Phishing Now Pay Later: თავდამსხმელები აქტიურად იმიტირებენ განვადებით შესყიდვების სერვისებს

2022 წელს „კასპერსკის ლაბორატორიის“ ექსპერტებმა აღმოაჩინეს მრავალი ფიშინგ-გვერდი, რომლებიც თავს აფარებენ ისეთგლობალურ სერვისებს როგორებიც არიან BuyNow, Pay Later (სიტყვასიტყვით:  „იყიდე ახლა, გადაიხადე მოგვიანებით“). BNPL არის შესყიდვების თანაბარი განვადებით გადახდის სისტემა მოკლე დროში ბანკთან შეთანხმების გარეშე. ასეთი შეთავაზებები შედარებით ცოტა ხნის წინ გახდა პოპულარული და შესაძლოა განსაკუთრებული მოთხოვნა იყოს გაყიდვების პერიოდში. BNPL სერვისებზე ფიშინგი ადრეც არსებობდა, მაგრამ თავდამსხმელებმა მისი აქტიური გამოყენება ახლახან დაიწყეს. მთლიანობაში, წელს კომპანიამ დააფიქსირა დაახლოებით 14 მილიონი ფიშინგი და თაღლითური რესურსი სხვადასხვა თემებზე მთელს მსოფლიოში.

თავდამსხმელები ქმნიან გვერდს BNPL სერვისის ოფიციალური ვებსაიტის იმიტაციით და ატყუებენ მსხვერპლს, რომ შეიყვანოს საბანკო ბარათის ნომერი და CVV ყალბ ფორმაში. მას შემდეგ, რაც ადამიანი საკუთარ მონაცემებს გვერდზე ტოვებს, ისინი ფულთან ერთად მიდიან თაღლითებთან.   ასეთი ფიშინგრესურსების ბმულებს ავრცელებენ ელექტრონული ფოსტით. მაგალითად, ექსპერტებმა ნახეს ელ.წერილი, სადაც ითხოვდნენ გადახდის დეტალების განახლებას, რომლებშიც პირი გადამისამართებული იყო ყალბ სერვისის გვერდზე, რათა გადაეხადა შესყიდვები განვადებით.

„ფასდაკლებების სეზონი აქტიური დროა არა მხოლოდ გამყიდველებისა და მყიდველებისთვის, არამედ თავდამსხმელებისთვისაც. ჩვეულებრივ დღეებში პროდუქტის ძალიან დაბალმა ფასმა შეიძლება მომხმარებელიდააეჭვოს, მაგრამ ფასდაკლებებისა  და „შავი პარასკევის“  დროს ეს არც ისე შესამჩნევია. ამ დროს ადამიანები ნაკლებად ფხიზლები არიან და თაღლითები სარგებლობენ აჟიოტაჟით“, – ამბობს „კასპერსკის ლაბორატორიის“ კონტენტ-ანალიტიკოსი ოლგა სვისტუნოვა.     —  „გარდა ამისა, თავდამსხმელები მიჰყვებიან სხვადასხვა ტენდენციებს. მაგალითად,ისინი  უყურადღებოდ არ ტოვებენ პოპულარულ BNPL- სერვისებს, რაც კიდევ ერთხელ ადასტურებს, რომ ფიშინგი არ კარგავს აქტუალობას“.

ონლაინ შესყიდვების უსაფრთხოდ განსახორციელებლად, კომპანიის ექსპერტები გირჩევენ დაიცვათ კიბერუსაფრთხოების წესები: იყავით კრიტიკული ინტერნეტში და ფოსტაში უკიდურესად გულუხვი ან ზედმეტად დამაშინებელი შეტყობინებების მიმართ, განსაკუთრებით თუ ისინი გთხოვენ რაიმეს სწრაფად გაკეთებას, არ გაძლევენ დროს ფიქრისთვის,გაშინებენ, რომ ამას  უარყოფითი შედეგები მოჰყვება; არ გადმოწეროთ დანართები და არ დააწკაპუნოთ უცნობი გამგზავნის საეჭვო წერილების ბმულებზე; რაიმე რესურსზე მონაცემების, მათ შორის გადახდის ინფორმაციის შეყვანამდე, დარწმუნდით, რომ მის URL-მისამართში არ არის ზედმეტი ან არასწორი ასოები, და თავად საიტზე არ არის ორთოგრაფიული შეცდომები, მუშაობს ყველა განყოფილება და ღილაკი; აუცილებელია გამოიყენოთ საიმედო უსაფრთხოების გადაწყვეტა ყველა მოწყობილობაზე, რომელიც არ მოგცემთ საშუალებას გადახვიდეთ ფიშინგზე ან თაღლითურ რესურსზე; მომხმარებლისთვის უცნობი კომპანიისგან ყიდვისას შეამოწმეთ დომენი WHOIS სერვისებში (თუ ის სრულიად ახალია და დარეგისტრირებულია ინდივიდზე, იქ არაფერი უნდა იყიდოთ), ასევე გადაწყვეტილების მიღებამდე წაიკითხეთ მიმოხილვები; ონლაინ შესყიდვებისთვის მიიღეთ ცალკე საბანკო ბარათი (მაგალითად, ვირტუალური) და შეინახეთ მასზე იმდენი  თანხა, რომელიც აუცილებელია გადახდისთვის.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *