Еуразиялық одақ аумағында алаяқтар мысалы, Hamster Kombat-тағы ақшаны шығарып алу үшін деп фишингтік ресурстарды ұсына отырып, тұзағына түсіп қалғандардың Telegram аккаунттарын жаппай ұрлап ала бастады.
Немесе, арамзалар аңқау, пайдакүнем жандарға монета жинап, табыс таба алуы үшін ойынның жаңа пайдаланушыларының санын жасанды көбейтіп беруді ұсынып, артынан сазға отырғызуда. Мұны Ресей Ішкі істер министрлігінің ақпараттық-коммуникациялық технологияларды заңсыз пайдаланумен күресті ұйымдастыру басқармасының мамандары анықтапты.
"Жалпы, кейінгі жылдары алаяқтар азаматтардың Telegram аккаунттарына жаппай бұзып кіріп, қарау ниеттерін жүзеге асырып жатыр. Алаяқтар криптоинвесторларға хабарласып, осы мессенджердегі Hamster Kombat ойынынан ақшаны енді оңай шығарып алуға болатынына сендіреді. Ол үшін арнайы сілтемемен өтуді ұсынады, ал, онысы фишингтік ресурс болып шығады. Осыдан кейін криптоинвесторлар төл аккаунтына қолжетімділіктен айрылады", – деді ведомство мамандары.
Телеграм-аккаунттарды немесе каналдарды ұрлаудың тағы бір тәсілі әшкереленді: азаматтарға қандай да бір қосымшаға тіркелу үшін ресми бот орнына фишингтік ресурстың сілтемесі жіберіледі. Онымен өткендердің геолокациясы, Wi-Fi нүктесі, есептік жазбалары және пайдаланушының контактілері туралы толық ақпарат алаяқтардың қолына түседі.
Бұл ретте егер пайдаланушы бұзылған аккаунтына онлайн-әмиянын тіркеп қойса, ондағы барлық қаражат қаскөйлердің шотына аударылып кетеді.
CERT-FACCT компаниясының цифрлық криминалистика зертханасы басшысының орынбасары Владислав Азерскийдің айтуынша, мессенджер аккаунттарды айдап кетушілер ("угонщики аккаунтов") айына 2 500 000 рубль (алаяқтар негізінен, Ресейде орналасқандықтан табысы рубльмен есептеледі, ҚР Ұлттық банктің бүгінгі бағамымен бұл 11,8 миллион теңгедей) табыс табуы мүмкін.
Киберқылмыстармен күреске арналған технологияларды әзірлейтін осы компания ТМД кеңістігінде танымалдылығы жөнінен бірінші орындарды алатын WhatsApp пен Telegram мессенджерлерінде аккаунттарды алдап тартып алумен айналысатын фишинг-парақтар құрылатын фишингтік веб-панелдердің жұмысына зерттеу жүргізді.
CERT-FACCT аналитиктерінің дерегінше, 2024 жылы тек 1 панелдің көмегімен есептік жазбаларды ұрлауға арналған 900-ден астам ресурс жасалған.
Ал, атақты мессенджерлердегі аккаунттарды айдап кетудің қылмыстық схемаларына қатысушылар айына 11,8 миллион теңгеге теңелетін табыс тауып отырған.
"Аккаунттарды жаппай ұрлап алу толқын-толқынмен жүреді. Мысалы, Telegram-да есептік жазбаларды фишинг көмегімен ұрлау толқыны алғаш рет 2022 жылғы желтоқсанда тіркелді. Содан бері ондай толқындардың ауқымы ұлғайды. Бұған алаяқтық топтардың өзара бірігіп, "серіктестік бағдарламаларын" кеңейтуі, фишингтің веб-панелдердің автоматтандырылуы, оған жасанды интеллекттің енгізілуі, функционалының ары қарай дамытылуы ықпал етсе керек", – дейді Азерский.
Компания маманының түсіндіруінше, мессенджер аккаунтты "айдап кеткеннен" (угон) кейін қылмыскерлер оның иесінің өзге адамдармен хат алмасуларын, сақталған хабарламаларын зерделеп, құнды ақпаратқа қол жеткізеді. Содан кейін иесіне оны жұртқа жария ететінін жазып, қоқан-лоққы жасап, ақша бопсалайды. Мысалы, сарапшының айтуынша, адамның ашынасымен жазысқан хабарламаларын немесе ашық-анайы фотосуреттерін оның әйеліне (күйеуіне), жұмыстағы әріптестері мен бизнестегі серіктестеріне жіберетінін айтып, қорқытады.
Болмаса, ол адамның атынан "контактілер тізіміндегі" барлық адамдарға және ол кіретін топтарға тегіс хат жолдап, ақша жинатады. Мысалы, таяуда елорданың мектептерінің бірқатар педагогтерінің аккаунттарын бұзған алаяқтар сол арқылы оқушылар мен ата-аналарға хат жолдап, әлдебір сылтаумен ақша сұратқаны белгілі болды. Мұғалімге тікелей қоңырау шалып, себебін сұрауға қысылған кейбір ата-ана сұрағанын алаяқтарға аударып қойған көрінеді.
Егер, аккаунтының тізгінін алаяққа беріп қойған адам телеграм-арнаның администраторы болса, егер оның есептік жазбасының топты әкімшілендіру құқығы болса, алаяқтар оның телеграм-каналдарында, уатсапп-топтарында барлық пайдаланушылардан әлдебір сілтемемен өтуді сұрап, жарияланымдар жариялайды. Онысы фишингтік және алаяқтық парақтар болып шығады.
