Սոցիալական ինժեներիան չարագործներին թույլ է տալիս միլիոնավոր դոլարներ վաստակել կրիպտոարժույթի թեմայով
«Կասպերսկի Լաբորատորիա»-ի լուծումները 2018 թվականի առաջին կեսին կանխել են կեղծ առցանց դրամապանակներ և կրիպտոարժույթի բորսաներ օգտատերերի անցման ավելի քան հարյուր հազար փորձեր։ Կիբեռհանցագործներն ակտիվորեն օգտագործում են թվային փողերի շուրջ իրարանցումը. բացի կրիպտոարժույթների բորսաները կոտրելուց, սմարթ-գործարքներում խոցելիությունները շահագործելուց և վնասաբեր մայներների օգտագործելուց, չարագործները դիմում են նաև սոցիալական ինժեներիայի դասական մեթոդներին։ Ընդ որում, նրանց զոհ են դառնում ոչ միայն շուկայի հին խաղացողները, այլև այդ թեմայով նոր հետաքրքրվողները։
Չարագործների առավել տարածված թիրախներից մեկն են հնարավոր ICO ներդրողները (Initial coin offering – փողի առաջնային ներդրում)։ Հազվադեպ չեն դեպքերը, երբ կիբեռհանցագործները հաջողացնում են ստանալ որոշակի նախագծի հնարավոր ներդրողների փոստային հասցեների մասին տեղեկատվությունը։ Այդ դեպքում pre-ICO-ի մեկնարկից որոշ ժամանակ առաջ չարագործները կեղծ նամակներ են ուղարկում նախագծի թիմի անունից, որոնցում հայտնում են տոկենների վաճառքի սկզբի մասին և նշում են կրիպտոարժույթի փոխանցման հասցեներ։
Կիբեռհանցագործները նաև ստեղծում են կեղծ էջեր, որոնք նմանակում են ICO-նախագծերի պաշտոնական կայքերը, և դրանց հղումները տարածում էլեկտրոնային փոստի, մեսենջերների, սոցիալական ցանցերի և խոշոր որոնողական համակարգերում գովազդային հայտարարությունների միջոցով։ Օրինակ՝ OmaseGo ICO-նախագծի վեբ-կայքը նմանակող ֆիշինգային էջերի ստեղծման միջոցով կիբեռհանցագործները կարողացել են գողանալ ավելի քան 1,1 միլիոն դոլար։
Ներգրավված միջոցների չափով ամենախոշորն, այսօրվա դրությամբ, Telegram-ի ICO-ն է. դրա շուրջ ասեկոսեները դրդել են հարյուրավոր համացանցային կեղծ ռեսուրսների ստեղծմանը։ Ավելին՝ ինչպես պարզել են «Կասպերսկի Լաբորատորիա»-ի փորձագետները, դրամապանակների հասցեները, որոնց չարագործերն առաջարկում էին փոխանցել միջոցները, ստեղծվում էին Telegram-ի ICO-ի անհատապես յուրաքանչյուր հնարավոր ներդրողի համար, ինչը դժվարացնում էր միջոցների շարժին հետևելը։
Կիբեռհանցագործների կողմից կիրառվող ևս մեկ տարածված մեթոդ է կրիպտոարժույթով որոշակի գումար փոխանցելու առաջարկը՝ մի քանի անգամ ավելի շատ հետ վերադարձնելու պայմանով։ Առաջին գործարքը պահանջում են կատարել էլեկտրոնային դրամապանակի ստուգման պատրվակով։
Չարագործներն, օրինակ, սոցիալական ցանցերում ստեղծում էին այնպիսի հայտնի անձանց կեղծ հաշվեգրեր, ինչպես տեխնոլոգիական մագնատ Իլոն Մասքն է և Telegram մեսենջերի հիմնադիր Պավել Դուրովը, և նրանց անունից հրապարակում մեծ գումար ստանալու գայթակղիչ առաջարկներ։
Գումարներ բաժանվում են նաև իբր ICO-նախագծերի անունից. այսպես, չարագործները ստեղծել են Twitter-ի կեղծ հաշվեգիր, որը նման է Switcheo նախագծի հաշվեգրին, և այնտեղ տեղադրել թվային փողեր անվճար բաժանելու առաջարկի հղում։ Արդյունքում՝ նրանց հաջողվել է գողանալ ավելի քան 25 հազար դոլար գումարի կրիպտոարժույթ։
Պետք չէ սպասել, որ կրիպտոարժույթի նկատմամբ խարդախների հետաքրքրությունը կմարի. «բիզնես» մուտքի շեմը չափազանց ցածր է, և շահույթը չափազանց բարձր է։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները չարագործների՝ զոհերի փոխանցումներն ընդունող հայտնի հազարից ավելի Ethereum-դրամապանակների մասին տեղեկատվության հիման վրա մոտավորապես հաշվարկել են, որ վերջին տարվա ընթացքում կիբեռհանցագործներին հաջողվել է շորթել առնվազն 21 000 ETH (Ethereum-ը հայտնի կրիպտոարժույթ է)՝ ավելի քան 10 միլիոն դոլար՝ ընթացիկ փոխարժեքով։ Եվ այդ գումարում չեն հաշվառվել այն միջոցները, որոնք խարդախները զոհերի հաշիվներից դուրս են բերել ինքնուրույն՝ նրանց առցանց դրամապանակներին հասանելիություն ստանալով։
«Կիբեռհանցագործները ժամանակին համընթաց են քայլում և հետևում տեղեկատվական տեխնոլոգիաների բնագավառի վերջին միտումներին։ Այդ պատճառով զարմանալի չէ, որ նրանք չեն շրջանցել այնպիսի հանրահայտ թեմաներ, ինչպիսիք են կրիպտոարժույթը և ICO-ն։ Սակայն այստեղ խարդախության նոր սխեմաները հիմնված են սոցիալական ինժեներիայի պարզ, հայտնի մեթոդների վրա. ընդ որում, դրանք կիբեռհանցագործներին թույլ են տալիս վաստակել միլիոնավոր դոլարներ։ Չարագործների հաջողությունը կապված է մարդկային գործոնը օգտագործելու կարողության հետ, որը դեռևս մնում է կիբեռանվտանգության թույլ օղակը»,- նշել է «Կասպերսկի Լաբորատորիա»-ի առաջատար կոնտենտ-վերլուծաբան Նադեժդա Դեմիդովան։
Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը կիբեռհանցագործների զոհը չդառնալու համար օգտատերերին խորհուրդ է տալիս հետևել մի քանի կանոնների.
- առողջ վատատեսությամբ վերաբերվել բոլոր գայթակղիչ առաջարկներին;
- պաշտոնական և անկախ աղբյուրներից ստուգել այն ICO-ի մասին տեղեկատվությունը, որին ցանկանում եք մասնակցել, ինչպես նաև ձգտեք որոշել, թե որ կայքն է բնօրինակ;
- խարդախ սխեմաներում նկատված դրամապանակները հաճախ արդեն ունեն զգուշացումներ տարբեր «բլոկների դիտարկիչներում»՝ համապատասխան կրիպտոարժույթներով ցանկցացած գործարքի մասին մանրամասն տեղեկատվության ծանոթանալու համար նախատեսված առցանց գործիքներում;
- բրաուզերի հասցեների տողում միշտ ստուգեք հիպերհղումների հասցեները, ուր ցանկանում եք մտնել:
Կրիպտոարժույթների հետ կապված ֆիշինգի մասին ավելի մանրամասն տեղեկատվությունը հասանելի է հաշվետվութան մեջ։
«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն