш ва эгасининг номидан турли хабарларни тарқатиш имконига эга бўладилар. Бу нафақат шахсий маълумотларнинг сизиб чиқишига, балки фойдаланувчининг яқинларидан пул сўраш каби кейинги фирибгарлик ҳаракатларига ҳам йўл очади.

Фақат ҳайдовчилар нишонда эмас

F6 маълумотларига кўра, ушбу фишинг тармоғи 2024-йилнинг майидан июльигача бўлган даврда фаол шакллантирилган. Жиноятчилар фақат автомобилчилар учун хизматлар билан чекланиб қолмай, бошқа машҳур брендлардан ҳам ниқоб сифатида фойдаланмоқда. Улар орасида қуйидагилар бор:

  • Йирик маркетплейслар ва савдо платформалари;
  • Оммабоп ижтимоий тармоқлар;
  • Видео-хостинглар ва онлайн-ўйинлар (масалан, Бравл Старс).
Зарарли ҳаволалар асосан Telegram мессенжери орқали тарқатилмоқда. Аниқланган доменлар блокировка қилинаётган бўлса-да, жиноятчилар тезда янги манзилларни рўйхатдан ўтказиб, ҳужумларни давом эттирмоқдалар. Ўзбекистонлик фойдаланувчилар учун ҳам бу каби ҳолатлар бегона эмас, чунки мессенжерлар орқали турли акциялар ёки хизматлар ниқоби остида шахсий маълумотларни ўғирлашга уринишлар тез-тез кузатилади.

Киберхавфсизлик бўйича экспертлар шубҳали сайтларда ҳеч қачон СМС-тасдиқлаш кодларини киритмасликни ва ҳар қандай ресурсдан фойдаланишдан олдин унинг манзили (УРЛ) тўғрилигини текширишни қатъий тавсия қиладилар. Шунингдек, мессенжерларда икки босқичли аутентификация (Тво-степ верификатион) функциясини ёқиб қўйиш аккаунт хавфсизлигини сезиларли даражада оширади.

Zamin.uz сайтини Google'га қўшинг"Zamin"ни Telegram'да ўқинг!
Zamin AI билан мухокама килингЯнгиликни тахлил килинг, фойдали маслихатлар олинг

Изоҳлар 0

Мавзуга оид янгиликлар