Ғылым және техника

Зиянкестер WhatsApp Bot инвестициялық жобасыныңатымен жамылып пайдаланушылардың жекедеректері мен ақшаларын ұрлайды

«Касперский зертханасының» сарапшылары 2023 жылдыңсоңында өзекті болып қалатын алаяқтық сызба туралыайтады. Ол, соның ішінде орыс тілді пайдаланушыларғабағытталған. Скам-сайтта адамдарға жоқ WhatsApp Botіске қосу арқылы инвестициядан ақша табу ұсынылады. Нәтижесінде жәбірленуші ақша мен жеке басы деректерінжоғалту қаупі бар.

Жалған бот туралы не белгілі. Scam ресурсыныңавторлары WhatsApp Bot іске қосылғаннан кейінпайдаланушы автоматты түрде ақша таба алады депсендіреді, бірақ бұл боттың не екенін көрсетпейді. Назар аудару үшін бетте тек бір күнде төленген сома көрсетілген-118 мың АҚШ долларынан астам. Адамдарды, тек 80 бос орын қалғанын атап өтіп жобаға қатысуға асықтырады. Ресурс жасаушылардың айтуынша, бағдарлама «97% дәлдікпен» «мәмілеге тиімді кіруге» кепілдік беретінбірегей сауда алгоритмдеріне негізделген.

Деректер қалай ұрланады. Ресурс авторлары ақшатабуды бастау үшін сізге ботты іске қосып үлгеру керекдеп сендіреді. Егер адам шарттарға келіссе,олар атын, тегін, телефон нөмірін және электрондық поштаны көрсетуүшін өтінімді толтыруды сұрайтын бетке жолдайды. Сипаттамада төлемдер аптасына 4 мың еуроданбасталуы мүмкін делінген. Тіркелгеннен кейін оны растауүшін WhatsApp өкілі қоңырау шалуы керек. Алайда, ісжүзінде жәбірленушінің жеке деректерішабуылдаушыларға кетеді. Мұндай сызбалар аясындақұпия ақпарат, әдетте, пайдаланушылардың қаражатынұрлау үшін қолданылады. Мысалы, болашақта алаяқтарадаммен телефон арқылы немесе хабарламалар арқылыбайланысып, әлеуметтік инженерия тәсілдері арқылыақша тарта алады.

Зиянкестер сайтындағы бет

«Қазақстандағы пайдаланушылар да осындай сызбаға тап болуы мүмкін, оның үстіне ол тек орыс тілінде ғана жүзегеасырылмайды. Скамресурсын тарата отырып, зиянкестергеолокация бойынша сүзгіні орнатады және осылайшапайдаланушы оны ашатын браузер тіліне бетті реттейді. Сондықтан біз стилистикалық және пунктуациялыққателіктерге назар аударуды ұсынамыз-олар механикалықаудармамен байланысты болуы мүмкін. Үлкен сенімділікүшін шабуылдаушылар сайтта қолдау қызметініңфизикалық мекен жайын көрсететінін айта кеткен жөн, әрине, жалған, онда сіз қызықтыратын мәселелербойынша жүгіне аласыз»,- деп «Касперский зертханасының» аға контент-талдаушысы Ольга Свистунова түсіндірді.

Онлайн алаяқтардың айла-амалдарына түсіп қалмас үшін«Касперский зертханасының» мамандары мыналардыұсынады:

күдікті хабарламалардан сілтемелер бойыншаөтпеңіз;:
бейресми ресурстарға жеке деректерді енгізбеңіз;
қандай да бір компания акцияны шынымен өткізетініннемесе жобаны іске қосатыны туралы ресми сайттантексеріңіз;
сенімді қорғаныс шешімін қолданыңыз, мысалы Kaspersky Premium , ол егер адам фишингке немесескам-ресурсқа ауысуға тырысып жатса ескертеді.

Другие новости

Back to top button