Texnik yordam firibgarlari internet foydalanuvchilarining brauzerlari Apple, PayPal, Netflix va boshqa yirik kompaniyalarning rasmiy veb-saytlariga tashrif buyurganlarida, ularga soxta telefon raqamlarini sahifalarga kiritishning yangi va murakkab usulini ishlab chiqdilar.

Chorshanba kuni xavfsizlik firmasi Malwarebytes tomonidan e'lon qilingan xabarda ta'kidlanishicha, bu yangi aldash usuli foydalanuvchilarni firibgarlik tuzog'iga tushmaslik uchun choralar ko'raman deb o'ylaganlarida ham, yomon niyatli raqamlarga qo'ng'iroq qilishga majburlashi mumkin. Xavfsizlik bo'yicha eng keng tarqalgan maslahatlardan biri, brauzerning manzil satrini diqqat bilan tekshirish va u tashkilotning rasmiy veb-saytiga yo'naltirilganligiga ishonch hosil qilishdir. Afsuski, hozirda davom etayotgan ushbu firibgarlik bu kabi tekshiruvlarni ham chetlab o'ta olmoqda.

Siz qidirayotgan Apple sahifasi emas

Malwarebytes kompaniyasining yetakchi zararli dasturlar tahlilchisi Jerom Seguraning intervyusida aytishicha: "Agar men ushbu veb-sahifani ota-onamga ko'rsatsam, ular buni soxta ekanligini ajrata olmasdilar, deb o'ylayman. Foydalanuvchi sifatida siz bu havolalarni bosganingizda, "Oh, men haqiqatdan ham Apple veb-saytidaman va Apple menga bu raqamga qo'ng'iroq qilishni tavsiya qilmoqda," deb o'ylaysiz." Bu firibgarlikning naqadar ustalik bilan amalga oshirilganini ko'rsatadi.

Firibgarlik ortida turgan noma'lum shaxslar dastlab Google reklamasini sotib olishdan boshlaydilar. Bu reklamalar Microsoft, Apple, HP, PayPal, Netflix va boshqa saytlar uchun qidiruv natijalarining eng yuqori qismida paydo bo'ladi. Google reklama bog'langan saytning faqat sxemasini va xost nomini (masalan, https://www.microsoft.com) ko'rsatsa-da, reklama o'sha manzilning o'ng tomonidagi yo'lga qo'shimcha parametrlarni qo'shadi. Natijada, foydalanuvchi reklamani bosganda, u rasmiy saytda sahifani ochadi. Biroq, qo'shilgan parametrlar foydalanuvchi ko'radigan sahifaga soxta telefon raqamlarini kiritadi.

Microsoft veb-sahifasiga kiritilgan soxta telefon raqami.

HP veb-sahifasiga kiritilgan soxta telefon raqami.

Google reklamalar uchun ularning bog'langan rasmiy domenni ko'rsatishni talab qiladi, ammo kompaniya uning o'ng tomoniga ko'rinmaydigan parametrlarni qo'shishga ruxsat beradi. Firibgarlar aynan shu imkoniyatdan foydalanib, xost nomi o'ngiga ma'lum satrlarni qo'shadilar. Masalan:

/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=&currentPage=1&includeArchived=false&locale=en_US&type=organic

Bank of America uchun Google reklamasi.

Ushbu parametrlar Google reklamasida ko'rsatilmaydi, shuning uchun foydalanuvchida biron bir noto'g'ri narsa borligiga shubha qilish uchun aniq sabab bo'lmaydi. Reklama bosilganda, u to'g'ri xost nomiga olib boradi. Biroq, qo'shilgan parametrlar foydalanuvchi ko'radigan veb-sahifaga soxta telefon raqamini kiritadi. Bu usul aksariyat brauzerlarda va ko'pchilik veb-saytlarga qarshi ishlaydi. Hatto Malwarebytes.com ham yaqin vaqtgacha ushbu firibgarlikdan ta'sirlangan saytlar qatorida edi, toki sayt zararli parametrlarni filtrlashni boshlamaguncha.

Apple veb-saytiga kiritilgan soxta raqam.

"Agar bu yerda xavfsizlik kamchiligi mavjud bo'lsa, u URL manzili Apple veb-saytiga qarshi so'rovni amalga oshirganda, Apple veb-sayti buni qonuniy so'rov emasligini aniqlay olmasligidir," deb tushuntirdi Segura. "Bu firibgar tomonidan oldindan tayyorlangan so'rov, ammo veb-sayt buni tushunib yeta olmaydi. Shuning uchun u siz bergan har qanday so'rovni shunchaki bajaradi."

Seguraning so'zlariga ko'ra, hozirgacha u firibgarlarning faqat Google reklamalaridan foydalanganini ko'rgan. Boshqa saytlardagi reklamalardan ham shunga o'xshash tarzda foydalanish mumkinmi-yo'qmi, bu aniq emas.

Ko'plab foydalanuvchilar kiritilgan matnning soxta ekanligini tushunib yetishlari mumkin bo'lsa-da, bu aldov usuli ko'rish qobiliyati past bo'lgan, kognitiv pasayishga uchragan yoki shunchaki charchagan yoki shoshilib turgan odamlar uchun unchalik aniq bo'lmasligi mumkin. Kimdir kiritilgan telefon raqamiga qo'ng'iroq qilganida, ular kompaniya vakili sifatida o'zini tanishtirgan firibgar bilan bog'lanishadi. Firibgar keyin qo'ng'iroq qiluvchini shaxsiy yoki to'lov karta ma'lumotlarini topshirishga yoki kompyuterlariga masofaviy kirishga ruxsat berishga majbur qilishi mumkin. Bank of America yoki PayPal vakili ekanligini da'vo qilgan firibgarlar, shuningdek, jabrlanuvchining moliyaviy hisob raqamiga kirishga va uning mablag'larini yechib olishga harakat qiladilar.

Malwarebytes kompaniyasining brauzer xavfsizligi mahsuloti endi foydalanuvchilarni bunday firibgarliklar haqida xabardor qiladi. Yanada keng qamrovli profilaktika chorasi esa Google reklamalaridagi havolalarni hech qachon bosmaslik, aksincha, iloji bo'lsa, organik qidiruv natijalaridagi havolalarni bosishdir. Bu sizni bunday xavfli vaziyatlardan himoya qilishning eng samarali usullaridan biridir.