11:35 | 27.07.18 | Նորություններ | 3859

«Կասպերսկի»-ն հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի Լաբորատորիա»-ի փորձագետները համացանցում հայտնաբերել են խարդախ սխեմա, որի շրջանակում չարագործներն օգտատերերին առաջարկում են բոլորովին անվճար գեներացնել iTunes-ի, Google Play-ի, Amazon-ի, Steam-ի եւ այլոց նվեր-քարտերի կոդեր։

Դրա համար նրանք ստեղծում են ֆիշինգային կայքեր, որոնց օգնությամբ այցելուներին վերաուղղորդում են գործընկերների այլ համացանցային ռեսուրսներ։ Այնտեղ զոհերը կատարում են որոշակի գործողություններ, օրինակ, մուտքագրում են ինչ-որ անհատական տվյալներ, որոնց համար կեղծ գեներատոր կայքերի տերերը գումար են ստանում։ Արդյունքում՝ օգտատերերը ոչ միայն չեն ստանում նվեր-քարտերի անվճար կոդեր, այլեւ դիմում են փող վատնելու կամ իրենց անձնական տվյալները այլոց հասանելի դարձնելու ռիսկի։

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ չարագործների գործողությունների ալգորիթմը միշտ նույն է։ Եթե օգտատերը հետաքրքրություն է դրսեւորում անվճար կոդ ստանալու նկատմամբ, նա պետք է կայքում ընտրի նվեր-քարտ։ Միայն դրանից հետո է համակարգը սկսում «կոդի գեներացումը» կամ «կոտրելը»։

«Կոդը հաջողությամբ ստանալու համար օգտատերը պետք է հաստատի, որ ինքը ռոբոտ չէ, այն է՝ անցնի առաջարկվող հղումով եւ կատարի որեւէ առաջադրանք՝ հարցում անցնի, վիճակախաղ խաղա, թողնի հեռախոսահամարը եւ փոստի հասցեն, գրանցվի վճարովի SMS-առաքմանը կամ տեղադրի գովազդային ծրագրային ապահովում։ Արդյունքում՝ զոհը կամ անվերջ տեղափոխվում է գործընկերային կայքերով, կամ նվեր է ստանում նիշերի պատահական հավաքածու, որն, իհարկե, նվեր-քարտի իսկական կոդ չէ։ Ավելին՝ հետագայում անբարեխիղճ գովազդատուները կարող են օգտագործել անհատական  տվյալները, օրինակ, սպամի առաքման նպատակով»,- պարզաբանել են ընկերությունում:

Կիբեռանվտանգության փորձագետ, Հայաստանում եւ Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը չարագործների զոհ չդառնալու համար օգտատերերին խորհուրդ է տալիս հետեւել մի քանի պարզ կանոնների.

- առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին,

- վեբ-կայքեր բացելիս ստուգել HTTPS-միացման առկայությունը եւ դոմենային անվանումը. դա հատկապես վերաբերում է գաղտնի տեղեկատվության հարցում կատարող կայքերին,

- երբեք չհայտնել սեփական գաղտնի տվյալները (մուտքանունները եւ գաղտնաբառերը, բանկային քարտերի տվյալները եւ այլն) կողմնակի անձանց, քանի որ պաշտոնական ընկերությունները համացանցում նման տեղեկատվության հարցում չեն կատարում,

- օգտագործել սպամի եւ ֆիշինգային գրոհների հայտնաբերման ու արգելափակման տեխնոլոգիաներով հուսալի պաշտպանական լուծումներ: