Мутахассислар Facebook Messenger фойдаланувчиларини киберҳужум ҳақида огоҳлантирди

Киберҳужумларни бартараф этишга ихтисослашган Group-IB компанияси Facebook’ни 84 та мамлакатдаги Messenger фойдаланувчиларига уюштирилган кенг кўламли киберҳужум ҳақида огоҳлантирди, деб ёзмоқда «РБК».

Мутахассислар биринчи марта 2020 йилнинг ёз фаслида жабрланувчининг ўз аккаунтига кириш ҳуқуқини йўқотиши ва шахсий маълумотларининг тармоққа чиқиб кетиш хавфини пайдо қилувчи фирибгарлик тизими ҳақида маълум қилган эди. Қонунбузарлар фойдаланувчиларга Facebook Messenger дастури учун мавжуд бўлмаган «янгиланиш» ҳаволаларини юборган. 2021 йилнинг апрель ойида Facebook’да мессенжернинг «охирги янгиланиши»ни таклиф қилган сохта постлар сони 5,7 мингтага етди.

Фирибгарлар ўзларининг реклама постларида ҳақиқий мессенжерга мос келадиган номлардан фойдаланган (Messanger, Meseenger, Masssengar ва ҳоказо), дастурнинг ёрлиғи сифатида эса ҳақиқий Messenger’нинг расмий логотипидан ишлатилган. Хабарларнинг ўзида эса мессенжернинг янги функциялари тўғрисида маълумот берилиб, хусусан, мессенжернинг янги Голд версиясини юклаб олиш тавсия этилган.

Шу каби постларда келтирилган ҳавола орқали фойдаланувчи сохта авторизация шаклига эга бўлган фишинг сайтига киради. Оқибатда жабрланувчи ўз аккаунтига кириш ҳуқуқини йўқотиш ва шахсий маълумотларининг тармоққа чиқиб кетиши хавфига дуч келади. Кейинчалик бу маълумотлар хакерлар томонидан товламачилик ва спам-хабар учун ишлатилиши ёки хакерлик форумларида сотиб юборилиши мумкин, дейилади хабарда.

Фирибгарларнинг тузоғига тушиб қолмаслик учун Group-IB мутахассислари дастурларни ва янгиланишларни фақат мобил иловаларнинг расмий дўконларидан юклаб олишни, компаниянинг фақат тасдиқланган аккаунтлари билан ишлашни, шунингдек, агар фойдаланувчи Facebook Messenger’га кириш учун авторизация сўрайдиган сайтга кириб қолган бўлса, қисқа ҳаволалардан эҳтиёткорлик билан фойдаланишни ва домен номини текширишни маслаҳат бермоқда.

Group-IB маълумотларига кўра, шу пайтгача 84 та мамлакатнинг фойдаланувчиларга ҳужум қилинган, улар орасида Россия, Европа, Осиё, Яқин Шарқ, Африка, Шимолий ва Жанубий Америка давлатлари ҳам бор.

Аввалроқ апрель ойининг бошида Business Insider нашри 530 миллион Facebook фойдаланувчиларига тегишли телефон рақамлар, исм-фамилиялар, туғилган саналар ва электрон почта манзилларининг тармоққа чиқиб кетгани ҳақида хабар берган эди.

Бунинг натижасида дунёнинг 106 мамлакати, хусусан, АҚШнинг 32 миллион, Буюк Британиянинг 11 миллион, Ҳиндистоннинг 6 миллион аҳолиси зарар кўрди. The Sun нашрининг ёзишича, ижтимоий тармоқ асосчиси Марк Цукербергнинг фойдаланувчи идентификатори, телефон рақами, манзили, никоҳи ҳақидаги маълумотлари ҳам тармоққа чиқиб кетган.

Шунингдек, Clubhouse ижтимоий тармоғининг 1,3 миллион фойдаланувчисига тегишли маълумотлар ошкор бўлди. Маълумотарга кўра, Clubhouse фойдаланувчиларининг маълумотлари машҳур хакерлик форумида бепул кўринишда пайдо бўлган.