Telegram аккаунтларини ўғирлашга қаратилган киберҳужумларнинг асосий нишони ўзбекистонлик журналистлар, медиа-менеджерлар, маркетологлар, шунингдек, давлат идораларидир. Бу ҳақда Киберхавфсизлик ҳодисаларига чора кўриш хизмати (UzCERT) вакиллари маълум қилди.
UzCERT мутахассислари Telegram аккаунтларини ўғирлаш билан боғлиқ бир қанча ҳолатларни аниқлаган. Масалан, 60 мингдан ортиқ обуначига эга GENERALISSIMUS Telegram каналига ва Давлат божхона қўмитасининг асосий Telegram каналига бузиб кирилган.
Схема қандай ишлайди:
Жабрланувчи гуруҳга қўшилади ва танлов иштирокчисига овоз бериш сўралади, масалан, «Энг яхши лойиҳа» ёки «Энг яхши маркетинг мутахассиси» мавзусида бўлиши мумкин.
Гуруҳдаги сўровномадаги иккита номзоддан бирини танлашингиз билан, сўровномага бириктирилган ҳавола сохта доменга олиб келади.
Сўровномага овоз бериш учун сизга маъқул вариантни танлаганингиздан сўнг, бошқа ресурсга йўналтириш содир бўлади. Кейин овоз беришни якунлаш учун улар Telegramʼга QR ёки SMS код орқали киришни таклиф қилишади.
Натижада жабрланувчининг аккаунти бузиб кирилади. Бошқача қилиб айтганда, ўғирланади.
Telegram аккаунтни киберфирибгарлар ҳужумидан ҳимоя қилиш учун:
Тезкор мессенжерларда барча хавфсизлик воситаларини, жумладан, икки факторли аутентификация хавфсизлик тизимини ёқинг ва мураккаб пароллардан фойдаланинг.
Шубҳали ҳаволаларни босманг.
Шубҳали манбаларга SMS ва огоҳлантириш (push) орқали келган кодларни киритманг.
Агар қариндошингиз, дўстингиз ёки ҳамкасбингиз сизга овоз беришингизни ёки танловда иштирок этишингизни сўраб хабар юборган бўлса, ушбу келган хабарда зарарли линк бириктирилмаганини қайта текшириб, ишонч ҳосил қилинг.
