Բիզնես

USD BUY - 365.00-0.50 USD SELL - 367.50+0.50
EUR BUY - 417.00-0.50 EUR SELL - 421.00+1.00
OIL:  BRENT - 76.66-2.79 WTI - 72.39-2.56
COMEX:  GOLD - 4122.10+1.26 SILVER - 59.97+3.11
COMEX:  PLATINUM - 1644.20+2.70
LME:  ALUMINIUM - 3115.50-2.01 COPPER - 13403.50+0.34
LME:  NICKEL - 16422.00-1.66 TIN - 53064.00+4.97
LME:  LEAD - 1880.00-1.23 ZINC - 3591.00+3.43
FOREX:  USD/JPY - 161.37-0.63 EUR/GBP - 1.1454+0.24
FOREX:  EUR/USD - 1.1454+0.24 GBP/USD - 1.3443+0.34
STOCKS RUS:  RTSI - 907.25-0.92
STOCKS US: DOW JONES - 52487.41+0.27 NASDAQ - 26206.89+1.30
STOCKS US: S&P 500 - 7543.64+0.81
STOCKS JAPAN:  NIKKEI - 68557.73+1.20 TOPIX - 4036.08+0.39
STOCKS CHINA:  HANG SENG - 24175.12+0.60 SSEC - 3996.16-1.00
STOCKS EUR:  FTSE100 - 10472.45-0.16 CAC40 - 8326.62+0.90
STOCKS EUR:  DAX - 25118.27+0.89
10/07/2026  CBA:  USD - 367.38+0.26 GBP - 493.58+1.97
10/07/2026  CBA:  EURO - 420.03+0.71
10/07/2026  CBA:  GOLD - 48783+789 SILVER - 694.87+5.33
«Կասպերսկի». ինչպես են խարդախներն օգտագործում OTP բոտերը՝ երկգործոն նույնականացումը շրջանցելու համար
02/07/2024 11:27
Կիսվել

«Կասպերսկի». ինչպես են խարդախներն օգտագործում OTP բոտերը՝ երկգործոն նույնականացումը շրջանցելու համար

Երկգործոն նույնականացման մեթոդի տարածվածությունը հանգեցրել է այն կոտրելու կամ շրջանցելու բազմաթիվ եղանակների հայտնվելուն: «Կասպերսկի» ընկերության տվյալներով՝  որպես երկրորդ գործոն առավել հաճախ օգտագործվում է մեկանգամյա կոդերի՝ OTP (One Time Password) միջոցով հաստատումը։ Դրանք կարելի է ստանալ տարբեր եղանակներով՝ SMS-ի, հեռախոսով ձայնային հաղորդագրության, փոստ ուղարկված նամակի, ծառայության պաշտոնական բոտից մեսենջերում հաղորդագրության կամ հավելվածից հրահանգների ծանուցման տեսքով: Այս կոդերն էլ հենց ցանկանում է ձեռք գցել առցանց խարդախների մեծամանությունը։ Օրինակ՝ կոդերը ձեռք գցելու համար նրանք օգտագործում են OTP բոտեր՝ ավտոմատացված ԾԱ, որը կարող է օգտատերերից մեկանգամյա գաղտնաբառեր կորզել՝ սոցիալական ինժեներիայի օգտագործմամբ սխեմաներում։

Քանի որ OTP բոտը նախատեսված է նույնականացման երկրորդ գործոնը գողանալու համար, իմաստ ունի միացնել այն, եթե չարագործն արդեն ունի զոհի տվյալները՝ առնվազն անձնական օգտահաշվի մուտքանունն ու գաղտնաբառը, ինչպես նաև հեռախոսի համարը: Այս տեղեկատվությունը չարագործները կամ գտնում են բաց աղբյուրներում, արտահոսած և հրապարակված տվյալների բազաներում, կամ գնում են այն դարկնետից, կամ կորզում են ֆիշինգային կայքերում:

Այնուհետև խարդախը մուտք է գործում ուրիշի օգտահաշիվ և ստանում OTP կոդ մուտքագրելու հարցում: Զոհի հեռախոսին գալիս է մեկանգամյա գաղտնաբառով հաղորդագրություն։ OTP-բոտը զանգահարում է օգտատիրոջը և նախապես պատրաստված սկրիպտի օգնությամբ համոզում է մուտքագրել ստացված կոդը։ Զոհը հենց զանգի ընթացքում հեռախոսի ստեղնաշարով հավաքում է կոդը: Այն ուղարկվում է չարագործի Telegram-ի բոտ, ով այդպիսով հասանելիություն է ստանում զոհի օգտահաշվին։

