Phishing now pay later. չարագործներն ակտիվորեն կեղծում են գնումների համար մաս-մաս վճարելու ծառայությունները

06-12-2022 10:21

«Կասպերսկի» ընկերության փորձագետները 2022-ին հայտնաբերել են բազմաթիվ ֆիշինգային էջեր, որոնք նմանակում են Buy Now, Pay Later (բառացիորեն ՝ Գնիր հիմա, վճարիր  ուշ) գլոբալ ծառայությունները: BNPL-ը գնման համար առանց բանկի հետ պայմանագրի կարճ ժամանակահատվածում հավասար մասերով վճարման համակարգ է: Նման առաջարկները տարածում են ստացել համեմատաբար վերջերս և կարող են հատուկ պահանջարկ վայելել սպառավաճառքների շրջանում: BNPL ծառայություններով ֆիշինգը նախկինում էլ է գոյություն ունեցել, սակայն չարագործները վերջերս են սկսել ակտիվորեն շահագործել այն: Ընդհանուր առմամբ, այս տարի ընկերությունն ամբողջ աշխարհում հայտնաբերել է տարբեր թեմաների շուրջ 14 միլիոն ֆիշինգային և սքամ-ռեսուրսներ: Չարագործները ստեղծում են BNPL ծառայության պաշտոնական կայքը նմանակող էջ և զոհին խաբեությամբ դրդում են կեղծ ձևաչափ մուտքագրել բանկային քարտի համարը և CVV-ն: Այն բանից հետո, երբ մարդը էջում թողնում է իր տվյալները, դրանք փողի հետ միասին հասնում են խարդախներին: Նման ֆիշինգային ռեսուրսների հղումները տարածվում են փոստի միջոցով: Օրինակ՝ փորձագետները տեսել են վճարային տվյալները թարմացնելու խնդրանքով նամակներ, որոնցից մարդկանց վերաուղղորդել են գնումների համար մաս-մաս վճարելու համար ծառայության կեղծ էջ: «Զեղչերի տարեշրջանը ակտիվության ժամանակ է ոչ միայն վաճառողների և գնորդների, այլև չարագործների համար: Սովորական օրերին ապրանքի չափազանց ցածր գինը կարող է զգաստացնել, բայց սպառավաճառքի և «սև ուրբաթի» շրջանում դա կարող է այնքան էլ ակնհայտ չլինել: Այդ ժամանակ մարդիկ ավելի քիչ զգոն են, իսկ խարդախներն օգտվում են աժիոտաժից,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան:- Դրա հետ մեկտեղ չարագործները հետևում են տարբեր միտումներին: Օրինակ՝ նրանք չեն անտեսել տարածված BNPL ծառայությունները, ինչը ևս մեկ անգամ ապացուցում է, որ ֆիշինգը չի կորցնում իր արդիականությունը»: Ընկերության փորձագետներն անվտանգ առցանց գնումներ կատարելու համար խորհուրդ են տալիս պահպանել կիբեռանվտանգության կանոնները. քննադատաբար վերաբերվել ցանցի և փոստի ծայրաստիճան առատաձեռն կամ չափազանց վախեցնող հաղորդագրություններին, հատկապես, եթե խնդրում են արագ ինչ-որ բան անել, ժամանակ չեն տալիս մտածելու, վախեցնում են բացասական հետևանքներով; չներբեռնել անհայտ ուղարկողների կասկածելի նամակներին կցված ֆայլերը և չանցնել նամակների  հղումներով; նախքան որևէ ռեսուրսում տվյալներ, ներառյալ՝ վճարման տվյալներ մուտքագրելը, պետք է համոզվել, որ դրա URL հասցեում ավելորդ կամ սխալ տառեր չկան, և բուն կայքում ուղղագրական սխալներ չկան, աշխատում են բոլոր բաժիններն ու կոճակները; անհրաժեշտ է բոլոր սարքերում օգտագործել հուսալի պաշտպանական լուծում, որը թույլ չի տա անցնել ֆիշինգային կամ սքամ-ռեսուրս; անհայտ ընկերությունից գնելիս ստուգել դոմենը WHOIS-ծառայություններում (եթե այն բոլորովին թարմ է և գրանցված է մասնավոր անձի անվամբ, չարժե այնտեղ որևէ բան գնել), ինչպես նաև որոշում կայացնելուց առաջ կարդալ արձագանքները; առցանց գնումների համար բացել առանձին բանկային քարտ (օրինակ՝ վիրտուալ) և դրա վրա պահել որոշակի գումար, որն անհրաժեշտ է վճարման համար: «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն

Lragir.am,
06-12-2022 10:21