Жаңа алаяқтық схемасы: Telegram-арналар мен криптовалюталарды ұрлау туралы мәліметтер ашылды
Ақпаратқа сәйкес, фишингтік ботты қолдана отырып, шабуылдаушылар мессенджер ішінде P2P сауда-саттығын (пайдаланушылар мәмілелерді тікелей, делдалдарсыз, биржаларсыз, брокерлерсіз жасайтын сауда түрі) жүзеге асыратын сандық актив иелеріне шабуыл жасайды. Компания осы жалған боттардың бірнешеуін тапты.
Схема туралы мәліметтер
Алаяқтар Telegram арқылы P2P сауда-саттығы аясында криптовалюта мәмілелерін жасағысы келетін пайдаланушыларды іздейді және олармен транзакцияны жүзеге асыру сылтауымен байланысқа шығады.
Алайда, ең басында ықтимал жәбірленушіге қауіпсіздік деңгейін арттыру және реттеушілердің талаптарын сақтау үшін KYC-тексеруден өту қажет (қаржылық операцияларды жүргізу кезінде жеке басын растау рәсімі), әйтпесе крипто-әмиян қатып жоғалады деп хабарлайды. Мұны алаяқтар сілтеме жіберетін "авторизация" үшін арнайы қызмет арқылы жасау ұсынылады. Шын мәнінде, осылайша олар адамды фишингтік ботқа тартады.
Жалған бот
Криптовалюта иесі өзіне тән атауы бар Telegram ботына (мысалы, Wallet KYC) ауысқаннан кейін, оған Telegram есептік жазбасы арқылы кіру ұсынылады. Ол үшін мессенджердегі екі факторлы аутентификацияны өшіріп, тиісті батырманы басу арқылы осы әрекетті растау сұралады. Осыдан кейін сіз ресми қызметтен келетін Telegram-ға авторизация кодын хабарлауыңыз керек.
Мұның бәрі жәбірленушінің мессенджердегі аккаунтын ұрлау және оның атынан P2P мәмілелерін жасау үшін қажет. Адамның Telegram аккаунты арқылы алаяқтар оның Telegram wallet cryptocurrency әмиянына қол жеткізе алады. Нәтижесінде шотқа кіруді ғана емес, сонымен қатар криптовалютаны жоғалту қаупі де бар.
Сенімді болу үшін, Касперский зертханасының аға контент-талдаушысы Ольга Свистунова атап өткендей, шабуылдаушылар көбінесе заңнаманың талаптарына – нақты және ойдан шығарылған талаптарға сілтеме жасайды.
"Пайдаланушылар сұхбаттасушының ұсынысына жауап бермес бұрын ақпаратты екі рет тексеруі керек. Сонымен қатар, кез келген жағдайда, адам екі факторлы аутентификацияны өшіру және авторизация үшін бір реттік кодты хабарлау туралы ескертуі керек – бұл алаяқтықтың айқын белгісі". Ольга Свистунова
Касперский зертханасының мамандары мыналарды ұсынады:
- Интернеттегі кез-келген ақпаратқа сын көзбен қарау, әсіресе егер ол қаржылық операцияларға қатысты болса;
- ұсынылған қызметтер туралы ақпаратты ашық көздерден іздеңіз, пайдаланушылардың пікірлерін мұқият оқып шығыңыз. Егер ешқандай деректер табылмаса, тәуекелге бармағаныңыз жөн;
- екі факторлы аутентификацияны қолданыңыз және Telegram және басқа қосымшаларда авторизациялау үшін ешкімге бір реттік кодтар бермеңіз;
- Kaspersky Premium сияқты фишингтік және скам-ресурстарға ауысуға тырысқан жағдайда ескертетін сенімді қорғаныс шешімін орнатыңыз.
Бұған дейін Telegram ауқымды жаңартулар пакетін шығарғанын айтқан болатынбыз.