Фан-техника | 22:39 / 07.08.2020
25814
8 дақиқада ўқилади

«Аккаунтимни бузиб киришга уриниш бўлди» - Telegram’да фирибгарлик орқали фойдаланувчиларни алдаш ҳолатлари кузатилди

Ўзбекистонда Telegram’да фирибгарлик орқали фойдаланувчиларни алдаш ҳолатлари кузатилмоқда. Блогерлар ўз аккаунтларига ҳакерлар томонидан ҳужум уюштирилгани ҳақида хабар қилишган. Уларнинг айтишича, мобил компаниялар расмий рақамларидан Covid-19 танлови ўтказилаётгани, унда ғолиб бўлганлар тақдирланиши ҳақида айтишган.

«Telegram’даги аккаунтимни бузиб киришга уриниш рўй берди. Кимлигини билмадим. Лекин мақсадлари пул эмас эди. «Mobi.uz» компаниясининг рақамидан (+998971300909) қўнғироқ бўлди. Бир йигит компания Covid-19 бўйича викторина ўтказаётганини, ғолибларга қанчадир дақиқа, SMS ва мегабайт берилишини айтди. Қаллоблик экани шу заҳотиёқ ақлимга келганига қарамай, ўйин ўйнашга қарор қилдим, охири нима бўлишини кўрай дедим. Коронавирус ҳақида жуда оддий саволлар бериб, мени ғолиб деб эълон қилишди. Сўнг «телефонингизга код юбордик, шуни бизга айтиб юборинг», дейишди. Қарасам – «Telegram»дан келган код. Яъни узоқдан туриб аккаунтимга киришга уринишяпти. Жуда содда, жўн йўлини танлашибди.

Қайта қўнғироқ қилиб Mobi.uz’га тушдим. Мен билан суҳбатлашган операторга вазиятни тушунтирдим, уларнинг рақамидан қаллоблик ҳаракати амалга оширилганидан огоҳлантирдим. Бепарво оператор уларнинг рақамига бошқа жойдан (IP Нидерландияники эди, сохта IP бўлса керак) уланиб олиш имконсизлигини, шикоятим бўлса милицияга қўнғироқ қилишим кераклигини айтди. Лекин каттакон мобил алоқа операторининг рақамига кимлардир осонликча уланиб олгани ва бу маълумот компания вакилини хавотирга солмагани шахсан менда таҳлика уйғотди. Қўнғироқларимиз, трафигимиз хавфсизликда эмас экан. Операторимни алмаштиришимга тўғри келади. Бу қаллоблар ким, мақсадлари нима, компания телефонига қандай уланиб олган, билмадим. Ўқувчиларимни ҳам огоҳлантириб қўяй дедим. Эҳтиёт бўлинг», деб ёзади блогер Элдар Асанов.

Шунингдек, журналист Анора Содиқова ҳам ўз саҳифасида шу мазмунда пост қолдирган.

«Карантин вақтида ucell алоқа компаниясининг расмий рақамидан қўнғироқ қилинди ва Covid-19 танлови иштирокчисига айланганимни айтишди. Сўнг менга коронавирус ҳақида 3та осон савол бериб танловда ғолиб бўлганимни эълон қилишди. Телефоннинг нариги тарафидаги йигит кишининг овози келарди. У ҳар сафар «Ҳурматли мижоз», деб мурожаат қиларди. Саволларига тўлиқ жавоб олгач, у менинг рақамимга код юборилишини айтди ва кодни унга айтишим билан викторинада ғолиб бўлганим учун ҳисобимга 100 минг сўм ташлаб берилишини маълум қилди. 5та сонли код СМС орқали телефонимга келиб тушди, аммо юборувчи Telegram мессенжери эди. Шунда мен уларга Ucell кодини нега Telegram месенжер юбораётгани ҳақида савол бердим. Қўнғироқ эгаси фақатгина «Ҳурматли мижоз, биз Ucell мижозларни қўллаб-қувватлаш марказиданмиз. Бизга кодни маълум қилинг», дея қайтарарди. Мен шубҳа билан рақамларни қайта текширдим. Рақам ҳақиқатан Ucell компаниясининг рекламалари ва сайтда кўрсатилган рақами эди. Шу сабабли мен хавотир билан рақамларни уларга айтдим.

Ўша заҳоти ҳисобим 100 минг сўмга тўлдирилди. Мен эса ажабланган ҳолда телеграм тармоғимни хавфсизлигини текшириб кўрдим. Менинг телеграм тармоғимга Нью-Йоркдан кимдир киргани ҳақида маълумот келганди. Мен табиийки тезлик билан бегона меҳмонни ўчирдим», дея ҳикоя қилади у.

У ўзига бўлган қўнғироқ юзасидан аниқ изоҳ берилмаганини айтади.

«Сўнг эса Ucell компаниясига қўнғироқ қилдим. Компания уларда ҳеч қандай викторина ўтказилмаётганини билдирди. Эртасига компания офисига бориб, масалани ойдинлаштиришга уриндим. Мен қўнғироқ овози, рақамлар қисқаси барча далилларни сақлаб қўйган эдим. Компания менга уларнинг расмий рақамларидан чиқилганига ишонмади. Мен далилларни келтирганимдан сўнг, улар буни инкор эта олмади. Алалоқибат компания ходими қўнғироқ ҳакерлар томонидан қилинганини билдириш билан чекланди.

Мен эса Ucell компанияси рақами орқали одамларга фириб ишлатиш шунчалар осонми, уларга ҳакерлар шунчалар осон ҳужум қила оладими, деб қизиқдим. Ҳамда, улардан мени телеграм маълумотларимга компания рақами остида ҳужум қилганлар шахсини аниқлаб беришларини сўрадим ва ариза қолдирдим.