Зерттеу көрсеткендей, фишингтік парақтар көбінесе ru, online, shop, site, website домендерінде орналасады.
"Қаскөйлер трендтерден қалыспай, олармен тең қадам басуға тырысады. Мысалы, Телеграмдағы Humster Kombat ойынындағы "тапаушыларға" тапқан ойын-монетасын нағыз ақшаға айналдыру тәсілін ұсынады. Таныстарын "басқа қырынан" көруге ынтыққандарға "Раздень подругу" аталатын нейрожеліге құрылған фейк сервисті ұсынады. Сондай-ақ, бұрыннан өзін ақтаған амал-шарғыларды пайдаланады. Мысалы, ақшалай жүлде-приз ұтуды, тегін жазылымды, әлдебір онлайн байқауға қатысып жатқан туыс-туған және жора-жолдасты қолдап, дауыс беруді, өзгелер кіре алмайтын құпия мәліметтері, фото, видеосы бар приватты каналдарға қолжетімділікті және басқасын ұсынады", – деді маман.
Соған құмартқан пайдаланушылар фейк ресурстарға өтіп, өз басының құпия, дербес деректерін өзі толтырып береді. Алданғанын артынан біліп, сан соққандарға аккаунтын кері сатып алу ұсынылуы мүмкін. Маманның айтуынша, ұрланған аккаунттар веб-панелдердегі маркеттер немесе Telegram-боттар арқылы саудаланады. Тіпті аукционға салынып, кім көп берсе, сол тізгіндейтін жағдайлар болады екен. Мұның бәрі – алаяқтардың қосымша кіріс қайнары.
"Форум маркетінде сатылатын "логтардың" орташа құны 150 рубль (шамамен 710 теңгедей). Бірақ ұрланған аккаунттардың бағасы бірнеше факторға тәуелді. Онда premium-ға жазылым бар ма? Оның иесі админ өкілеттігіне ие ме? Телеграм-каналдың қожайыны ма? Онда диалогтар саны көп пе? Осы және басқасы ескеріледі. Сондай-ақ, бағаға "нарықтағы ахуал" да әсер етуі мүмкін. Егер, нарықта саудаға қойылған ұрланған аккаунттар саны көп болса, баға түседі", – деді Владислав Азерский.
Оның мәліметінше, алаяқтар өз ішінде "тим" (айдап кетушілер тобының қатардағы қатысушысы) және "топпер" (барынша тәжірибелі және табысты қатысушысы) деп бөлінеді. Тиісінше, олардың табыстары да әртүрлі. Қатардағылары 600 мың рубльден (шамамен 2,8 миллион теңге) азды місе тұтуы да мүмкін екен.
Мамандардың айтуынша, фишингтік панельдер киберқылмыскерлерге алаяқтық үшін дайын шаблондарды пайдалануға, ұрланған аккаунттар туралы ақпаратты бақылауға, сатылым жоспарын қалыптастыруға, статистиканы қадағалауға және басқасына мүмкіндік береді.
Аккаунтты айдап кетуші алаяқтардан қалай қорғануға болады?
Digital Risk Protection FACCT департаментінің басшысы Станислав Гончаров Habr порталында пайдаланушылар мен ұйымдарға мұндай қауіп-қатерден аман болу, қорғану үшін қауіпсіздік пен цифрлық гигиенаның барлық шарасын мүлтіксіз сақтауға кеңес берді.
Кез келген сұрауға, сілтемемен өтуге күдікпен қараған, алдын ала тексерген артық болмайды.
Басты ұсыным-рекомендациялар келесі:
- Мессенджерлер ұсынатын қауіпсіздіктің барлық құралдарын іске қосыңыз! Оның ішінде мысалы, қосфакторлы идентификация, виртуалды құпия сөз-пароль бар.
- Күмәнді сілтемелермен өтпеңіз!
- Браузердегі адрестік жолға және оның мазмұнына назар аударыңыз! Мамандандырылған Whois-сервистерді пайдалана отырып, доменнің тіркелу датасын тексеріңіз.
- Күдік тудыратын дауыс берулер мен конкурстарға қатыспаңыз! Егер сізге туысқаныңыз немесе әріптесіңіз жазып, конкурсқа қатысуды немесе оның қатысушысына дауыс беруді қиыла сұраса, бұл ақпаратты байланыстың басқа арнасы арқылы тексеріңіз. Мысалы, ол кісіге телефон соғып, конкурстің мән-жайын сұраңыз, интернеттен байқау туралы оқып біліңіз.
- Күмәнді ресурстарда sms-пен және push-хабарламамен келген кодты хабарламаңыз және енгізбеңіз!
- Telegram аккаунтыңызға кіре алмай қалсаңыз, техқолдауға жедел хабарласыңыз! Егер, әупірімдеп өз есептік жазбаңызға кіре алсаңыз, онда бөтен сессияларды дереу аяқтаңыз бұлтты пароліңізді ауыстырыңыз.
Маманның айтуынша, бендтерді бедел-репутациялық тәуекелдерден қорғау үшін, олар жалған сайттарды заңсыз қолдану кесірінен тікелей шығынға ұшырамауы үшін компаниялар "кибербарлау деректерін талдау мен машиналық оқыту мүмкіндіктерін өзінде үйлестіретін" автоматтандырылған шешімдерді пайдаланғаны жөн.
