“Kaspersky Lab” şirkətinin ekspertləri bir daha əmin olublar ki, fişinq və digər fırıldaq növlü kontentin yayılması artıq e-poçt məktubları çərçivəsindən çoxdan çıxıb. İlk yarımilin sonunda bu cür ən böyük kütləvi hücumlar messenger və sosial şəbəkələrdə qeydə alınıb. Hətta belə ki, istifadəçilər özləri də anlamadan fırıldaqla dolu mesajları könüllü şəkildə öz yaxın dostları ilə bölüşməklə cinayətkarlara “kömək etmiş” olurlar.
“Kaspersky Lab” şirkətinin analitiklərinin müşahidələrinə əsasən fırıldaqçılar öz kontentlərinin daha geniş yayılması üçün tez-tez “WhatsApp” tətbiqindən istifadə edirlər. Bu cür ismarıclar, əsasən, mövcud olmayan uduşlar və digər sərfəli təklifləri özundə əks etdirir. Məsələn, Rusiyada ötən rübdə cinayətkarlar aktiv şəkildə məşhur pərakəndə şəbəkələrinin,”fastfud” restoranlarının adından müxtəlif bonuslar təklif edən ismarıclardan istifadə ediblər. Bu bonusları əldə etmək üçün istifadəçidən tələb olunan sadə sorğunu doldurmaq və messengerdə lazımi miqdarda şəxsə həmin ismarıcı göndərmək idi.
Lakin sadəcə göndərişlərlə iş bitmir. İstifadəçi həmin keçidi tanışlarına göndərdikdən sonra, onu yerləşdiyi məkandan və ya istifadə olaraq qurğudan asılı olaraq kontenti dəyişən digər resurslara yönləndirirlər. Belə ki, əgər istifadəçi smartfondan daxil olursa, çox zaman onu avtomatik şəkildə ödənişli xidmətlərə abune edirlər. Digər hallarda isə cinayətkarlar qurbanın şəxsi məlumatlarını əldə etmək üçün sorğu və ya uduşlu başqa bir səhifəyə yönləndirirlər.
Öz növbəsində “Twitter” sosial şəbəkəsində başqa bir fırıldaqçılıq sxemindən istifadə olunur: burda cinayətkarlar məşhur şəxslərin və şirkətlərin adından saxta hesablar yaradır və ödənişsiz kriptopulların paylandığını idddia edirlər. Bu cür “mükafat”ı əldə etmək üçün isə ismarıcda göstərilən kripto pulqabına müəyyən miqdarda kriptovalyuta köçürmək lazımdır, bunun qarşılığında isə həmin məbləğin bir neçə misli vəd edilir. İkinci rübdə isə kibercinayətkarlar daha çox Elon Mask, Pavel Durov və Vitali Buteritn adı altında maskalanıblar.
Qeyd edək ki, kriptovalyuta və İCO ( İnitial Coin Offering) mövzuları fırıldaqçılar üçün əvvəlki kimi aktual olaraq qalmaqdadır. “Kaspersky Lab” antifişinq müdafiə sistemi ikinci rübdə 58 min dəfə istifadəçilərin kriptovalyuta pulqabı və birjalara bənzəyən saxta vebsaytlara daxil olmasının qarşısını allb. Fişerlərin hal-hazırda ən məşhur kriptovalyutası Etherium (ETH) hesab edilir. “Kapersky Lab” şirkətinin hesablamalarına görə ( cinayətkarlar tərəfindən istifadə olunan mindən çox ETH pulqabından alınmış məmumata əsasən) saxta İCO-lar vasitəsilə fırıldaqçılar klasik fişinqi nəzərə almadan, istifadəçilərdən 2 milyon ABŞ dollarından çox pul qopara biliblər.
“3 hesabat ayı ərzində bizim antifişinq sistemimiz 107 milyondan çox fişinq səhifələrinə keçid cəhdinin qarşısını alıb ki, bu da ötən rüblə müqayisədə 17 milyon dəfə daha çoxdur. Bu cür artım, əsasən, ondan xəbər verir ki, istifadəçilərin böyük bir qismi fişinq təhlükəsini düzgün qiymətləndirmir ,diqqətsizlik ucbatından və ya məlumat azlığından fırıldaqçıları müəyyən edə bilmirlər”, — deyə “Kaspersky Lab” şirkətinin aparıcı kontent-analitiki Nadejda Demidova bildirib.
Fişerlərin digər fırıldaqları və spamerlər haqqında daha ətraflı “Kaspersky Lab” şirkətinin hesabatında tanış ola bilərsiniz: https://securelist.ru/spam-and-phishing-in-q2-2018/91014/.