Texnik yordam firibgarlari yangi, oʻta xavfli usulni ishlab chiqdilar: ular nishonning veb-brauzeri Apple, PayPal, Netflix va boshqa yirik kompaniyalarning rasmiy saytlariga kirganda, veb-sahifalarga oʻzlarining soxta telefon raqamlarini kiritib qoʻyishmoqda. Bu xavfsizlik choralarini toʻgʻri deb oʻylagan foydalanuvchilarni ham chalgʻitishi mumkin.

Malwarebytes xavfsizlik firmasi chorshanba kuni oʻzining chop etgan hisobotida bu hiyla-nayrangni batafsil bayon etdi. Ushbu firibgarlik hatto foydalanuvchilar oʻzlarini aldashdan himoya qilish choralarini koʻrayotgan paytda ham ularni aldash xavfini tugʻdiradi. Xavfsizlik boʻyicha eng keng tarqalgan maslahatlardan biri – brauzerning manzil satrini diqqat bilan tekshirib, uning tashkilotning rasmiy veb-saytiga yoʻnaltirilganligiga ishonch hosil qilishdir. Ammo davom etayotgan bu firibgarlik bunday tekshiruvlarni ham chetlab oʻtishga qodir ekanligi foydalanuvchilar orasida xavotirlarni kuchaytirmoqda.

Siz izlayotgan Apple sahifasi emas

“Agar men bu [veb-sahifani] ota-onamga koʻrsatsam, ular buning soxta ekanligini ayta olishadi deb oʻylamayman”, dedi Malwarebytes kompaniyasining yetakchi zararli dasturlar boʻyicha razvedka tahlilchisi Jerom Segura oʻtkazilgan intervyuda. “Foydalanuvchi sifatida siz bu havolalarni bosganingizda, ‘Men haqiqatan ham Apple veb-saytidaman va Apple menga bu raqamga qoʻngʻiroq qilishni tavsiya qilmoqda’ deb oʻylaysiz. Bu esa firibgarlikning qanchalik ustalik bilan amalga oshirilayotganini koʻrsatadi.”

Ushbu firibgarlik ortida turgan nomaʼlum shaxslar dastlab Microsoft, Apple, HP, PayPal, Netflix va boshqa saytlar uchun qidiruv natijalarining yuqori qismida paydo boʻladigan Google reklamalarini sotib olishdan boshlaydilar. Google reklamada faqat bogʻlangan saytning asosiy domenini (masalan, https://www.microsoft.com) koʻrsatsa-da, reklama havolasiga ushbu manzilning oʻng tomoniga koʻrinmas parametrlarni qoʻshadi. Nishon reklamani bosganda, u rasmiy saytdagi sahifani ochadi, biroq qoʻshilgan parametrlar brauzer orqali nishon koʻrayotgan sahifaga soxta telefon raqamlarini kiritadi. Shu tarzda, foydalanuvchi rasmiy saytda ekanligiga toʻliq ishonadi, aslida esa unga firibgar maʼlumotlar koʻrsatilayotgan boʻladi.

Rasm: Microsoft veb-sahifasiga kiritilgan soxta telefon raqami.

Rasm: HP veb-sahifasiga kiritilgan soxta telefon raqami.

Google reklamalarda ular bogʻlangan rasmiy domenni koʻrsatishni talab qilsa-da, kompaniya uning oʻng tomoniga koʻrinmaydigan parametrlarni qoʻshishga ruxsat beradi. Firibgarlar aynan shu xususiyatdan foydalanib, xost nomi oʻng tomoniga maxsus qatorlar qoʻshishadi. Misol uchun, bu kabi bir parametr:

/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=&currentPage=1&includeArchived=false&locale=en_US&type=organic

Rasm: Bank of America uchun Google reklamasi.

Ushbu parametrlar Google reklamasida koʻrsatilmaydi, shuning uchun nishonda biror narsa notoʻgʻri ekanligidan shubhalanish uchun aniq sabab boʻlmaydi. Bosilganda, reklama toʻgʻri xost nomiga olib boradi. Biroq, qoʻshilgan parametrlar nishon koʻrayotgan veb-sahifaga soxta telefon raqamini kiritib qoʻyadi. Bu usul aksariyat brauzerlarda va koʻpgina veb-saytlarga qarshi ishlaydi. Hatto Malwarebytes.com sayti ham yaqin vaqtgacha zarar koʻrgan saytlar qatorida edi, ammo yaqinda sayt zararli parametrlarni filtrlashni boshladi va bu muammoni bartaraf etdi.

Rasm: Apple veb-saytiga kiritilgan soxta raqam.

“Agar bu yerda xavfsizlikdagi nuqson boʻlsa, bu shundaki, siz ushbu URLni ishga tushirganingizda, u Apple veb-saytiga qarshi soʻrovni bajaradi va Apple veb-sayti bu qonuniy soʻrov emasligini aniqlay olmaydi”, deb tushuntirdi Segura. “Bu firibgar tomonidan tuzilgan oldindan tayyorlangan soʻrov, ammo [veb-sayt] buni aniqlay olmaydi. Shuning uchun ular sizda qanday soʻrov boʻlishidan qatʼi nazar, shuni chiqarib tashlashadi, bu esa zaiflikni yuzaga keltiradi.”

Seguraning aytishicha, hozirgacha u firibgarlarning faqat Google reklamalaridan foydalanganini koʻrgan. Boshqa saytlardagi reklamalardan ham shunga oʻxshash tarzda foydalanish mumkinmi, yoʻqmi, bu nomaʼlumligicha qolmoqda, biroq bu holat reklama platformalarining xavfsizlik siyosatiga yangi talablar qoʻyishi mumkin.

Garchi koʻpchilik nishonlar kiritilgan matnning soxta ekanligini tushunib yetishi mumkin boʻlsa-da, koʻrish qobiliyati zaif, kognitiv buzilishlari bor yoki shunchaki charchagan yoki shoshilayotgan odamlar uchun bu hiyla unchalik aniq boʻlmasligi mumkin. Kimdir kiritilgan telefon raqamiga qoʻngʻiroq qilganda, ular kompaniya vakili sifatida oʻzini koʻrsatayotgan firibgar bilan bogʻlanadi. Firibgar keyin qoʻngʻiroq qiluvchini shaxsiy yoki toʻlov kartasi maʼlumotlarini berishga yoki ularning kompyuteriga masofaviy kirishga ruxsat berishga aldashi mumkin. Bank of America yoki PayPal bilan bogʻliq ekanligini daʼvo qilgan firibgarlar nishonning moliyaviy hisobiga kirishga va undagi mablagʻlarni oʻzlashtirishga urinishadi, bu esa jiddiy moliyaviy yoʻqotishlarga olib kelishi mumkin.

Malwarebytes’ning brauzer xavfsizlik mahsuloti endi foydalanuvchilarni bunday firibgarliklar haqida ogohlantiradi. Ammo eng samarali va keng qamrovli profilaktik chora – Google reklamalaridagi havolalarga hech qachon bosmaslik va iloji boʻlsa, har doim organik qidiruv natijalaridagi havolalarni yoki bevosita sayt manzilini yozib kirishdir. Bu xavfsizligingizni taʼminlashning eng muhim qadamlaridan biridir.