“Kaspersky Lab” fişerlərin alqı-satqı üzrə elan saytlarını necə istifadə etdiklərini araşdırıb


Dələduzlar əmtəə və xidmətlərin alqı-satqısı üzrə elanların yerləşdirildiyi populyar meydançaları istifadəçilərin şəxsi məlumatları və pullarını oğurlamaq üçün fəal şəkildə istifadə edir. “Kaspersky Lab”ın məlumatına əsasən, ən yayılmış hücum sxemlərindən biri fişinq SMS-lərin göndərilməsidir.

Bu hal belə baş verir: sözügedən meydançaların birində elan yerləşdirmiş və öz əlaqə vasitələrini göstərmiş istifadəçinin mobil telefonuna SMS gəlir.Məktubda istifadəçiyə əlavə pul ödəyərək əmtəəni və ya xidməti dəyişmək imkanı təklif edilir vəsanki alqı-satqı elanının linki qoyulur. Diqqət cəlb etmək və qurbanı asanlıqla aldatmaq üçün dələduzlar istifadəçiyə adı ilə müraciət olunur. Dələduzlar hesab edir ki, ünvanlı məktub alaraq istifadəçi təklif ilə maraqlanacaq və linkə daxil olacaq. Əgər istifadəçi bunu etsə populyar mobil operatorun saytına bənzər səhifə açılır və orada istifadəçiyə MMS formatında şəkili yükləmək təklif olunur. Lakin uğurlu yüklənmə haqda xəbərdarlıq məktubuna daxil olduğu zaman ekranda şəkil əvəzinə əlavənin quraşdırılması üçün sorğu yaranır. Bu hal istifadəçini şübhələndirməlidir və əgər o, sözügedən quraşdırılmasına razılıq verərsə sistemə troyan virusu yüklənəcək. Virus özünü dərhal biruzə vermir və istifadəçi qəribə proqramın quraşdırıldığını unutduğu zaman qanuni bank əlavəsi sistemdə işə başlayır. Troyan virusu fişinq forması ilə şəxsi məlumatları toplamağa başlayır. Məsələn, bank kartı haqda məlumatı oğurlayır. Bu, gələcəkdə istifadəçinin pullarını oğurlamağa imkan yaradır.

“Potensial “alıcılardan” fişinq SMS-ləri o istifadəçilər tez-tez alır ki, kimin elanları olduqca uzun müddət ərzində saytda yer alır. Cinayətkarlar hesab edir ki, istifadəçilər öz mallarını satmaq və dəyişmək üçün heç bir imkanı əldən vermirlər. Dələduzlar – insan psixologiyasından çox yaxşı xəbərdardırlar və onların bütün hiylələri istifadəçilərin marağı və diqqətsizliyi üzərində qurulub. Bu səbəbdən tanımadığınız insanlardan hər hansı bir məktub aldığınız zaman ehtiyatlı davranın və qeyri-müəyyən proqram və faylların yüklənməsi və quraşdırılmasına yol verməyin”, — deyə “Kaspersky Lab” şirkətinin kontent üzrə analitiki Tatyana Sidorina xəbərdarlıq edir.

Şirkət tanımadığı şəxslərdən gələn SMS-lərin linklərinə daxil olmuş istifadəçilərə təklif olunan faylları açmağa razı olmayaraq antivirus proqram təminatı ilə sistemi dərhal yoxlamağı və saytın həqiqi olduğuna əmin olmamış şəxsi məlumatları daxil etməməyi məsləhət görür.

Alqı-satqı elanlarının yerləşdirildiyi meydança istifadəçilərinə fişinq hücumları barədə ətraflı məlumat: securelist.ru/blog/phishing-blog/28826/zlovred-na-obmen/.

Aid olduğu bloglar

Təhlükəsizlik

İnformasiya təhlükəsizliyi, elektron təhlükəsizlik

Oxucuları
3
Başlıqları
63
Reytinq
0.00

0 şərh

Yalnız qeydiyyatlı istifadəçilər şərh yaza bilər