«Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է կեղծ նվեր-քարտերի խարդախ սխեմա

«Կասպերսկի Լաբորատորիա»-ի փորձագետները համացանցում հայտնաբերել են խարդախ սխեմա. չարագործները  օգտատերերին առաջարկում են բոլորովին անվճար գեներացնել itunes-ի, Google Play-ի, Amazon-ի, Steam-ի և այլոց նվեր-քարտերի կոդեր։ Դրա համար նրանք ստեղծում են ֆիշինգային կայքեր, որոնց օգնությամբ այցելուներին վերաուղղորդում են գործընկերների այլ համացանցային ռեսուրսներ։ Այնտեղ զոհերը կատարում են որոշակի գործողություններ, օրինակ, մուտքագրում են ինչ-որ անհատական տվյալներ, որոնց համար կեղծ գեներատոր կայքերի տերերը փող են ստանում։ Արդյունքում՝ օգտատերերը ոչ միայն չեն ստանում նվեր-քարտերի անվճար կոդեր, այլև դիմում են փող վատնելու կամ իրենց անձնական տվյալները այլոց հասանելի դարձնելու ռիսկի։

Խարդախ գեներատոր կայքերը կարող են բացարձակապես տարբեր լինել իրենց կատարման որակով, իսկ դրանց հղումները հիմնականում տարածվել մի քանի եղանակով, օրինակ, սպամի առաքումների միջոցով կամ «անբարեհույս» գովազդային ցանցերի օգնությամբ։ Ընդ որում, չարագործների գործողությունների ալգորիթմը միշտ նույն է։ Եթե օգտատերը հետաքրքրություն է դրսևորում անվճար կոդ ստանալու նկատմամբ, նա պետք է կայքում ընտրի նվեր-քարտ։ Միայն դրանից հետո է համակարգը սկսում «կոդի գեներացումը» կամ «կոտրելը»։

Կոդը հաջողությամբ ստանալու համար օգտատերը պետք է հաստատի, որ ինքը ռոբոտ չէ, այն է՝ անցնի առաջարկվող հղումով և կատարի ինչ-որ առաջադրանք՝ հարցում անցնի, վիճակախաղ խաղա, թողնի հեռախոսահամարը և փոստի հասցեն, գրանցվի վճարովի SMS-առաքմանը կամ տեղադրի գովազդային ծրագրային ապահովում։ Արդյունքում՝ զոհը կամ անվերջ տեղափոխվում է գործընկերային կայքերով, կամ նվեր է ստանում նիշերի պատահական հավաքածու, որն, իհարկե, նվեր-քարտի իսկական կոդ չէ։ Ավելին՝ հետագայում անբարեխիղճ գովազդատուները կարող են օգտագործել անհատական  տվյալները, օրինակ, սպամի առաքման նպատակով։

Արժե նշել, որ որոշ օրինական հավելվածներ իսկապես գնում են նվեր-քարտերի կոդեր պաշտոնական վաճառողներից և տալիս հաճախորդներին, որոնք ընկերություններին արդեն բերել են նման ծախսերի փոխհատուցման համար բավարար շահույթ։ Դրանք են, օրինակ, Tokenfire-ը և Swagbucks-ը, որոնք նախապես տեղեկացնում են, որ նվեր-քարտը կարելի է միայն «գնել» համակարգում վաստակած միավորներով։ Դրանց համեմատ խարդախ գեներատոր կայքերը շատ ավելի գրավիչ են երևում, քանի որ իբր որևէ գործողություն չեն պահանջում օգտատիրոջից։

«Նման խարդախ սխեմային դիմող չարագործները շահագործում են ինչ-որ բան բոլորովին անվճար ստանալու մարդկանց ցանկությունը։ Ընդ որում, օգտատերերի «գործողությունների վաճառքից» կիբեռհանցագործների  շահույթը տատանվում է անհրաժեշտ հղման վրա սեղմելու համար մի քանի ցենտից մինչև հարցաթերթը լրացնելու կամ վճարովի ծառայություններին գրանցվելու համար մի քանի տասնյակ դոլարը։ Նման կայքերի դյուրահավատ այցելուները կարող են լավագույն դեպքում շատ ժամանակ ծախսել անօգուտ առաջադրանքներ կատարելու համար, իսկ վատագույն դեպքում՝ փող վատնել՝ արդյունքում ոչինչ չստանալով։  Համապատասխանաբար՝ եթե դուք ցանկանում եք ձեռք բերել անվճար նվեր-քարտ, փորձեք դա անել օրինական և հուսալի ռեսուրսի օգնությամբ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի կոնտենտ-վերլուծաբան Լյուբով Նիկոլենկոն։

Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը չարագործների զոհ չդառնալու համար օգտատերերին խորհուրդ է տալիս հետևել մի քանի պարզ կանոնների.

  • Առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին;
  • Վեբ-էջեր բացելիս ստուգել HTTPS-միացման առկայությունը և դոմենային անվանումը. դա հատկապես վերաբերում է գաղտնի տեղեկատվության հարցում կատարող կայքերին;
  • Երբեք չհայտնել սեփական գաղտնի տվյալները (մուտքանունները և գաղտնաբառերը, բանկային քարտերի տվյալները և այլն) կողմնակի անձանց. չէ որ պաշտոնական ընկերությունները համացանցում նման տեղեկատվության հարցում չեն կատարում;
  • Օգտագործել ըստ ծրագրերի վարքի՝ սպամի և ֆիշինգային գրոհների հայտնաբերման ու արգելափակման տեխնոլոգիաներով հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Total Security-ն։

Նվեր-քարտերի հետ կապված նոր խարդախ սխեմայի մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Securelist.ru կայքում։