Telegram аккаунтларни ўғирлаш мақсадида киберҳужумлар асосан ўзбек журналистлари, медиа менежерлари, маркетологлар, шунингдек, давлат идораларига қарата амалга оширилмоқда.
UzCERT мутахассислари Telegram аккаунтларини ўғирлаш билан боғлиқ бир қанча ҳолатларни аниқлади.
Схема қандай ишлайди:
- Жабрланувчи гуруҳга қўшилади ва танлов иштирокчисига овоз бериш сўралади, масалан, “Энг яхши лойиҳа” ёки “Энг яхши маркетинг мутахассиси” мавзусида бўлиши мумкин.
- Гуруҳдаги сўровномадаги иккита номзоддан бирини танлашингиз билан, сўровномага бириктирилган ҳавола сохта доменга олиб келади.
- Сўровномага овоз бериш учун сизга маъқул вариантни танлаганингиздан сўнг, бошқа ресурсга йўналтириш содир бўлади. Кейин овоз беришни якунлаш учун улар Telegram’га QR ёки СМС код орқали киришни таклиф қилишади.
- Натижада, жабрланувчининг аккаунтига бузиб кирилади — бошқача қилиб айтганда, ўғирланади.
Telegram’да ўз ҳисобингизни ўғирлашдан қандай ҳимояланишингиз мумкинлигини эслатиб ўтамиз:
⁃ Тезкор мессенжерларда барча хавфсизлик воситаларини, жумладан, икки факторли аутентификация хавфсизлик тизимини ёқинг ва мураккаб пароллардан фойдаланинг.
⁃ Шубҳали ҳаволаларни босманг.
⁃ Шубҳали манбаларга СМС ва огоҳлантириш (Push) орқали келган кодларни киритманг.
⁃ Агар қариндошингиз, дўстингиз ёки ҳамкасбингиз сизга овоз беришингизни ёки танловда иштирок этишингизни сўраб хабар юборган бўлса, ушбу келган хабарда зарарли линк бириктирилмаганлигига қайта текшириб ишонч ҳосил қилинг.
