Криптовалюта мен Telegram аккаунттарын ұрлаудың жаңа схемасы туралы мәліметтер ашылды
«Касперский зертханасының» сарапшылары орыс тілді пайдаланушылардан Telegram-шоттар мен криптовалюталарды ұрлау схемасын тапты. Фишингтік ботты қолдана отырып, шабуылдаушылар мессенджер ішінде P2P сауда-саттығын жасайтын сандық актив иелеріне шабуыл жасайды. Компания осы жалған боттардың бірнешеуін тапты.
Схеманың белгілері. Зиянкестер Telegram арқылы P2P сауда-саттығы аясында криптовалюта мәмілелерін жасағысы келетін пайдаланушыларды транзакцияны жүзеге асыру сылтауымен іздейді және олармен байланысқа шығады. Алайда, ең басында ықтимал жәбірленушіге қауіпсіздік деңгейін арттыру және реттеушілердің талаптарын сақтау үшін KYC-тексеруден** өту керек деп айтылады, әйтпесе крипто-әмиян қатып қалады. Мұны алаяқтар сілтеме жіберетін «авторизация» үшін арнайы қызмет арқылы жасау ұсынылады. Шын мәнінде, осылайша олар адамды фишингтік ботқа тартады.
Жалған бот. Криптовалюта иесі өзіне тән атауы бар Telegram ботына (мысалы, Wallet KYC) ауысқаннан кейін, оған Telegram есептік жазбасы арқылы кіру ұсынылады. Ол үшін мессенджердегі екі факторлы аутентификацияны өшіріп, тиісті батырманы басу арқылы осы әрекетті растау сұралады. Осыдан кейін ресми қызметтен келетін Telegram-ға авторизация кодын хабарлау қажет. Мұның бәрі жәбірленушінің мессенджердегі аккаунтын ұрлау және оның атынан P2P мәмілелерін жасау үшін қажет. Адамның Telegram аккаунты арқылы алаяқтар оның Telegram wallet cryptocurrency әмиянына қол жеткізе алады. Нәтижесінде Telegram есептік жазбасыңызды ғана емес, сонымен қатар криптовалютаны жоғалту қаупі бар.
«Сенімді болу үшін шабуылдаушылар көбінесе заңнаманың талаптарына сілтеме жасайды, олар нақты және ойдан шығарылған болуы мүмкін. Пайдаланушылар сұхбаттасушының ұсынысына жауап бермес бұрын ақпаратты екі рет тексеруі керек. Сонымен қатар, кез — келген жағдайда, болып жайтқа қарамастан, адамды екі факторлы аутентификацияны өшіру және авторизация үшін бір реттік кодты хабарлау туралы өтініш — бұл алаяқтықтың айқын белгісі»,-деп түсіндіреді Ольга Свистунова, «Касперский зертханасының»аға контент-талдаушысы.
«Касперский зертханасының» мамандары ұсынады:
— Интернеттегі кез-келген ақпаратқа сын көзбен қарау, әсіресе егер ол қаржылық операцияларға қатысты болса;
— ашық көздерден ұсынылған қызметтер туралы мәліметтерді іздеңіз, пайдаланушылардың пікірлерін мұқият оқып шығыңыз. Егер ешқандай деректер табылмаса, тәуекелге бармағаныңыз жөн;
— Telegram және басқа қосымшаларда авторизациялау үшін екі факторлы аутентификацияны қолданыңыз және ешкімге бір реттік кодтарды бермеңіз;
— Kaspersky Premium сияқты фишингтік және скам-ресурстарға көшуге тырысқан жағдайда ескертетін сенімді қорғаныс шешімін орнату.
* Пайдаланушылар делдалдарсыз (биржалар, брокерлер және т.б.) тікелей мәмілелер жасайтын сауда түрі.
** Қаржылық операцияларды жүргізу кезінде жеке басын растау рәсімі.