«Կասպերսկի»-ն բացահայտել է Telegram-ում կրիպտոարժույթների և օգտահաշիվների գողության նոր սխեմայի մանրամասները

«Կասպերսկի» ընկերության փորձագետները ռուսալեզու օգտատերերից Telegram-ի օգտահաշիվների և կրիպտոարժույթի գողության սխեմա են հայտնաբերել: Օգտագործելով ֆիշինգային բոտ՝ չարագործները գրոհում են թվային ակտիվների սեփականատերերին, որոնք մեսենջերում կատարում են P2P առևտրի գործարքներ (առևտրի մի տեսակ, որի դեպքում օգտատերերը գործարքներ են կատարում ուղղակիորեն, առանց միջնորդների): Ընկերությունն արդեն մի քանի նման կեղծ բոտեր է հայտնաբերել։

«Կասպերսկի»-ի տվյալներով՝ չարագործները փնտրում են օգտատերերի, ովքեր ցանկանում են Telegram-ի միջոցով P2P առևտրի շրջանակներում գործարքներ կատարել կրիպտոարժույթով, և նրանց հետ կապի մեջ են մտնում գործարքի իրականացման պատրվակով։ Բայց ամենասկզբում պոտենցիալ զոհին հայտնում են, որ անվտանգության մակարդակը բարձրացնելու և կարգավորողների պահանջները պահպանելու համար իբր անհրաժեշտ է անցնել KYC ստուգում (ֆինանսական գործարքներ կատարելիս ինքնությունը հաստատելու կարգ), հակառակ դեպքում կրիպտոդրամապանակը կսառեցվի: Դա առաջարկում են անել «նույնականացման» հատուկ ծառայության միջոցով, որի հղումն ուղարկում են խարդախները: Իրականում այս կերպ նրանք մարդուն խաբեությամբ բերում են ֆիշինգային բոտ:

Հենց կրիպտոարժույթ ունեցողն անցնում է բնորոշ անվանումով Telegram բոտ (օրինակ՝ Wallet KYC), նրան առաջարկում են մուտք գործել իր Telegram հաշվի միջոցով: Դա անելու համար խնդրում են անջատել երկգործոն նույնականացումը մեսենջերում և հաստատել այդ գործողությունը՝ սեղմելով համապատասխան կոճակը: Հետո պետք է հաղորդել Telegram մուտքի իրավազորման կոդը, որը կգա պաշտոնական ծառայությունից: Գործնականում այս ամենն անհրաժեշտ է, որպեսզի գողանան զոհի մեսենջերի օգտահաշիվը  և հնարավորություն ստանան նրա անունից  P2P գործարքներ կատարել։ Telegram-ում անձի օգտահաշվի միջոցով խարդախները հասանելիություն են ստանում նրա Telegram Wallet կրիպտոարժույթի դրամապանակին: Արդյունքում առաջանում է ոչ միայն օգտահաշվին հասանելիությունը, այլև կրիպտոարժույթ կորցնելու ռիսկ։

«Համոզիչ լինելու համար չարագործները հաճախ վկայակոչում են օրենսդրության պահանջները՝ իրական և հորինված։ Օգտատերերը պետք է վերստուգեն տեղեկատվությունը նախքան զրուցակցի առաջարկին արձագանքելը: Բացի այդ, ամեն դեպքում, անկախ լեգենդից, մարդուն պետք է զգաստացնի երկգործոն նույնականացումն անջատելու և մուտքի իրավազորման համար մեկանգամյա կոդը հայտնելու խնդրանքը. դա խարդախության ակնհայտ նշան է»,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության ավագ վերլուծաբան Օլգա Սվիստունովան:

«Կասպերսկի»-ի մասնագետները խորհուրդ են տալիս.

• քննադատաբար վերաբերվել ինտերնետի ցանկացած տեղեկատվության, հատկապես, եթե այն վերաբերում է ֆինանսական գործարքներին.
• բաց աղբյուրներում փնտրել առաջարկվող ծառայությունների վերաբերյալ տեղեկատվություն, ուշադիր կարդալ օգտատերերի արձագանքները. եթե չի հաջողվում գտնել որևէ տվյալ, ավելի լավ է ռիսկի չդիմել.
• օգտագործել երկգործոն նույնականացում և ոչ մեկին չհայտնել Telegram և այլ հավելվածներ մուտքի իրավազորման մեկանգամյա կոդերը.
• տեղադրել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Premium-ը, որը կզգուշացնի ֆիշինգի և սկամ-ռեսուրսներ անցման փորձի դեպքում: