თბილისი, 9 ივლისი. „კასპერსკის ლაბორატორიის“ ექსპერტებმა რუსულენოვან
მომხმარებლებთან აღმოაჩინეს Telegram-ის ანგარიშების და კრიპტოვალუტის მოპარვის
სქემა. ფიშინგ ბოტის გამოყენებით, თავდამსხმელები თავს ესხმიან ციფრული
აქტივების მფლობელებს, რომლებიც ახორციელებენ P2P სავაჭრო ტრანზაქციებს
(ვაჭრობის ტიპი, რომელშიც მომხმარებლები ახორციელებენ ტრანზაქციებს პირდაპირ,
შუამავლების გარეშე) მესინჯერის შიგნით. კომპანიამ უკვე აღმოაჩინა რამდენიმე ასეთი
ყალბი ბოტი.
მისი თქმით, თავდამსხმელები ეძებენ მომხმარებლებს, რომლებსაც სურთ ტრანზაქციის
განხორციელება კრიპტოვალუტით, როგორც P2P ვაჭრობის ნაწილი Telegram-ის
საშუალებით , ცდილობენ დაუკავშირდნენ მათ ტრანზაქციის დასრულების საბაბით.
თუმცა, თავიდანვე პოტენციურ მსხვერპლს ეცნობება, რომ უსაფრთხოების დონის
ამაღლებისა და მარეგულირებელი მოთხოვნების შესასრულებლად, სავარაუდოდ,
აუცილებელია გაიაროს KYC ვერიფიკაცია (იდენტურობის დადასტურების პროცედურა
ფინანსური ტრანზაქციების განხორციელებისას), წინააღმდეგ შემთხვევაში კრიპტო
საფულე გაიყინება. ისინი ამას სთავაზობენ სპეციალური „ავტორიზაციის“ სერვისის
საშუალებით, რომელსაც თაღლითები უგზავნიან ბმულს. სინამდვილეში, ამ გზით ისინი
ახდენენ მსხვერპლის შეტყუებას ფიშინგ ბოტში.
როგორც კი კრიპტოვალუტის მფლობელი მიდის Telegram-ის ბოტზე დამახასიათებელი
სახელით (მაგალითად, Wallet KYC), მას სთხოვენ შესვლას მისი Telegram ანგარიშის
მეშვეობით. ამისათვის მას მოეთხოვება გამორთოს ორფაქტორიანი ავთენტიფიკაცია
მესენჯერში და დაადასტუროს ეს მოქმედება შესაბამისი ღილაკის დაჭერით. ამის
შემდეგ, სთხოვენ უნდა მიუთითოს ავტორიზაციის კოდი Telegram-ში, რომელიც მოვა
ოფიციალური სერვისიდან. სინამდვილეში, ეს ყველაფერი აუცილებელია იმისათვის,
რომ მოიპარონ მსხვერპლის მესინჯერი და შეძლონ მისი სახელით P2P ტრანზაქციების
განხორციელება. პირის Telegram-ის ანგარიშის მეშვეობით, თაღლითები იღებენ წვდომას
მის კრიპტოვალუტის საფულეზე, Telegram Wallet-ზე. რის შედეგადაც , არსებობს არა
მხოლოდ მსხვერპლის მხრივ ანგარიშზე წვდომის დაკარგვის რისკი, არამედ
კრიპტოვალუტაც.
„დამაჯერებლობისთვის თავდამსხმელები ხშირად მიმართავენ სამართლებრივ
მოთხოვნებს – რეალურსა და ფიქტიურს. მომხმარებლებმა უნდა გადაამოწმონ
ინფორმაცია სხვის შეთავაზებაზე პასუხის გაცემამდე. გარდა ამისა, ნებისმიერ
შემთხვევაში, ლეგენდის მიუხედავად, ადამიანი სიფრთხილით უნდა მოეკიდოს
ორფაქტორიანი ავთენტიფიკაციის გამორთვისა და ერთჯერადი ავტორიზაციის კოდის
მიწოდების თხოვნას – ეს თაღლითობის აშკარა ნიშანია“, – ამბობს „კასპერსკის
ლაბორატორიის“ კონტენტ-ანალიტიკოსი ოლგა სვისტუნოვა.
„კასპერსკის ლაბორატორიის“ სპეციალისტები გვირჩევენ:
კრიტიკულად მოეკიდეთ ინტერნეტში არსებულ ნებისმიერ ინფორმაციას,
განსაკუთრებით თუ ეს ეხება ფინანსურ ტრანზაქციებს;
მოიძიეთ ინფორმაცია ღია წყაროებში შემოთავაზებული სერვისების შესახებ,
ყურადღებით წაიკითხეთ მომხმარებლის მიმოხილვები. თუ რაიმე მონაცემს ვერ
იპოვით, სჯობს არ გარისკოთ;
გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია და არ გაუზიაროთ ერთჯერადი
კოდები არავის ავტორიზაციისთვის Telegram-ში და სხვა აპლიკაციებში;
დააინსტალირეთ უსაფრთხოების ისეთი საიმედო გადაწყვეტა, როგორიცაა
Kaspersky Premium, რომელიც გაგაფრთხილებთ იმ შემთხვევაში, თუ შეეცდებით
გადახვიდეთ ფიშინგსა და თაღლითურ რესურსებზე.