fbpx
    • Business & Tech Vnews

      Բիզնես և տեխնոլոգիական նորություններ Հայաստանից և աշխարհից

«Կասպերսկի լաբորատորիան» հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի Լաբորատորիա»-ի փորձագետները համացանցում հայտնաբերել են խարդախ սխեմա, որի շնորհիվ չարագործներն օգտատերերին առաջարկում են բոլորովին անվճար գեներացնել iTunes-ի, Google Play-ի, Amazon-ի, Steam-ի և այլ ծառայությունների նվեր-քարտերի կոդեր։

Դրա համար նրանք ստեղծում են ֆիշինգային կայքեր, որոնց օգնությամբ այցելուներին վերաուղղորդում են գործընկերների այլ համացանցային ռեսուրսներ։ Այնտեղ զոհերը կատարում են որոշակի գործողություններ, օրինակ, մուտքագրում են ինչ-որ անհատական տվյալներ, որոնց համար կեղծ գեներատոր կայքերի տերերը գումար են ստանում։ Արդյունքում՝ օգտատերերը ոչ միայն չեն ստանում նվեր-քարտերի անվճար կոդեր, այլև դիմում են փող վատնելու կամ իրենց անձնական տվյալները այլոց հասանելի դարձնելու ռիսկի։

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ չարագործների գործողությունների ալգորիթմը միշտ նույն է։ Եթե օգտատերը հետաքրքրություն է դրսևորում անվճար կոդ ստանալու նկատմամբ, նա պետք է կայքում ընտրի նվեր-քարտ։ Միայն դրանից հետո է համակարգը սկսում «կոդի գեներացումը» կամ «կոտրելը»։

«Կոդը հաջողությամբ ստանալու համար օգտատերը պետք է հաստատի, որ ինքը ռոբոտ չէ, այն է՝ անցնի առաջարկվող հղումով եւ կատարի որեւէ առաջադրանք՝ հարցում անցնի, վիճակախաղ խաղա, թողնի հեռախոսահամարը եւ փոստի հասցեն, գրանցվի վճարովի SMS-առաքմանը կամ տեղադրի գովազդային ծրագրային ապահովում։ Արդյունքում՝ զոհը կամ անվերջ տեղափոխվում է գործընկերային կայքերով, կամ նվեր է ստանում նիշերի պատահական հավաքածու, որն, իհարկե, նվեր-քարտի իսկական կոդ չէ։ Ավելին՝ հետագայում անբարեխիղճ գովազդատուները կարող են օգտագործել անհատական  տվյալները, օրինակ, սպամի առաքման նպատակով»,- նշել են ընկերությունում:

Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը չարագործների զոհ չդառնալու համար օգտատերերին խորհուրդ է տալիս հետեւել մի քանի պարզ կանոնների.

  • Առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին,
  • Վեբ-կայքեր բացելիս ստուգել HTTPS-միացման առկայությունը եւ դոմենային անվանումը. դա հատկապես վերաբերում է գաղտնի տեղեկատվության հարցում կատարող կայքերին,
  • Երբեք չհայտնել սեփական գաղտնի տվյալները (մուտքանունները եւ գաղտնաբառերը, բանկային քարտերի տվյալները եւ այլն) կողմնակի անձանց, քանի որ պաշտոնական ընկերությունները համացանցում նման տեղեկատվության հարցում չեն կատարում,
  • Օգտագործել սպամի և ֆիշինգային գրոհների հայտնաբերման ու արգելափակման տեխնոլոգիաներով հուսալի պաշտպանական լուծումներ:


Google Play-ում հարյուրավոր վտանգավոր հավելվածներ են հայտնաբերվել

Alexa-ն ավելի էմոցիոնալ է դարձել

Բիլ Գեյթսը կրկին գլխավորում է աշխարհի ամենահարուստների ցանկը

Ջեֆ Բեզոսը 1 օրում կորցրել է 7 միլիարդ դոլար

Android սմարթֆոնները կարող են տարբերակել ավտովթարները

Apple Music-ը գալիս է բրաուզերներ

Amazon Rekognition-ը կարող է հայտնաբերել մարդու վախը

Amazon-ը օգտատերերի հաղորդումները գաղտնալսելու գործառույթն անջատելու հնարավորություն Է ներկայացրել

ԱՄՆ-ի արդարադատության նախարարությունը հետաքննություն է սկսել տեխնոհսկաների դեմ

WhatsApp-ում նոր վիրուսային թակարդ է հայտնվել

Ջեֆ Բեզոսը տիեզերանավ կուղարկի Լուսին

Կոտրված router-ը կարող է հանգեցնել տվյալների և գումարի կորստի․ զգուշացնում է «Կասպերսկին»

PicsArt-ը հավակնում է Google Play-ի մրցանակին

iTunes-ը կբաժանվի 4 մասի

Apple-ը պատրաստվում է հրաժարվել իր այս ծառայությունից

Հաքերները կոտրել են աշխարհի ամենահարուստ մարդու սմարթֆոնը