ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!

ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში

ჩინურმა ჰაკერულმა ჯგუფმა,  რომელიც ცნობილია სახელით Fangxiao, გამოიყენა 42 000 «თვითმარქვია» დომენი თაღლითური ონლაინ შეტევებისთვის, სავარაუდოდ, ფინანსური მოგების მიზნით. 

კომენტარის დატოვება
ჩინური ჰაკერული ჯგუფის მიერ გამოყენებული 42 000 “სატყუარა” ფიშინგის უზარმაზარ კამპანიაში

ჩინურმა ჰაკერულმა ჯგუფმა,  რომელიც ცნობილია სახელით Fangxiao, გამოიყენა 42 000 «თვითმარქვია» დომენი თაღლითური ონლაინ შეტევებისთვის, სავარაუდოდ, ფინანსური მოგების მიზნით. 

მათ მიერ შექმნილი ყალბი დომენებით ხდება მომხმარებლების გადამისამართება სხვადასხვა აპლიკაციაზე, საჩუქრებისა და გაცნობის საიტებზე. 

კიბერუსაფრთხოების ბრიტანულმა კომპანია Cyjax-მა ამ კამპანიაში გამოყენებული 42 000 ყალბი დომენი აღმოაჩინა

კომპანიის საიტზე გამოქვეყნებულ ბლოგ პოსტში კიბერუსაფრთხოების ექსპერტებმა, ემილი დენისონმა და ალანა ვიტენმა თაღლითობას დახვეწილი უწოდეს — ფიშინგის ამ სქემას აქვს შესაძლებლობა, «მრავალმხრივ გამოიყენოს საერთაშორისო, სანდო ბრენდების რეპუტაცია, მათ შორის საცალო ვაჭრობის, საბანკო, მოგზაურობის, ფარმაცევტული პროდუქტების და მოგზაურობის კუთხით».

ფიშინგის, ანუ ონლაინ თაღლითობის ეს სქემა WhatsApp-ზე სანდო ბრენდების გაყალბებული შეტყობინებების გაგაზვნით იწყება. მაგალითად, ონლაინ თაღლითობის მსხვერპლებმა შეტყობინებები მიიღეს, მათ შორის, ვითომდა Emirates-იდან, Coca-Cola-დან, McDonald’s-იდან და Unileve-დან. მთლიანობაში, 400-ზე მეტი დიდი კომპანიის იმიტაცია ხდება. 

მიღებულ ლინკზე გადასვლის შემთხვევაში თაღლითები მომხმარებლებს სთხოვენ გამოკითხვაში მონაწილეობის მიღებას და მისი დასრულების შემდეგ პრიზს ჰპირდებიან, რისთვისაც მავნე აპლიკაცია Triada-ს გადმოტვირთვაა საჭირო. სწორედ ამ აპლიკაციით ხდება მომხმარებლების «ინფიცირება». 

ასევე, თაღლითები მომხმარებლებს მოუწოდებენ, გაავრცელონ მათ მიერ მიღებული ლინკები და სანაცვლოდ ფინანსურ ან სხვა ტიპის წახალისებას მიიღებენ.

ფიშინგ საიტების უმრავლესობა რეგისტრირებულია .top დომენით, დანარჩენი კი ძირითადად — .cn, .cyou, .xyz, .tech და .work. დომენებითაა რეგისტრირებული. 

ონლაინ თავდამსხმელი დაცულია CloudFlare-ით. Cyjax მიუთითებს, რომ Fangxiao თავის ინფრასტრუქტურას ძირითადად სწორედ ამერიკული კომპანიის, CloudFlare-ის გამოყენებით იცავს. «თვითმარქვია» დომენები კი GoDaddy-ზე, Namecheap-სა და Wix-ზე შეიქმნა. Cyjax წერს, რომ არ იცის, რა შეიძლება იყოს ამ მდგომარეობიდან ეფექტური გამოსავალი. 

Cyjax ვარაუდობს, რომ ფიშინგის ამმიზანი ფულადი მოგებაა. ონლაინ თაღლითებს შეუძლიათ, მოიპარონ და სათავისოდ გამოიყენონ, მათ შორის, თქვენი საბანკო ანგარიშების მონაცემები.

რა არის ფიშინგი და როგორ ავარიდოთ თავი ონლაინ თაღლითებს, წაიკითხეთ dev.g-ს სტატიაში

რა არის ფიშინგი და როგორ ავარიდოთ თავი ინტერნეტ-თაღლითებს
რა არის ფიშინგი და როგორ ავარიდოთ თავი ინტერნეტ-თაღლითებს
თემის მიხედვით
რა არის ფიშინგი და როგორ ავარიდოთ თავი ინტერნეტ-თაღლითებს


ასევე წაიკითხეთ
როგორ ავარიდოთ თავი QR კოდით დაჰაკვას
როგორ ავარიდოთ თავი QR კოდით დაჰაკვას
როგორ ავარიდოთ თავი QR კოდით დაჰაკვას
საქართველოში დააკავეს პირი, რომელმაც ონლაინ პლატფორმებით $70 მლნ-ის კრიპტო მიითვისა
საქართველოში დააკავეს პირი, რომელმაც ონლაინ პლატფორმებით $70 მლნ-ის კრიპტო მიითვისა
საქართველოში დააკავეს პირი, რომელმაც ონლაინ პლატფორმებით $70 მლნ-ის კრიპტო მიითვისა
Cryptoqueen: OneCoin-ის ფინანსური თაღლითობის თანამზრახველს 20 წლით თავისუფლების აღკვეთა მიესაჯა
Cryptoqueen: OneCoin-ის ფინანსური თაღლითობის თანამზრახველს 20 წლით თავისუფლების აღკვეთა მიესაჯა
Cryptoqueen: OneCoin-ის ფინანსური თაღლითობის თანამზრახველს 20 წლით თავისუფლების აღკვეთა მიესაჯა
უსაფრთხოება მესენჯერებში: Viber-ის ფუნქციები მომხმარებლის დამატებითი დაცვისთვის
უსაფრთხოება მესენჯერებში: Viber-ის ფუნქციები მომხმარებლის დამატებითი დაცვისთვის
უსაფრთხოება მესენჯერებში: Viber-ის ფუნქციები მომხმარებლის დამატებითი დაცვისთვის
★ პარტნიორის კონტენტი  Rakuten Viber განსაკუთრებულ ყურადღებას აქცევს მონაცემთა კონფიდენციალურობის თემას და მომხმარებლების უსაფრთხო კომუნიკაციას, ძირითადი ფუნქციებისთვის ბოლოდან ბოლომდე დაშიფვრის (end-to-end encryption) შეთავაზებით (მიმოწერა პირად და ჯგუფურ ჩატებში) ნაგულისხმევად, ასევე უსაფრთხო კომუნიკაციის დამატებითი ინსტრუმენტებით. საქართველოს მომხმარებელთა 75%, ვინც მონაწილეობა მიიღო მესენჯერის ბოლო გამოკითხვაში, იზიარებს ციფრული უსაფრთხოების საკითხის მნიშვნელობას საკომუნიკაციო აპლიკაციებში.
განხილვა
კომენტარები ჯერ არაა.