უსაფრთხოება

თაღლითები Telegram-ის ახალი ფუნქციით კრიპტოვალუტას იპარავენ

Rate this post

თაღლითები Telegram-ის ახალი ფუნქციის გამოყენებით კრიპტოვალუტასა და ანგარიშებს იპარავენ

კიბერუსაფრთხოების სპეციალისტები აფრთხილებენ მომხმარებლებს, რომ თაღლითები Telegram-ის ახალი ავტომატიზაციის ფუნქციას იყენებენ კრიპტოვალუტისა და მომხმარებლის ანგარიშების მოსაპარად.

რუსული კომპანია „ინტერნეტ-როზისკის“ დამფუძნებლის, Igor Bederov, განცხადებით, დამნაშავეები თავს „ბოტ-მდივნებად“ ან შეტყობინებების ავტომატური მართვის ინსტრუმენტებად ასაღებენ, თუმცა რეალურად ავრცელებენ მავნე პროგრამებს, რომლებიც მომხმარებლების მონაცემებს იპარავს.

მისი თქმით, აღნიშნული პროგრამები ე.წ. ინფოსტილერებია, რომლებიც შეუმჩნევლად აგროვებენ სესიის ტოკენებს, cookie-ფაილებსა და კრიპტოსაფულეების მონაცემებს. შედეგად, თავდამსხმელები წვდომას იღებენ არა მხოლოდ Telegram-ის მიმოწერაზე, არამედ საბანკო აპლიკაციებსა და კრიპტობირჟების ანგარიშებზეც.

მსგავსი შემთხვევები დააფიქსირეს კომპანია „ЕСА ПРО“-ს სერვისის, Smart Business Alert-ის (SBA), ექსპერტებმაც. მათი ინფორმაციით, 7-დან 27 მაისამდე გამოვლინდა დაახლოებით 20 ბოტი, რომლებიც ჩატებში პასუხების ავტომატიზაციას სთავაზობდნენ მომხმარებლებს, თუმცა პარალელურად პირად ინფორმაციას აგროვებდნენ.

SBA-ის შეფასებით, პოტენციურად მავნე სერვისებით უკვე რამდენიმე ათასმა ადამიანმა ისარგებლა. ექსპერტების ვარაუდით, მსგავსი სქემებით გამოწვეული ზარალი რუსეთში შესაძლოა 10 მილიონ რუბლს აღემატებოდეს.

უსაფრთხოების სპეციალისტები აღნიშნავენ, რომ ეს თაღლითობის ახალი ფორმა არ არის, არამედ ძველი სქემების ადაპტაციაა Telegram-ის ახალ ფუნქციებთან. დამნაშავეები, როგორც წესი, ორ მეთოდს იყენებენ: ცდილობენ მიიღონ Telegram-ის დადასტურების კოდი ან აქტიური სესიის მონაცემები, ან მომხმარებლებს მავნე აპლიკაციის დაყენებას აიძულებენ.

პირველ შემთხვევაში საფრთხე ანგარიშის გატაცებაა, ხოლო მეორე შემთხვევაში — მოწყობილობის ინფიცირება და პერსონალური მონაცემების მოპარვა.

ექსპერტები მომხმარებლებს ურჩევენ:

• არ გადმოწერონ პროგრამები უცნობი ბოტების მეშვეობით;
• არ გააზიარონ დადასტურების კოდები და QR-კოდები;
• ჩართონ ორფაქტორიანი ავთენტიფიკაცია (2FA);
• რეგულარულად შეამოწმონ აქტიური სესიების სია Telegram-ში.

ცოტა ხნის წინ კიბერუსაფრთხოების კომპანია CTM360-მაც გაავრცელა გაფრთხილება, რომლის მიხედვითაც თაღლითები სულ უფრო ხშირად იყენებენ Telegram-ბოტებსა და Mini App-ებს მომხმარებლების ციფრული აქტივების მოსაპარად.

კომენტარები
სიახლეების გამოწერა

ავტორი

  • 2017 წლიდან ვმუშაობ კრიპტოვალუტებისა და ბლოკჩეინის ინდუსტრიაში. ვაშუქებ ბაზრის მნიშვნელოვან მოვლენებს, ბიტკოინისა და ალტკოინების ტენდენციებს, DeFi-ს, NFT-ებსა და Web3 ეკოსისტემას.

    ვარ CryptoNews.ge-ის დამფუძნებელი, სადაც ყოველდღიურად ვაქვეყნებ სიახლეებსა და ანალიტიკურ სტატიებს. ჩემი მიზანია მკითხველს მივაწოდო ზუსტი, სწრაფი და გასაგები ინფორმაცია კრიპტოს სამყაროდან.

თეგები:
ასევე ნახეთ