Компьютерлік инциденттерге әрекет етудің ұлттық қызметі (KZ-CERT) қазақстандықтарға төнген жаңа қауіп туралы ескертті. Схема қарапайым.
"Құрметті тұрғындар! Біздің тұрғын үйдің және ауданның өз каналы құрылды. Сізді телеграм-каналдың тобына қосылуға шақырамыз! Осы арқылы Сіз тұрғындарымызды толғандыратын өзекті проблемалармен танысып, талқылауға қатысасыз. Сондай-ақ, маңызды оқиғалар туралы жедел хабардар боласыз!" – делінген тұрғын үйлердің бірінің кіреберісіне ілінген осындай хабарландыруда.
"Жұлып тастамаңыз! Не срывать!" деп қатаң ескерту жасауды да ұмытпапты. Онда қақ ортасында Telegram белгісі бар QR-код бейнеленген.
Мәтін соңында "топқа кіру үшін камераның телефонын QR-кодқа бағыттау" ұсынылады.
KZ-CERT орталығының мамандары мұндай QR-кодтарды сканерлемеуге және топқа қосылуға тырыспауға кеңес береді.
"Қазіргі уақытта цифрлық технологиялардың қарқынды дамуы бізді көптеген ыңғайлы мүмкіндіктермен қамтамасыз етеді, сондай-ақ жаңа алаяқтық түрлерінің пайда болуына да себепкер болып отыр. Қазақстанда соңғы уақытта тұрғындар арасында таралған жаңа алаяқтық схема азаматтардың жеке мәліметтерін ұрлауды және қаржылық залал келтіруді мақсат етеді. Бұл схеманың басты құралы – QR-кодтар", – деп мәлімдеді KZ-CERT қызметінің өкілдері.
Ұлттық қызмет жаңа алаяқтық тәсілін – қаскөйлердің жалған QR-кодтары бар хабарландыруларды белсенді тарата бастағанын тіркеді.
"Алаяқтар QR-код технологиясын теріс пайдаланып, адамдарды алдаудың жаңа жолын тапты. Олар тұрғын үйлердің кіреберістерінде жалған QR-кодтар басылған хабарландыруларды жапсырып, онда азаматтарды QR-кодты сканерлеу арқылы мессенджерлердегі "үй чаттарына", төл арнасына қосылуға шақырады. Шынында бұл кодтар мессенджердегі фейк топтарға, фишингтік сайттарға бағыттап, пайдаланушының жеке мәліметтерін ұрлауға қызмет етеді", – деді сарапшылар.
Жаңа алаяқтық схема қалай жүзеге асырылады?
Құрбан адам QR-кодты сканерлегенде, қаскүнемдер осы технологияны пайдалана отырып, пайдаланушының мессенджердегі аккаунтына қол жеткізеді. Бұған қоса пайдаланушының смартфонына, гаджетіне зиянкес бағдарламалық қамтылым енгізіп, "вирус" жұқтырады.
Соның кесірінен, азаматтың дербес деректері, банктік және басқа құпия мәліметтері ұрланады. Алаяқтар артынша оның шоттарындағы, жинақтарындағы қаражаттарын үптеп кетеді.
"Сканерлегенде, QR-код адамды бірден фишингтік клон-сайтқа бағыттайды. Бұл сайттың интерфейсі танымал мессенджердің (Телеграмның) түпнұсқа сайтына ұқсас болып келеді, айыру қиын. Сондықтан адамдарда еш күмән туындамайды, сервистің өзі екен деп қате қабылдайды. Пайдаланушы сервисте авторизациялаудан өту үшін өзінің логині мен паролін енгізгенде, жүйе бұл мәліметтерді дереу алаяқтардың қолына береді. Деректер енгізілген соң қаскөйлер адамның төл аккаунтына, контактілеріне және онымен байланысты сервистерге толық қол жеткізеді. Оның байланыс құралдарын, соның ішінде банктік қосымшаларды да нақ иесіндей кедергісіз пайдалану мүмкіндігіне ие болады", – деді KZ-CERT сарапшылары.
