Haydovchilar diqqatiga: Soxta yoqilgʻi xaritalari orqali akkauntlar oʻgʻirlanmoqda

Kiberjinoyatchilar haydovchilarning dolzarb muammolaridan foydalangan holda yangi turdagi firibgarlik sxemasini ishga tushirishdi. F6 kompaniyasi mutaxassislari tomonidan aniqlangan 60 dan ortiq fishing saytlari tarmogʻi foydalanuvchilarning messenjerlardagi shaxsiy profillarini qoʻlga kiritishga qaratilgan. Ushbu hujumlar ayniqsa yoqilgʻi tanqisligi yoki narxlarning oʻzgarishi kabi vaziyatlarda haydovchilarning eʼtiborini tezda jalb qilmoqda. Bu haqda Ixbt.com xabar beradi.
Mutaxassislarning taʼkidlashicha, iyul oyida avtomobil egalarining AYOQS (avtomobillarga yoqilgʻi quyish shoxobchalari)dagi benzin va dizel zaxiralari haqidagi maʼlumotlarga boʻlgan qiziqishi ortishi fonida ushbu hujumlar soni keskin koʻpaygan. Firibgar resurslar haqiqiy onlayn-xaritalarni mohirona nusxalaydi va foydalanuvchiga goʻyoki hududlar boʻyicha yoqilgʻi turini tanlash imkoniyatini taqdim etadi.
Fishing sxemasi qanday ishlaydi?
Foydalanuvchi soxta saytda oʻziga kerakli yoqilgʻi turini va hududni tanlaganidan soʻng, tizim goʻyoki "qidiruv" natijalarini koʻrsatadi. Shundan soʻng, maʼlumotlarni tasdiqlash yoki toʻliq xaritaga kirish uchun telefon raqamini kiritish va SMS orqali kelgan kodni yozish soʻraladi. Aynan mana shu bosqichda asosiy xavf yashiringan: kiritilgan kod jinoyatchilarga foydalanuvchining Telegram yoki boshqa messenjerlardagi akkauntiga kirish imkonini beradi.Akkauntni qoʻlga kiritgan firibgarlar shaxsiy yozishmalarni oʻqish, kontaktlar roʻyxatini koʻchirish va egasining nomidan turli xabarlarni tarqatish imkoniga ega boʻladilar. Bu nafaqat shaxsiy maʼlumotlarning sizib chiqishiga, balki foydalanuvchining yaqinlaridan pul soʻrash kabi keyingi firibgarlik harakatlariga ham yoʻl ochadi.
Faqat haydovchilar nishonda emas
F6 maʼlumotlariga koʻra, ushbu fishing tarmogʻi 2024-yilning mayidan iyuligacha boʻlgan davrda faol shakllantirilgan. Jinoyatchilar faqat avtomobilchilar uchun xizmatlar bilan cheklanib qolmay, boshqa mashhur brendlardan ham niqob sifatida foydalanmoqda. Ular orasida quyidagilar bor:- Yirik marketpleyslar va savdo platformalari;
- Ommabop ijtimoiy tarmoqlar;
- Video-xostinglar va onlayn-oʻyinlar (masalan, Brawl Stars).
Kiberxavfsizlik boʻyicha ekspertlar shubhali saytlarda hech qachon SMS-tasdiqlash kodlarini kiritmaslikni va har qanday resursdan foydalanishdan oldin uning manzili (URL) toʻgʻriligini tekshirishni qatʼiy tavsiya qiladilar. Shuningdek, messenjerlarda ikki bosqichli autentifikatsiya (Two-step verification) funksiyasini yoqib qoʻyish akkaunt xavfsizligini sezilarli darajada oshiradi.






























Izohlar 0
…