Kibercinayətkarlar onlayn pul kisələrindən necə oğurluq edir?- Araşdırma

Kibercinayətkarlar onlayn pul kisələrindən necə oğurluq edir?- Araşdırma

17.07.2018 PAYLAŞIM

Kibercinayətkarlar rəqəmsal pullar ətrafında yaranan ajiotajdan fəal istifadə edirlər. Belə ki, onlar kriptovalyuta birjalarının sındırılması, smart-müqavilələrdə boşluqların istismarı və fəsadçı maynerlərdən istifadədən fırıldaqçılar sosial mühəndisliyin klassik üsullarına da əl atırlar.

Bununla belə, nəinki bazarın köhnə iştirakçıları, həm də bu mövzu ilə yeni maraqlanmağa başlayanlar da onların qurbanlarına çevrilirlər.

Bənzər xəbər


Cinayətkarların ən populyar hədəflərindən biri – ICO-nun (Initial coin offering – sikkələrin ilkin yerləşdiriləməsi) potensial investorlarıdır.

Müəyyən layihənin potensial investorlarının poçt ünvanları haqqında məlumatların kibercinayətkarlar tərəfindən ələ keçirilmə halları da az deyil. Belə hallarda fırıldaqçılar müəyyən vaxt ərzində “pre-ICO”nun startından əvvəl layihənin komandası adından saxta məktublar yollayırlar ki, həmin məktublarda tokenlərin satışına başlanması barədə bildirilir və kriptovalyuta köçürülməsi üçün ünvan qeyd olunur.

Eyni zamanda, kibercinayətkarlar ICO layihələrinin rəsmi saytlarını təqlid edən saxta səhifələr yaradıb, elektron poçt, messencerlər, sosial şəbəkələr və iri axtarış sistemlərinin reklam elanları üzərindən onların linklərini paylaşırlar.

Məsələn, “OmaseGo” adlı ICO layihəsinin veb-saytını təqlid edən fişinq səhifələrinin yaradılması yolu ilə kibercinayətkarlar 1,1 mln dollardan çox pulun oğurlanmasına nail olublar.

Technote.az Kaspersky Lab-ın araşdırmasına istinadən bildirir ki, bu günədək cəlb olunmuş vəsaitin ən iri miqdarına görə “Telegram”ın ICO-sudur: onun ətrafında dolaşan şayiələr yüzlərlə saxta internet resurslarının yaranmasına gətirib çıxarıb.

Bununla yanaşı, Kaspersky Lab-ın ekspertləri müəyyən ediblər ki, vəsaitlərin köçürülməsi üçün cinayətkarlar tərəfindən təklif olunan pul kisələlərinin ünvanları fərdi qaydada Telegram-ın hər bir potensial ICO investoruna uyğun hazırlanırdı, bu da vəsaitlərin hərəkətinin izlənməsini çətinləşdirirdi.

Kibercinayətkarlar tərəfindən tətbiq edilən digər üsul isə kriptovalyutada müəyyən məbləğin köçürülməsi təklifidir ki, fırıldaqçılar sonradan köçürülən məbləğdən bir neçə dəfə çoxunu vəd edirlər. İlk tranzaksiyanın elektron pul kisəsinin verifikasiyası bəhanəsilə həyata keçirməyi tələb olunur.

Məsələn, cinayətkarlar sosial şəbəkələrdə texnoloji maqnat Elon Musk və Telegram messencerinin banisi Pavel Durov kimi tanınmış şəxslərin saxta hesablarını yaradıb, onların adından böyük məbləğin əldə olunması barədə cəlbedici təkliflər dərc edirdilər.

Paylanmalar, guya ki, ICO-layihələrin adından baş tutur: belə ki, fırıldaqçılar Twitter-də “Switcheo” layihəsinin hesabına bənzəyən saxta hesab açıb, orada rəqəmsal sikkələrin pulsuz əldə edilməsi haqqında link yerləşdiriblər.

Nəticədə, cinayətkarlar 25 min dollardan artıq məbləğdə kriptovalyuta oğurlamağa nail olublar. Fırıldaqçıların kriptovalyutaya olan marağının yox olmasına ümid etmək mümkün deyil: belə ki, “biznesə” daxil olmaq astanası çox alçaq, mənfəət isə həddindən artıq yüksəkdir.

Kaspersky Lab-ın ekspertlərinin təxmini hesablamalarına görə, son bir ildə kibercinayətkarlar ən azı 21 000 ETH (Ethereum – populyar kriptivalyuta) – cari məzənnə üzrə 10 milyon dollardan çox vəsait əldə ediblər. Bu məbləğə fırıldaqçıların müstəqil şəkildə istifadəçilərin onlayn pul kisələlərindən oğurlanmış vəsait daxil deyil.

Kaspersky Lab-ın aparıcı məzmun analitiki Nadejda Demidova məsələ ilə bağlı açıqlamasında bildirib k, kiberciayətkarlar informasiya texnologiyaları sahəsində təmayülləri diqqətlə izləyirlər:

“Ona görə təəccüblü deyil ki, onlar kriptovalyuta və ICO kimi populyar mövzulardan yan keçməyiblər. Lakin burada fırıldaqçılığın yeni sxemləri sosial mühəndisliyin adi və geniş yayılmış üsullarına əsaslanır, bununla belə, onlar kibercinayətkarlara milyonlarla dollar qazanmağa imkan yaradır. Cinayətkarların uğuru onunla bağlıdır ki, onlar kibertəhlükəsizlik sahəsində əvvəlki kimi ən zəif bənd olan insan faktorunu istifadə edə bilirlər”.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Redmi Note 8 Pro'nun qiyməti təqdimatdan öncə məlum oldu

Redmi Note 8 Pro smartfon modelinin təqdimatına çox az zaman qalmış onun barəsində demək olar ki, hə..


Redmi brendi artıq K20 smartfon modelinin davamçısı üzərində çalışır

May ayında Xiaomi şirkətinin Redmi brendi Redmi K20 smartfon seriyasını təqdim etmişdi.


Azercell 'Rəqəmsal Dünya Bölgələrdə' layihəsi çərçivəsində uşaqları və məcburi k..

Azercell Telekom “Rəqəmsal Dünya Bölgələrdə” şüarı altında iyul ayından başlayaraq ölkənin şəhər bə ..


Mercedes-Benz şirkəti öz alıcılarını izlədiyini etiraf edib

Smartfon istifadəçiləri artıq təəccüblənmirlər ki, həmin smartfonlr onların yerləşdikləri yerləri iz..


Onlayn sağlamlıq proqramları və məşqlər üçün yeni yerli tətbiq təqdim olundu - F..

Tətbiqin ən əsas üstünlüyü ondan ibarətdir ki, bu proqramlar sizə təsadüfi və kor təbii şəkildə təqd..


ABŞ'ın Huawei şirkətinə təqdim etmiş olduğu lisenziya daha 3 aylıq uzadılacaq..

ABŞ-ın ticarət nazirliyi Huawei şirkətinə qarşı təyin edilmiş sanksiyaların daha 3 ay təxirə salınma..

×