Менинг фикримча, жиддий йирик компания ўз рақамидан қилинган қўнғироқларга жавобгар ҳисобланиши ва турли ҳужумлардан ҳам ҳимояланган бўлиши шарт. Орадан 3 ҳафтадан ортиқ вақт ўтгач, компания ходими менга қўнғироқ қилиб аризам бўйича жавоб берди. Унинг жавобларида эса ортиқча янгилик йўқ эди...

Компания менинг мурожаатимдан кейин ҳам фирибгарларни топмаганини айтди ва абонент олдида ўзини айбдор ҳис қилмади. Аризам юзасидан жавоб қилган ходимнинг билдиришича, бу вазиятда Ucell компаниясининг расмий рақамига ишонч билдирганим учун мен ёлғиз ўзим айбдорман. Фирибгарлар топилишига ёки уларнинг қидирилаётганига ишонаётганим йўқ. Кейинчалик хабар топишимча икки нафар журналист танишларимга ҳам бошқа мобил алоқа компаниялари рақамларидан худди шундай қўнғироқлар бўлган», дейди у.

Тармоқ фойдаланувчиларининг ёзишларича, яна бир неча блогернинг телеграм аккаунтлари ҳам ҳакерлар ҳужумига учраган. Улар барчани огоҳликка чақиришмоқда.

Mobi.uz компанияси томонидан ушбу муаммо юзасидан абонентларга мурожаат қилинган.

«Ҳурматли абонентлар! Агар сизларга бегона рақамлардан, шу жумладан компаниямиз рақамларидан (масалан, +998 97 1300909 дан) қўнғироқ бўлса, ҳамда турли викториналарда иштирок этиш, рақамингизга юборилган кодни айтиш орқали совринни қўлга киритиш таклиф қилинса, огоҳ бўлишингизни илтимос қиламиз! Mobi.uz абонентларга қўнғироқлар орқали ҳеч қандай викторина ва танловлар ўтказмаган ва ўтказмаяпти!

Сизга фақат автохабарчимиз расмий тарзда қўнғироқ қилиши ва акциялар ҳақида хабар бериши мумкин. Бошқа турдаги фаолликлар, шу жумладан саволларга жавоб бериб, ғолибликни қўлга киритиш таклифи-фирибгарлик ҳаракатидир. Сизга қўнғироқ қилган расмий рақамга ўзингиз қайта қўнғироқ қилиб, бунга амин бўлишингиз мумкин. Фирибгарлар таклиф қилаётган ҳаракатларни амалга оширмасдан, тезкорлик билан Mobi.uz’га бу ҳақида хабар беришингизни илтимос қиламиз», дейилади компания мурожаатида.

Аммо компания рақамларидан ҳакерлар қандай фойдаланиши бўйича изоҳ берилмаган.

«Ўзкомназорат» давлат инспекцияси ушбу хабарлар юзасидан муносабат билдирган.

«Куни кеча ижтимоий тармоқларда турли телефон рақамларига махфий кодлар воситасида ахборотларни ўғирлаш мақсадида фирибгарларнинг ҳужумлари кузатилгани ҳақида хабарлар тарқалди.

Ўзбекистонда Telegram фойдаланувчиларининг аккаунтларига кириб олиб, шахсий маълумотларни ўғирлаш ёки аккаунтни қайтариб бериш эвазига мўмай пул ишлашга уринаётган мобил фирибгарлар пайдо бўлди. Бу ҳақида ижтимой тармоқ фойдаланувчилари маълум қилган.

Фирибгарлик схемасига кўра фойдаланувчига мобил алоқа операторининг расмий рақамидан қўнғироқ қилиниб COVID-19 коронавирус инфекцияси ҳақида ўта содда ва жавоби осон саволлар бериладиган қисқа викторина ўтказилади. Ғолибга пул ўтказиб бериш ваъда қилинади. «Ўлжа» ютуғини олиши учун Telegram’га келган махфий кодни айтиши лозим. Мессенжерга келган сирли рақам айтиш, фирибгарларнинг аккаунтга кириб олишига шароит яратади. Блогер ёки канал администраторининг аккаунтига кириб олган фирибгар у ердаги маълумотларни ошкор қилмаслик учун пул талаб қила бошлайди. Оқибатда ўзини викторина ғолиби бўлдим деб ўйлаган фойдаланувчи фирибгарлик қурбонига айланади.

Мутахассислар тавсиясига кўра бу каби ҳолатларнинг олдини олиш учун Telegram’да икки томонлама аутентификацияни ўрнатиш зарур. Бу Telegram’дан келган махфий рақамдан ташқари аккаунт паролини ҳам киришни сўрайдиган ҳимоя тизими. 

Юқоридаги ҳолатларга ўхшаш фирибгарлик схемалари МДҲга аъзо бошқа мамлакатлар ҳудудларида ҳам кузатилмоқда. 

«Ўзкомназорат» давлат инспекцияси Telegram фойдаланувчиларидан ахборот хавфсизлиги бўйича юқоридаги тавсияларга риоя қилишни, телефон орқали бегона рақамдан қўнғироқлар бўлиб шубҳали викториналар ўтказилиш ҳолатлари кузатилганида, мессенжер орқали махфий кодлар юборилиб, уларни айтиш сўралганида бегоналарга ушбу маълумотни ошкор этмасликни, фирибгарлик схемаларидан огоҳ бўлишни сўрайди», дейилади инспекция ахборот хизмати хабарида.

Мавзуга оид