Bakı. Trend:
Dələduzlar əmtəə və xidmətlərin alqı-satqısı üzrə elanların yerləşdirildiyi populyar meydançaları istifadəçilərin şəxsi məlumatları və pullarını oğurlamaq üçün fəal şəkildə istifadə edir.
“Kaspersky Lab”dan Trend-ə verilən məlumata əsasən, ən yayılmış hücum sxemlərindən biri fişinq SMS-lərin göndərilməsidir.
Bu hal belə baş verir: sözügedən meydançaların birində elan yerləşdirmiş və öz əlaqə vasitələrini göstərmiş istifadəçinin mobil telefonuna SMS gəlir. Məktubda istifadəçiyə əlavə pul ödəyərək əmtəəni və ya xidməti dəyişmək imkanı təklif edilir və sanki alqı-satqı elanının linki qoyulur. Diqqət cəlb etmək və qurbanı asanlıqla aldatmaq üçün dələduzlar istifadəçiyə adı ilə müraciət edir. Dələduzlar hesab edir ki, ünvanlı məktub alaraq istifadəçi təklif ilə maraqlanacaq və linkə daxil olacaq. Əgər istifadəçi bunu etsə, populyar mobil operatorun saytına bənzər səhifə açılır və orada istifadəçiyə MMS formatında şəkili yükləmək təklif olunur. Lakin uğurlu yüklənmə haqda xəbərdarlıq məktubuna daxil olduğu zaman ekranda şəkil əvəzinə əlavənin quraşdırılması üçün sorğu yaranır. Bu hal istifadəçini şübhələndirməlidir və əgər o, sözügedən əlavənin quraşdırılmasına razılıq verərsə, sistemə troyan virusu yüklənəcək.
Virus özünü dərhal biruzə vermir və istifadəçi qəribə proqramın quraşdırıldığını unutduğu zaman qanuni bank əlavəsi sistemdə işə başlayır. Troyan virusu fişinq forması ilə şəxsi məlumatları toplamağa başlayır. Məsələn, bank kartı haqda məlumatı oğurlayır. Bu, gələcəkdə istifadəçinin pullarını oğurlamağa imkan yaradır.
Kaspersky Lab” şirkətinin kontent üzrə analitiki Tatyana Sidorina xəbərdarlıq edir: “Potensial “alıcılardan” elanları olduqca uzun müddət ərzində saytda yer alan istifadəçilər fişinq SMS-ləri tez-tez alır. Cinayətkarlar hesab edir ki, istifadəçilər öz mallarını satmaq və dəyişmək üçün heç bir imkanı əldən vermirlər. Dələduzlar insan psixologiyasından çox yaxşı xəbərdardırlar və onların bütün hiylələri istifadəçilərin marağı və diqqətsizliyi üzərində qurulub. Bu səbəbdən tanımadığınız insanlardan hər hansı bir məktub aldığınız zaman ehtiyatlı davranın və qeyri-müəyyən proqram və faylların yüklənməsi və quraşdırılmasına yol verməyin”.
Şirkət tanımadığı şəxslərdən gələn SMS-lərin linklərinə daxil olmuş istifadəçilərə təklif olunan faylları açmağa razı olmayaraq antivirus proqram təminatı ilə sistemi dərhal yoxlamağı və saytın həqiqi olduğuna əmin olmamış şəxsi məlumatları daxil etməməyi məsləhət görür.
Alqı-satqı elanlarının yerləşdirildiyi meydança istifadəçilərinə fişinq hücumları barədə ətraflı məlumatı bu keçiddən ala bilərsiniz.