Phishing now pay later. չարագործներն ակտիվորեն կեղծում են գնումների համար մաս-մաս վճարելու ծառայությունները
«Կասպերսկի» ընկերության փորձագետները 2022-ին հայտնաբերել են բազմաթիվ ֆիշինգային էջեր, որոնք նմանակում են Buy Now, Pay Later (բառացիորեն ՝ Գնիր հիմա, վճարիր ուշ) գլոբալ ծառայությունները։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից մանրամասնում են, որ BNPL-ը գնման համար առանց բանկի հետ պայմանագրի կարճ ժամանակահատվածում հավասար մասերով վճարման համակարգ է: Նման առաջարկները տարածում են ստացել համեմատաբար վերջերս և կարող են հատուկ պահանջարկ վայելել սպառավաճառքների շրջանում։
BNPL ծառայություններով ֆիշինգը նախկինում էլ է գոյություն ունեցել, սակայն չարագործները վերջերս են սկսել ակտիվորեն շահագործել այն։ Ընդհանուր առմամբ, այս տարի ընկերությունն ամբողջ աշխարհում հայտնաբերել է տարբեր թեմաների շուրջ 14 միլիոն ֆիշինգային և սքամ-ռեսուրսներ:
Չարագործները ստեղծում են BNPL ծառայության պաշտոնական կայքը նմանակող էջ և զոհին խաբեությամբ դրդում են կեղծ ձևաչափ մուտքագրել բանկային քարտի համարը և CVV-ն։ Այն բանից հետո, երբ մարդը էջում թողնում է իր տվյալները, դրանք փողի հետ միասին հասնում են խարդախներին: Նման ֆիշինգային ռեսուրսների հղումները տարածվում են փոստի միջոցով: Օրինակ՝ փորձագետները տեսել են վճարային տվյալները թարմացնելու խնդրանքով նամակներ, որոնցից մարդկանց վերաուղղորդել են գնումների համար մաս-մաս վճարելու համար ծառայության կեղծ էջ։
«Զեղչերի տարեշրջանը ակտիվության ժամանակ է ոչ միայն վաճառողների և գնորդների, այլև չարագործների համար։ Սովորական օրերին ապրանքի չափազանց ցածր գինը կարող է զգաստացնել, բայց սպառավաճառքի և «սև ուրբաթի» շրջանում դա կարող է այնքան էլ ակնհայտ չլինել։ Այդ ժամանակ մարդիկ ավելի քիչ զգոն են, իսկ խարդախներն օգտվում են աժիոտաժից,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:- Դրա հետ մեկտեղ չարագործները հետևում են տարբեր միտումներին։ Օրինակ՝ նրանք չեն անտեսել տարածված BNPL ծառայությունները, ինչը ևս մեկ անգամ ապացուցում է, որ ֆիշինգը չի կորցնում իր արդիականությունը»։
Ընկերության փորձագետներն անվտանգ առցանց գնումներ կատարելու համար խորհուրդ են տալիս պահպանել կիբեռանվտանգության կանոնները. քննադատաբար վերաբերվել ցանցի և փոստի ծայրաստիճան առատաձեռն կամ չափազանց վախեցնող հաղորդագրություններին, հատկապես, եթե խնդրում են արագ ինչ-որ բան անել, ժամանակ չեն տալիս մտածելու, վախեցնում են բացասական հետևանքներով; չներբեռնել անհայտ ուղարկողների կասկածելի նամակներին կցված ֆայլերը և չանցնել նամակների հղումներով; նախքան որևէ ռեսուրսում տվյալներ, ներառյալ՝ վճարման տվյալներ մուտքագրելը, պետք է համոզվել, որ դրա URL հասցեում ավելորդ կամ սխալ տառեր չկան, և բուն կայքում ուղղագրական սխալներ չկան, աշխատում են բոլոր բաժիններն ու կոճակները; անհրաժեշտ է բոլոր սարքերում օգտագործել հուսալի պաշտպանական լուծում, որը թույլ չի տա անցնել ֆիշինգային կամ սքամ-ռեսուրս; անհայտ ընկերությունից գնելիս ստուգել դոմենը WHOIS-ծառայություններում (եթե այն բոլորովին թարմ է և գրանցված է մասնավոր անձի անվամբ, չարժե այնտեղ որևէ բան գնել), ինչպես նաև որոշում կայացնելուց առաջ կարդալ արձագանքները; առցանց գնումների համար բացել առանձին բանկային քարտ (օրինակ՝ վիրտուալ) և դրա վրա պահել որոշակի գումար, որն անհրաժեշտ է վճարման համար։
Հարակից հրապարակումներ`
- «Կասպերսկի». Թաքնված կրիպտոմայներների նոր մոդիֆիկացիաների քանակը եռապատկվել է
- «Կասպերսկի». Խելացի DDoS-գրոհները երրորդ եռամսյակում երկու ռեկորդ են սահմանել
- «Կասպերսկի». Չարագործները փող և տվյալներ գողանալու վնասաբեր ծրագիր են տարածում WhatsApp-ի մոդի քողի տակ
- «Կասպերսկի». NullMixer տրոյացին սպառնում է օգտատերերի գաղտնի տվյալներին
- «Կասպերսկի» ընկերությունը Բյուրականի աստղադիտարանում անցկացրել է «Տիեզերքի մակարդակի անվտանգություն» սեմինարը
- «Կասպերսկի». Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
- «Կասպերսկի». Չարագործները կտրուկ ակտիվացրել են ռեսուրս արդյունահանող ընկերություններում ներդրումների թեմայի առցանց շահագործումը
- «Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ
- «Կասպերսկի» ընկերությունը Թափանցիկության կենտրոններ է բացել Սինգապուրում, ԱՄՆ-ում և Ճապոնիայում
- «Կասպերսկի». Հայաստանցի օգտատերերի վրա մոբայլ վնասաբեր ծրագրերի գրոհները թուլացել են
Լրահոս
Տեսանյութեր
Առնվազն երկու կողմ կա, ովքեր չէին ցանկանա, որ ԵԱՏՄ նիստը Հայաստանում անցկացվեր. Արթուր Խաչատրյան