«Касперский зертханасы» Telegram-да зиянды веб-қосымшалар арқылы шоттарды ұрлаудың жаңа схемасы туралы ескертеді
«Касперский зертханасының» сарапшылары Telegram-аккаунттарды ұрлаудың Жаңа жаппай схемасын анықтады. Онда мессенджерге енгізілген әлеуметтік инженерия қосымшалары мен әдістері қолданылады. Мамандар верификация кодын енгізуге шақырған қосымшалар алғаш рет өткен аптаның соңында байқалғанын жазады.
Шабуыл қалай жүзеге асады. Чат қатысушыларының бірі — әдетте көп адам жиналған, бір-бірін жеке танымайтын топта — мынадай «аңыз» мазмұндағы хабарлама жібереді: яғни, әкімшінің аккаунтына қолжетімділік жоғалғандықтан, бұл чат мәжбүрлі түрде басқа чатқа көшіріледі-мыс. Хабарламада «Жаңа құрылған чатқа өту» деген мәтіні бар сілтеме көрсетіледі. Оны басқан кезде Telegram-ның кіріктірілген қосымшасының терезесі ашылады, онда бес таңбалы кодты енгізу керек болады. Бұл — жаңа құрылғыны аккаунтқа қосу коды. Егер құрбан адам осы цифрларды қосымшада терсе, зиянкестер мақсатына жетеді — оның есептік жазбасына қол жеткізіп, өзі кіретін топтық чаттарға сол хабарламаны оның атынан жібере бастайды. Алайда бастапқыда шабуыл жасаушылар аккаунт иесінің хат-хабарларын толық оқи алмайды және оның құрылғыларын бұғаттай алмайды. Дегенмен біраз уақыт өткен соң олар мұндай мүмкіндіктерге ие болып, сонымен қатар пайдаланушыны аккаунттан «шығарып тастай» алады.
Бұл схеманың ерекше қауіптілігі — зиянды әрекеттің тікелей мессенджердің өз ішінде жүзеге асуында. Ешқандай фишингтік ресурстар қолданылмайды, шабуыл тек Telegram-ға апаратын сілтеме және мессенджердің ішіндегі қосымша арқылы іске асады. Қаскөйлер көптеген чаттардың пайдаланушылары «чатты қайта құру қажет» деген хабарламадағы күмәнді байқамай қалады деп үміттенеді. Өйткені ақпараттық кеңістік аккаунттар мен чаттардың шынымен де бұзылып жататыны туралы оқиғаларға толы.
«Танымал мессенджерлердегі аккаунттар әлі де қаскөйлер үшін оңай олжа болып отыр. Мысалы, оларды жәбірленушінің атынан оның байланыс тізіміндегі адамдарға қаржылай көмек сұрап жазу үшін немесе чаттардағы деректерді зерттеп, оларды қалай табыс көзіне айналдыруға болатынын анықтау үшін пайдалануы мүмкін. Іскерлік хат-хабардың бұзылу қаупі де бар: мысалы, алаяқтар банк реквизиттерін ауыстырып қоюы ықтимал. Сондықтан біз барынша мұқият болу керектігін, күмәнді сілтемелерге өтпеуді және ешбір жағдайда Telegram-нан келген аутентификация кодын еш жерде енгізбеуді, сондай-ақ қолданылатын барлық құрылғыларға сенімді қорғаныс шешімдерін орнатуды еске саламыз», — деп атап өтті «Касперский зертханасының» бас сарапшысы Сергей Голованов.
Kaspersky Premium шешімі Telegram желісіндегі зиянды қосымшаларға өтіп кетуден қорғайды.
Егер адам сілтемеге өтіп, кодты енгізіп қойса, өзін қорғауға бола ма? Егер өте жылдам әрекет етсе, аккаунтқа бақылауды қайтарып алу мүмкіндігі әлі де бар. Ол үшін «Баптаулар» — «Құпиялылық» — «Белсенді сеанстар» мәзіріне кіріп, «Басқа барлық сеанстарды аяқтау» батырмасын басу қажет.
