Kiberhujumlarni bartaraf etishga ixtisoslashgan Group-IB kompaniyasi Facebook’ni 84 ta mamlakatdagi Messenger foydalanuvchilariga uyushtirilgan keng ko‘lamli kiberhujum haqida ogohlantirdi, deb yozmoqda “RBK”.
Foto: Reuters
Mutaxassislar birinchi marta 2020-yilning yoz faslida jabrlanuvchining o‘z akkauntiga kirish huquqini yo‘qotishi va shaxsiy ma’lumotlarining tarmoqqa chiqib ketish xavfini paydo qiluvchi firibgarlik tizimi haqida ma’lum qilgan edi. Qonunbuzarlar foydalanuvchilarga Facebook Messenger dasturi uchun mavjud bo‘lmagan “yangilanish” havolalarini yuborgan. 2021-yilning aprel oyida Facebook’da messenjerning “oxirgi yangilanishi”ni taklif qilgan soxta postlar soni 5,7 mingtaga yetdi.
Firibgarlar o‘zlarining reklama postlarida haqiqiy messenjerga mos keladigan nomlardan foydalangan (Messanger, Meseenger, Masssengar va hokazo), dasturning yorlig‘i sifatida esa haqiqiy Messenger’ning rasmiy logotipidan ishlatilgan. Xabarlarning o‘zida esa messenjerning yangi funksiyalari to‘g‘risida ma’lumot berilib, xususan, messenjerning yangi Gold versiyasini yuklab olish tavsiya etilgan.
Shu kabi postlarda keltirilgan havola orqali foydalanuvchi soxta avtorizatsiya shakliga ega bo‘lgan fishing saytiga kiradi. Oqibatda jabrlanuvchi o‘z akkauntiga kirish huquqini yo‘qotish va shaxsiy ma’lumotlarining tarmoqqa chiqib ketishi xavfiga duch keladi. Keyinchalik bu ma’lumotlar xakerlar tomonidan tovlamachilik va spam-xabar uchun ishlatilishi yoki xakerlik forumlarida sotib yuborilishi mumkin, deyiladi xabarda.
Firibgarlarning tuzog‘iga tushib qolmaslik uchun Group-IB mutaxassislari dasturlarni va yangilanishlarni faqat mobil ilovalarning rasmiy do‘konlaridan yuklab olishni, kompaniyaning faqat tasdiqlangan akkauntlari bilan ishlashni, shuningdek, agar foydalanuvchi Facebook Messenger’ga kirish uchun avtorizatsiya so‘raydigan saytga kirib qolgan bo‘lsa, qisqa havolalardan ehtiyotkorlik bilan foydalanishni va domen nomini tekshirishni maslahat bermoqda.
Group-IB ma’lumotlariga ko‘ra, shu paytgacha 84 ta mamlakatning foydalanuvchilarga hujum qilingan, ular orasida Rossiya, Yevropa, Osiyo, Yaqin Sharq, Afrika, Shimoliy va Janubiy Amerika davlatlari ham bor.
Avvalroq aprel oyining boshida Business Insider nashri 530 million Facebook foydalanuvchilariga tegishli telefon raqamlar, ism-familiyalar, tug‘ilgan sanalar va elektron pochta manzillarining tarmoqqa chiqib ketgani haqida xabar bergan edi.
Buning natijasida dunyoning 106 mamlakati, xususan, AQShning 32 million, Buyuk Britaniyaning 11 million, Hindistonning 6 million aholisi zarar ko‘rdi. The Sun nashrining yozishicha, ijtimoiy tarmoq asoschisi Mark Sukerbergning foydalanuvchi identifikatori, telefon raqami, manzili, nikohi haqidagi ma’lumotlari ham tarmoqqa chiqib ketgan.
Shuningdek, Clubhouse ijtimoiy tarmog‘ining 1,3 million foydalanuvchisiga tegishli ma’lumotlar oshkor bo‘ldi. Ma’lumotarga ko‘ra, Clubhouse foydalanuvchilarining ma’lumotlari mashhur xakerlik forumida bepul ko‘rinishda paydo bo‘lgan.
