- Business & Tech Vnews
  
  Բիզնես և տեխնոլոգիական նորություններ Հայաստանից և աշխարհից
- - Facebook
  - Youtube
  - Twitter
- 1
  
  Ապր, 20
  Ապրիլի 2020
  
  Երկ Երք Չրք Հնգ Ուր Շբթ Կիր
  
  « Մրտ
  
  1 2 3 4 5
  
  6 7 8 9 10 11 12
  
  13 14 15 16 17 18 19
  
  20 21 22 23 24 25 26
  
  27 28 29 30

Ապրիլի 2020
Երկ	Երք	Չրք	Հնգ	Ուր	Շբթ	Կիր
« Մրտ
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Ուրբաթ, 27 Հուլիսի, 2018 | Business & Tech » Տեխնոլոգիաներ » «Կասպերսկի լաբորատորիան» հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի լաբորատորիան» հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

Հեղինակ՝ Nune Grigoryan

«Կասպերսկի Լաբորատորիա»-ի փորձագետները համացանցում հայտնաբերել են խարդախ սխեմա, որի շնորհիվ չարագործներն օգտատերերին առաջարկում են բոլորովին անվճար գեներացնել iTunes-ի, Google Play-ի, Amazon-ի, Steam-ի և այլ ծառայությունների նվեր-քարտերի կոդեր։

Դրա համար նրանք ստեղծում են ֆիշինգային կայքեր, որոնց օգնությամբ այցելուներին վերաուղղորդում են գործընկերների այլ համացանցային ռեսուրսներ։ Այնտեղ զոհերը կատարում են որոշակի գործողություններ, օրինակ, մուտքագրում են ինչ-որ անհատական տվյալներ, որոնց համար կեղծ գեներատոր կայքերի տերերը գումար են ստանում։ Արդյունքում՝ օգտատերերը ոչ միայն չեն ստանում նվեր-քարտերի անվճար կոդեր, այլև դիմում են փող վատնելու կամ իրենց անձնական տվյալները այլոց հասանելի դարձնելու ռիսկի։

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ չարագործների գործողությունների ալգորիթմը միշտ նույն է։ Եթե օգտատերը հետաքրքրություն է դրսևորում անվճար կոդ ստանալու նկատմամբ, նա պետք է կայքում ընտրի նվեր-քարտ։ Միայն դրանից հետո է համակարգը սկսում «կոդի գեներացումը» կամ «կոտրելը»։

«Կոդը հաջողությամբ ստանալու համար օգտատերը պետք է հաստատի, որ ինքը ռոբոտ չէ, այն է՝ անցնի առաջարկվող հղումով եւ կատարի որեւէ առաջադրանք՝ հարցում անցնի, վիճակախաղ խաղա, թողնի հեռախոսահամարը եւ փոստի հասցեն, գրանցվի վճարովի SMS-առաքմանը կամ տեղադրի գովազդային ծրագրային ապահովում։ Արդյունքում՝ զոհը կամ անվերջ տեղափոխվում է գործընկերային կայքերով, կամ նվեր է ստանում նիշերի պատահական հավաքածու, որն, իհարկե, նվեր-քարտի իսկական կոդ չէ։ Ավելին՝ հետագայում անբարեխիղճ գովազդատուները կարող են օգտագործել անհատական տվյալները, օրինակ, սպամի առաքման նպատակով»,- նշել են ընկերությունում:

Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը չարագործների զոհ չդառնալու համար օգտատերերին խորհուրդ է տալիս հետեւել մի քանի պարզ կանոնների.

Առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին,
Վեբ-կայքեր բացելիս ստուգել HTTPS-միացման առկայությունը եւ դոմենային անվանումը. դա հատկապես վերաբերում է գաղտնի տեղեկատվության հարցում կատարող կայքերին,
Երբեք չհայտնել սեփական գաղտնի տվյալները (մուտքանունները եւ գաղտնաբառերը, բանկային քարտերի տվյալները եւ այլն) կողմնակի անձանց, քանի որ պաշտոնական ընկերությունները համացանցում նման տեղեկատվության հարցում չեն կատարում,
Օգտագործել սպամի և ֆիշինգային գրոհների հայտնաբերման ու արգելափակման տեխնոլոգիաներով հուսալի պաշտպանական լուծումներ: