ელექტრონული ვაჭრობის პლატფორმა – Mymarket.ge -ზე ფიშინგის ახალი შემთხვევები დაფიქსირდა!
ფიშინგი არის კიბერდანაშაულის სახეობა, მეთოდების ერთობლიობა, რომლის დროსაც თაღლითები ელექტრონული ფოსტის, ტელეფონის ან ტექსტური შეტყობინებით (WhatsApp, Viber, Signal..) გიკავშირდებიან და თავს სანდო პირად წარმოაჩენენ, რათა მიიღონ სენსიტიური ინფორმაცია და მონაცემები, როგორიცაა: საკრედიტო ბარათის მონაცემები, იდენტობა, ფული და პაროლები.
თაღლითების მიზანია ფიშინგის სამიზნე გადაიყვანონ იმ ბმულებზე, რომლებიც შენიღბულია, როგორც სანდო, ლეგიტიმური ვებ-გვერდი, სადაც მსხვერპლს შეყავს პერსონალური ინფორმაცია ან/და დანართებზე, რომლის გახსნაც გამოიწვევს მოწყობილობაში მავნე პროგრამის დაყენებას, სისტემის გაყინვას. შედეგები შეიძლება მოიცავდეს ფულადი სახსრების მოპარვას, უნებართვო შესყიდვებს და გადარიცხვებს და პირადობის მოპარვას.
Mymarket-ი ქართულ ბაზარზე მეორადი პროდუქციის ყიდვა-გაყიდვის ყველაზე დიდი პორტალია, რომელიც წლებია მომხმარებლებს სთავაზობს სანდო პლატფორმას. შესაბამისად გასაკვირი არ არის, რომ, კიბერ დამნაშავეებისთვის მისი მომხმარებლები სახარბიელო სამიზნეა.
ფიშინგის ბოლო შემთხვევები და სცენარები
თავდამსხმელები გამყიდველებს პირადად უკავშირდებიან mymarket.ge-ზე განთავსებულ ნივთთან დაკავშირებით და სთავაზობენ, თანხის mymarket-ის ანგარიშზე, (როგორც შუამავლის) ჩარიცხვას, რის შემდეგაც კურიერი მიაკითხავს და წაიღებს გასაყიდ ნივთს.
გაითვალისწინეთ! – Mymarket-ს მსგავსი სერვისი არ აქვს!!!
კომუნიკაცია ხდება – WatsApp-ის, Telegram-ის და Signal-ის საშუალებით. საკონტაქტო ნომრები, როგორც წესი არის უკრაინული, თუმცა ბოლო დროს გამოჩდნენ ლოკალური ნომრებითაც. ისინი კომუნიკაციას ძირითადად რუსულ ენაზე ამყარებენ და სვამენ სტანდარტულ კითხვებს გასაყიდი ნივთის თვისობრივ მახასიათებლებზე, ფასზე, მის მდგომარეობაზე და ა.შ.
შეთანხმების შემგომ გიგზავნიან ბმულს, რომელის გავს mymarket.ge -ისას, მაგალითად:
(https://mymarket-ge.info-of.su/?id=13029461)
თუ დააკვირდებით, ბმული საეჭვოა :
1. Mymarket-ge, mymarket.ge-ს ნაცვლად
2. su დომეინი რომელიც ამ შემთხვევაში გამოიყენეს არის საბჭოთა კავშირის, რომლის გამოყენებაც ლეგიტიმურად არ ხდება
ბმულზე გადასვლის შემდეგ გვხვდება შემდეგი გვერდი სადაც ჩანს გასაყიდი პროდუქტის მონაცემები და მიტანის მისამართი (ყალბი შუამავლის ადგილსამყოფელი)
„თანხის მიღება“-ზე დაჭერის შემდეგ გადავყავართ შემდეგ გვერდზე, სადაც ხდება სასურველი ბანკის და ანგარიშის ნომრის მითითება. საბანკო მონაცემების შეყვანის შემდეგ გადადიხართ თქვენ მიერ არჩეული ბანკის ყალბ გვერდზე სადაც უკვე გვთხოვს შესაბამისი ბანკის არჩევას და ინტერნეტ ბანკის მონაცემების შეყვანას.
ბოლოს კი გვხვდებათ შემდეგი ფანჯარა, რომელიც განიშნებთ, რომ ტრანზაქცია ვერ განხორციელდა.
მეორე სცენარი ბევრად უფრო სარისკოა, ბმულზე გადასვლის შემდეგ პირდაპირ ბარათის მონაცემების შეყვანას გთხოვენ რა დროსაც თანხა მომენტალურად იჭრება თქვენი საბანკო ანგარიშიდან.
როგორ დავიცვათ თავი?
გაიგეთ უფრო მეტი კიბერ თაღლითობების შესახებ, გაეცანით ჩვენს ბლოგს: თაღლითური სქემები და როგორ დაიცვათ მათგან თავი? – BDO Digital და აუცილებლად გაითვალისწინეთ რეკომენდაციები.