IDram

Խարդախների հաջողությունը կախված է այն բանից, թե որքան համոզիչ կլինի բոտը. մեկանգամյա կոդերի գործողության ժամկետը խիստ սահմանափակ է, և գործող կոդը հեռախոսազրույցի ընթացքում ստանալու հնարավորությունը շատ ավելի մեծ է: Չարագործներն ամեն ջանք գործադրում են, որպեսզի զոհը հավատա զանգի օրինականությանը, ուստի որոշ OTP բոտեր հեռախոսահամարը հավաքելուց առաջ զոհերին ուղարկում են SMS հաղորդագրություններ՝  առաջիկա զանգի մասին նախազգուշացմամբ: Դա հոգեբանական նուրբ հնարք է։ Դրա նպատակն օգտատիրոջ վստահությունը շահելն է.  նախ ինչ-որ բան խոստանալ, ապա կատարել խոստումը:

«Երկգործոն նույնականացումը շրջանցելու համար OTP բոտերի օգտագործումը համեմատաբար նոր երևույթ է առցանց խարդախության աշխարհում: Սա լուրջ սպառնալիք է ինչպես օգտատերերի, այնպես էլ առցանց ծառայությունների համար, մանավանդ որ որոշ բոտեր զանգի ընթացքում  կարողանում են պահանջել ոչ միայն մեկանգամյա գաղտնաբառերը, այլև այլ տվյալներ, օրինակ՝ բանկային քարտի համարը և գործողության ժամկետը, PIN կոդերը, ծննդյան ամսաթիվը, փաստաթղթերի վավերապայմանները: Բոտերի ֆունկցիոնալությունը տատանվում է մեկ կազմակերպության օգտատերերին ուղղված մեկ սկրիպտից մինչև ճկուն կարգավորումներ և սկրիպտերի լայն ընտրություն, որոնք թույլ են տալիս այդպիսի բոտերով փոխարինել  մի ամբողջ խարդախ զանգերի կենտրոն»,- մեկնաբանում է «Կասպերսկի» ընկերության բովանդակության ավագ վերլուծաբան Օլգա Սվիստունովան:

«Կասպերսկի»-ի փորձագետները խորհուրդ են տալիս անվտանգության հետևյալ միջոցները.

  • տեղադրել Kaspersky Premium՝ ինչպես օգտատիրոջ, այնպես էլ նրա մտերիմների էլեկտրոնային փոստին և հեռախոսահամարին կապակցված օգտահաշիվների տվյալների արտահոսքի ավտոմատ ստուգման համար։ Արտահոսքի հայտնաբերման դեպքում պետք է հետևել հավելվածի խորհուրդներին, թե ինչ պետք է անել այն չեզոքացնելու համար (առնվազն անմիջապես փոխել գաղտնաբառը).
  • բոլոր օգտահաշիվների համար ստեղծել հուսալի գաղտնաբառեր Password Manager-ի օգնությամբ: Խարդախները չեն կարողանա օգտագործել OTP բոտերը, եթե չիմանան օգտատիրոջ գաղտնաբառը.
  • եթե հաղորդագրություն է գալիս ցանկացած անձնական տվյալի և OTP կոդի մուտքագրման հղմամբ, ապա պետք է համոզվել, որ URL հասցեն ճիշտ է: Հասցեի տողում մի քանի նիշ փոխելը, տանելով նման ֆիշինգային կայք, խարդախների սիրված հնարքն է, այնպես որ ավելի լավ է, որ օգտատերը մի քանի վայրկյան ծախսի և ստուգի, թե արդյոք օրինական կայքում է, և դրանից հետո մուտքագրի մուտանունը, գաղտնաբառը և OTP կոդը.
  • չհայտնել մեկանգամյա կոդերը երրորդ անձանց և չմուտքագրել դրանք հեռախոսի ստեղնաշարով զանգի ընթացքում. բանկի իրական աշխատակիցները, խանութների կամ ծառայությունների ներկայացուցիչները և նույնիսկ իրավապահները երբեք չեն փորձի իմանալ մեկանգամյա գաղտնաբառը:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

10/07/2026
դրամ
Դոլար (USD)
367.38
+0.26
Եվրո (EUR)
420.03
+0.71
Ռուբլի (RUR)
4.7873
-0.0343
Լարի (GEL)
139.47
+0.09
48783
+789
Արծաթ
694.87
+5.33