Бұдан бөлек, алаяқтар "айдап әкетілген" аккаунттарды әрі қарайғы басқа шабуылдарға пайдаланады. Біріншіден, ол адамның атынан таныстарының бәріне зиянкес сілтемелерді, вирусы бар фотоларды, видеороликтерді және басқасын жаппай таратады. Тұлғаның жеке нөмірінен келіп түскендіктен, оған сеніп, жібергенін ашып көрген өзге адамдардың ұялы құрылғыларына вирус жұғады.
Екіншіден, алаяқтар азаматтың аккаунтына байланған төлем жүйелері, жеке шоттары арқылы алаяқтық транзакцияларын жасайды. Мысалы, өзге құрбандарының қаражаттарын сол арқылы өзге шоттарға транзитпен өткізуі ықтимал.
Үшіншіден, ол адамның отбасы мүшелеріне, туыс-туғанына, жора-жолдасына, таныстарына шантаж жасау үшін пайдаланушының мобильді құрылғысы арқылы түрлі деректерді жинайды. Оның хат-хабарларын оқиды, галереясындағы фото, видеосын ұрлай алады.
Қалай қорғануға болады?
Сарапшылар келесідей кеңес-рекомендация берді:
- Telegram және басқа мессенджерлерде қосфакторлы аутентификацияны қосыңыз! Екі факторлы аутентификацияны пайдалану – аккаунтыңыздың қауіпсіздігін арттыратын маңызды қадам. Осы қосымша қорғаныш деңгейі аккаунтыңызды алаяқтардың қуып әкетуіне, дербес мәліметтеріңізді ұрлауына кедергі болады.
- Сыртта, көпшілік көп жүретін жерлерде орналастырылған QR-кодтардан сақ болыңыз! Түпнұсқалығын дәлелдеуге болатын жерлерде, мысалы, касса алдында жапсырылған және сатушы растаған кодты ғана сканерлеу қажет. Жалпы, барлық жерде сканерлемес бұрын, кодтың шынайылығын алдын ала тексеріп алыңыз. Бұл үшін ұйымның білікті қызметкерлерінен немесе іс-шараны ұйымдастырушыдан оның дұрыс-бұрыстығын нақтылаңыз.
- QR-кодтарды тексеруге арналған қосымшаларды пайдаланыңыз! Кейбір "QR-код сканерінде" зиянды, күдікті сілтемелерді анықтайтын функциялар бар. Мұндай қосымшаларды қосымша қауіпсіздік үшін орнатып алуға болады.
- QR-кодты сканерлегеннен кейін мекенжайды мұқият тексеріңіз! Кодты сканерлегенде, өзіңіз өтіп жатқан сайттың HTTPS-шифрлеуден басталатынына және сенімді ұйымға тиесілі екеніне көз жеткізіңіз.
- QR-кодпен өткен соң дербес деректеріңізді енгізбеуге тырысыңыз! Өйткені, мұндай кодтар белгілі сервистерді имитациялайтын жалған сайттарға бағыттап жіберуі мүмкін. Егер QR-код арқылы өткенде, сайт сізден логин, құпиясөз-пароль немесе банктік ақпаратты енгізуді талап етсе, ресурстың шынайылығын қайта тексеріңіз.
- QR-кодтағы сілтеме бойынша файлдарды жүктемеңіз! QR-код зиянды бағдарламалық қамтылымды, вирусты жүктеуге итермелеуі мүмкін. Сенімді емес, тексерілмеген көздерден түскен файлдарды немесе қосымшаларды ешқашан жүктемеңіз.
Азаматтар өз қауіпсіздігіне бірінші кезекте өзі жауапты. Алаяқтық схемалардың, табысты шабуылдардың көбісі пайдаланушылардың салғырттығынан, сақтанбауынан, сауатсыздығынан болады.
QR-кодтарды сканерлеу кезінде және әлдебір сервиске дербес деректеріңізді енгізбей тұрып, оның шынайылығын тексеруге шамалы уақыт жұмсаңыз. Бұл сізге болашақта уақытыңыз бен ақшаңызды үнемдеуге мүмкіндік береді.
