Խարդախությունների նոր ալիք՝ WhatsApp-ում․ ինչպե՞ս խուսափել դրանցից
2024-ի հունիսին հայտնաբերվել է ավելի քան 200 կայք, որոնք օգտագործվում էին ՌԴ տարածքում բնակիչների WhatsApp-ի օգտահաշիվները գողանալու համար՝ տարատեսակ քվեարկությունների և ֆոտոմրցույթներին մասնակցելու անվան տակ։ Այս մասին Gazeta.Ru-ին հայտնել է F.A.C.C.T-ի ֆիշինգից պաշտպանության խմբի ղեկավարը Իվան Լեբեդևը։
Ինչպե՞ս է գործում մեխանիզմ
Պոտենցիալ զոհերն ստանում են ֆիշինգային կայքեր տանող հղումներ մեսենջերներում, սոցցանցերում և էլփոստով։ Այդ հղումներով անցնելիս մարդկանցից պահանջվում է մրցութային ծառայությունում նույնականացվել իրենց WhatsApp-ի օգտահաշվի միջոցով: Դրա համար օգտագործվում են երկու տեսակի խարդախ էջեր՝ մեկը պատճենում է WhatsApp մուտք գործելու էջը, իսկ մյուսը վիզուալ նմանություն չունի մեսենջերի հետ։
Ռեսուրսի երկրորդ տեսակը հաճախ միանգամայն նոր էջ է բացում, որը պարունակում է տեղեկություն նախագծի և պարգևների մասին: Չարագործները զոհերին մոտիվացնում են մասնակցել մրցույթների, որոնց հաղթողներին խոստանում են iPhone, iPad, AirPods, պրեմիում բաժանորդագրություն, դրամական մրցանակ, սոցցանցերում հայտնիությունը և մեծ թվով հավանումներ և այլն: Խարդախ էջերը հաճախ ունենում են «Ձեր հարցերի պատասխանները» բաժին, ուր խաբեբաները վստահեցնում են օգտատերերին, որ տվյալ մրցույթին մասնակցելը բացարձակ անվտանգ է:
Խարդախ ռեսուրսում նույնականացում անցնելուց հետո զոհը կորցնում է հասանելիությունը մեսենջերի իր օգտահաշվին, որը գողանալուց հետո չարագործները կարող են նամակներ ուղարկել զոհի կոնտակտներին և ֆինանսական օգնություն խնդրել բուժման կամ այլ նպատակներով և նրանց մոլորեցնելով գումար կորզել։
Հայտնաբերված խարդախ ռեսուրսների կեսից ավելին գտնվում է .pages.dev և ucoz.net տեխնիկական տիրույթներում, որոնք պատկանում են Cloudflare-ին: Դոմենների մեկ այլ մասը գրանցված է .ru, .site, .store և այլ տիրույթներում։
Ինչպե՞ս խուսափել
Օգտատերերին խորհուրդ է տրվում միացնել WhatsApp մեսենջերներում ներկառուցված անվտանգության գործառույթները, ինչպիսիք են երկգործոն նույնականացումը, ստուգել կասկածելի կայքերի տիրույթի անունները, SMS-ով և push ծանուցումներով ստացված կոդերը, բանկային քարտի և անձնական բնույթի տվյալները չտրամադրել այլոց և դրանք չմուտքագրել երրորդ կողմի հարթակներում, չանցնել անծանոթներից ուղարկած և կասկածելի թվացող հղումներով: