F.A.C.C.T.-ի (ֆիշինգից պաշտպանության ընկերություն) մասնագետները հայտնաբերել են մոտ երկու հազար ֆիշինգային կայք, որոնք նախատեսված են Telegram-ում հաշիվներ գողանալու համար. նրանք նկատել են, որ կիբեռհանցագործների ամենաակտիվ շրջանն ամառն է: Հունիսին եւ հուլիսին հայտնաբերվել է համապատասխանաբար 369 եւ 589 խաբեությունների կայք։ 2023-ի գարնանը վերլուծաբանները սկսեցին բացահայտել հաշիվների առեւանգման ֆիշինգային ռեսուրսները արդեն մեկ այլ հայտնի մեսենջերում՝ WhatsApp-ում։ Ապրիլից հուլիս ամիսներին հայտնաբերվել է 171 ֆիշինգային էջ։ Ընթացիկ տարվա յոթ ամիսների ընթացքում հայտնաբերվել են 1893 ֆիշինգային ռեսուրսներ, որոնք ուղղված են Telegram-ի օգտատերերի հաշիվների գողությանը։
Նման կայքերի համար ամենատարածված թեմաներից մեկը երեխաների ստեղծագործական մրցույթներն են: Խարդախություն անողները խնդրում են քվեարկել երաժշտական կամ պարային մրցույթում երեխայի հաղթանակի օգտին, որպեսզի նա կարողանա ամառային ճամբարի ուղեգիր ստանալ։ Նրանք ալիքներ են ստեղծում՝ ֆիշինգային կայքերի հղումներով, եւ օգտատերերին ավելացնում են այդ ալիքներում։ WhatsApp-ում հաշիվներ գողանալու համար ֆիշինգային էջերի հիմնական թեման դարձել են մանկական դասական բալետը. օգտատերերին խնդրում են քվեարկել մրցույթի մասնակից աղջիկների օգտին:
Չանցնել անհայտ անձանց կողմից ուղարկված կասկածելի հղումներով
Հաշիվները գողանալու համար կիբեռհանցագործները չեն սահմանափակվում մանկական ստեղծագործության թեմայով․ 2022-ի նոյեմբերից F.A.С.С.T.-ի փորձագետներն ամեն օր հայտնաբերում եւ արգելափակում են ֆիշինգային ռեսուրսները, որոնք Telegram-ի միջոցով թույլտվություն են պահանջում տարբեր կայքերում գրանցվելու, խաղերի բոնուսներ ստանալու, մրցանակների, սոցիալական ցանցերում լայքերի, անձնական լուսանկարների եւ մեսենջերում պրեմիում հաշիվների համար:
Փորձագետներն օգտատերերին խորհուրդ են տալիս մեսենջերներում միացնել երկփուլ անվտանգության համակարգը, ստուգել կասկածելի կայքերի դոմենային անունները, ոչ ոքի չհայտնել եւ կողմնակի ռեսուրսներում չմուտքագրել SMS-ով եւ push-հաղորդագրություններով ստացված կոդերը, քարտի տվյալները (PIN եւ CVV ծածկագրեր), անձնական տվյալները, չանցնել անհայտ անձանց կողմից ուղարկված կասկածելի հղումներով:
Ֆիշինգ (անգլ.՝ phishing), կիբեռհանցագործության տեսակ, որի նպատակն է ստանալ որեւէ սոցիալական կայքի օգտատիրոջ գաղտնի տվյալները, ծածկագիրը եւ ծածկանունը։ Սա կատարվում է զանգվածային էլեկտրոնային սպամ նամակների միջոցով, որոնք հասցեատիրոջը հասնում են հայտնի բրենդների անունից, ինչպես նաեւ տարբեր ծառայությունների վերաբերյալ անձնական նամակներ, օրինակ՝ բանկի կամ սոցիալական ցանցերի կողմից։ Նամակը հաճախ պարունակում է ուղղակի կայքի հղումը, որը արտաքնապես չի տարբերվում իրական նույն կայքից։ Այն բանից հետո, երբ հաղորդագրության օգտատերը ստանում է կեղծ էջը, խաբեբաները (հաքերները) տարբեր հոգեբանական հնարքներով փորձում են դրդել օգտատիրոջը մուտք գործել կեղծ էջ՝ իրենց իրական մուտքանունը եւ գաղտնաբառը լրացնելով, որը հաքերներին hնարավորություն է ընձեռում մուտք գործելու դեպի օգտատիրոջ բանկային հաշիվ կամ ակաունտ։