«Կասպերսկի լաբորատորիան» հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա - VNews

«Կասպերսկի լաբորատորիան» հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի Լաբորատորիա»-ի փորձագետները համացանցում հայտնաբերել են խարդախ սխեմա, որի շնորհիվ չարագործներն օգտատերերին առաջարկում են բոլորովին անվճար գեներացնել iTunes-ի, Google Play-ի, Amazon-ի, Steam-ի և այլ ծառայությունների նվեր-քարտերի կոդեր։

Դրա համար նրանք ստեղծում են ֆիշինգային կայքեր, որոնց օգնությամբ այցելուներին վերաուղղորդում են գործընկերների այլ համացանցային ռեսուրսներ։ Այնտեղ զոհերը կատարում են որոշակի գործողություններ, օրինակ, մուտքագրում են ինչ-որ անհատական տվյալներ, որոնց համար կեղծ գեներատոր կայքերի տերերը գումար են ստանում։ Արդյունքում՝ օգտատերերը ոչ միայն չեն ստանում նվեր-քարտերի անվճար կոդեր, այլև դիմում են փող վատնելու կամ իրենց անձնական տվյալները այլոց հասանելի դարձնելու ռիսկի։

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ չարագործների գործողությունների ալգորիթմը միշտ նույն է։ Եթե օգտատերը հետաքրքրություն է դրսևորում անվճար կոդ ստանալու նկատմամբ, նա պետք է կայքում ընտրի նվեր-քարտ։ Միայն դրանից հետո է համակարգը սկսում «կոդի գեներացումը» կամ «կոտրելը»։

«Կոդը հաջողությամբ ստանալու համար օգտատերը պետք է հաստատի, որ ինքը ռոբոտ չէ, այն է՝ անցնի առաջարկվող հղումով եւ կատարի որեւէ առաջադրանք՝ հարցում անցնի, վիճակախաղ խաղա, թողնի հեռախոսահամարը եւ փոստի հասցեն, գրանցվի վճարովի SMS-առաքմանը կամ տեղադրի գովազդային ծրագրային ապահովում։ Արդյունքում՝ զոհը կամ անվերջ տեղափոխվում է գործընկերային կայքերով, կամ նվեր է ստանում նիշերի պատահական հավաքածու, որն, իհարկե, նվեր-քարտի իսկական կոդ չէ։ Ավելին՝ հետագայում անբարեխիղճ գովազդատուները կարող են օգտագործել անհատական  տվյալները, օրինակ, սպամի առաքման նպատակով»,- նշել են ընկերությունում:

Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը չարագործների զոհ չդառնալու համար օգտատերերին խորհուրդ է տալիս հետեւել մի քանի պարզ կանոնների.

  • Առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին,
  • Վեբ-կայքեր բացելիս ստուգել HTTPS-միացման առկայությունը եւ դոմենային անվանումը. դա հատկապես վերաբերում է գաղտնի տեղեկատվության հարցում կատարող կայքերին,
  • Երբեք չհայտնել սեփական գաղտնի տվյալները (մուտքանունները եւ գաղտնաբառերը, բանկային քարտերի տվյալները եւ այլն) կողմնակի անձանց, քանի որ պաշտոնական ընկերությունները համացանցում նման տեղեկատվության հարցում չեն կատարում,
  • Օգտագործել սպամի և ֆիշինգային գրոհների հայտնաբերման ու արգելափակման տեխնոլոգիաներով հուսալի պաշտպանական լուծումներ:


Ջեֆ Բեզոսը շուտով կդառնա աշխարհի առաջին տրիլիոնատերը

Google Play-ում կավելանա մանկական բաժին՝ ուսուցիչների կողմից երաշխավորված հավելվածներով

LEGO հերոսներն ամուսնացել են

Top-5. Աշխարհի ամենահարուստ կանայք

Forbes-ը հրապարակել է աշխարհի ամենահարուստ մարդկանց վարկանիշը

Google Play Store-ում ավելի քան 60 վտանգավոր հավելված է հայտնաբերվել

Google-ը սկսել է հավելվածներ արգելափակել

WhatsApp-ում շուտով կհայտնվեն ինքնաոչնչացվող նամակներ

Microsoft-ը թողարկել է միասնական Office հավելված Android հարթակի համար

Ջեֆ Բեզոսը ստեղծել է հատուկ ֆոնդ կլիմայական փոփոխությունների դեմ պայքարի համար

Amazon-ն աշխարհի ամենաթանկ բրենդն է ճանաչվել

Սաուդյան Արաբիայի թագաժառանգին մեղադրում են կիբեռհանցագործության մեջ

7 պատճառ iPhone-ի փոխարեն Android սմարթֆոն գնելու համար

Google Play-ում հարյուրավոր վտանգավոր հավելվածներ են հայտնաբերվել

Alexa-ն ավելի էմոցիոնալ է դարձել

Բիլ Գեյթսը կրկին գլխավորում է աշխարհի ամենահարուստների ցանկը