22:39 / 07.08.2020
21882
«Akkauntimni buzib kirishga urinish bo‘ldi» - Telegram’da firibgarlik orqali foydalanuvchilarni aldash holatlari kuzatildi

O‘zbekistonda Telegram’da firibgarlik orqali foydalanuvchilarni aldash holatlari kuzatilmoqda. Blogerlar o‘z akkauntlariga hakerlar tomonidan hujum uyushtirilgani haqida xabar qilishgan. Ularning aytishicha, mobil kompaniyalar rasmiy raqamlaridan Covid-19 tanlovi o‘tkazilayotgani, unda g‘olib bo‘lganlar taqdirlanishi haqida aytishgan.

«Telegram’dagi akkauntimni buzib kirishga urinish ro‘y berdi. Kimligini bilmadim. Lekin maqsadlari pul emas edi. «Mobi.uz» kompaniyasining raqamidan (+998971300909) qo‘ng‘iroq bo‘ldi. Bir yigit kompaniya Covid-19 bo‘yicha viktorina o‘tkazayotganini, g‘oliblarga qanchadir daqiqa, SMS va megabayt berilishini aytdi. Qalloblik ekani shu zahotiyoq aqlimga kelganiga qaramay, o‘yin o‘ynashga qaror qildim, oxiri nima bo‘lishini ko‘ray dedim. Koronavirus haqida juda oddiy savollar berib, meni g‘olib deb e'lon qilishdi. So‘ng «telefoningizga kod yubordik, shuni bizga aytib yuboring», deyishdi. Qarasam – «Telegram»dan kelgan kod. Ya'ni uzoqdan turib akkauntimga kirishga urinishyapti. Juda sodda, jo‘n yo‘lini tanlashibdi.

Qayta qo‘ng‘iroq qilib Mobi.uz’ga tushdim. Men bilan suhbatlashgan operatorga vaziyatni tushuntirdim, ularning raqamidan qalloblik harakati amalga oshirilganidan ogohlantirdim. Beparvo operator ularning raqamiga boshqa joydan (IP Niderlandiyaniki edi, soxta IP bo‘lsa kerak) ulanib olish imkonsizligini, shikoyatim bo‘lsa militsiyaga qo‘ng‘iroq qilishim kerakligini aytdi. Lekin kattakon mobil aloqa operatorining raqamiga kimlardir osonlikcha ulanib olgani va bu ma'lumot kompaniya vakilini xavotirga solmagani shaxsan menda tahlika uyg‘otdi. Qo‘ng‘iroqlarimiz, trafigimiz xavfsizlikda emas ekan. Operatorimni almashtirishimga to‘g‘ri keladi. Bu qalloblar kim, maqsadlari nima, kompaniya telefoniga qanday ulanib olgan, bilmadim. O‘quvchilarimni ham ogohlantirib qo‘yay dedim. Ehtiyot bo‘ling», deb yozadi bloger Eldar Asanov.

Shuningdek, jurnalist Anora Sodiqova ham o‘z sahifasida shu mazmunda post qoldirgan.

«Karantin vaqtida ucell aloqa kompaniyasining rasmiy raqamidan qo‘ng‘iroq qilindi va Covid-19 tanlovi ishtirokchisiga aylanganimni aytishdi. So‘ng menga koronavirus haqida 3ta oson savol berib tanlovda g‘olib bo‘lganimni e'lon qilishdi. Telefonning narigi tarafidagi yigit kishining ovozi kelardi. U har safar «Hurmatli mijoz», deb murojaat qilardi. Savollariga to‘liq javob olgach, u mening raqamimga kod yuborilishini aytdi va kodni unga aytishim bilan viktorinada g‘olib bo‘lganim uchun hisobimga 100 ming so‘m tashlab berilishini ma'lum qildi. 5ta sonli kod SMS orqali telefonimga kelib tushdi, ammo yuboruvchi Telegram messenjeri edi. Shunda men ularga Ucell kodini nega Telegram mesenjyer yuborayotgani haqida savol berdim. Qo‘ng‘iroq egasi faqatgina «Hurmatli mijoz, biz Ucell mijozlarni qo‘llab-quvvatlash markazidanmiz. Bizga kodni ma'lum qiling», deya qaytarardi. Men shubha bilan raqamlarni qayta tekshirdim. Raqam haqiqatan Ucell kompaniyasining reklamalari va saytda ko‘rsatilgan raqami edi. Shu sababli men xavotir bilan raqamlarni ularga aytdim.

O‘sha zahoti hisobim 100 ming so‘mga to‘ldirildi. Men esa ajablangan holda telegram tarmog‘imni xavfsizligini tekshirib ko‘rdim. Mening telegram tarmog‘imga Nyu-Yorkdan kimdir kirgani haqida ma'lumot kelgandi. Men tabiiyki tezlik bilan begona mehmonni o‘chirdim», deya hikoya qiladi u.

U o‘ziga bo‘lgan qo‘ng‘iroq yuzasidan aniq izoh berilmaganini aytadi.

«So‘ng esa Ucell kompaniyasiga qo‘ng‘iroq qildim. Kompaniya ularda hech qanday viktorina o‘tkazilmayotganini bildirdi. Ertasiga kompaniya ofisiga borib, masalani oydinlashtirishga urindim. Men qo‘ng‘iroq ovozi, raqamlar qisqasi barcha dalillarni saqlab qo‘ygan edim. Kompaniya menga ularning rasmiy raqamlaridan chiqilganiga ishonmadi. Men dalillarni keltirganimdan so‘ng, ular buni inkor eta olmadi. Alaloqibat kompaniya xodimi qo‘ng‘iroq hakerlar tomonidan qilinganini bildirish bilan cheklandi.

Men esa Ucell kompaniyasi raqami orqali odamlarga firib ishlatish shunchalar osonmi, ularga hakerlar shunchalar oson hujum qila oladimi, deb qiziqdim. Hamda, ulardan meni telegram ma'lumotlarimga kompaniya raqami ostida hujum qilganlar shaxsini aniqlab berishlarini so‘radim va ariza qoldirdim.

Mening fikrimcha, jiddiy yirik kompaniya o‘z raqamidan qilingan qo‘ng‘iroqlarga javobgar hisoblanishi va turli hujumlardan ham himoyalangan bo‘lishi shart. Oradan 3 haftadan ortiq vaqt o‘tgach, kompaniya xodimi menga qo‘ng‘iroq qilib arizam bo‘yicha javob berdi. Uning javoblarida esa ortiqcha yangilik yo‘q edi...

Kompaniya mening murojaatimdan keyin ham firibgarlarni topmaganini aytdi va abonent oldida o‘zini aybdor his qilmadi. Arizam yuzasidan javob qilgan xodimning bildirishicha, bu vaziyatda Ucell kompaniyasining rasmiy raqamiga ishonch bildirganim uchun men yolg‘iz o‘zim aybdorman. Firibgarlar topilishiga yoki ularning qidirilayotganiga ishonayotganim yo‘q. Keyinchalik xabar topishimcha ikki nafar jurnalist tanishlarimga ham boshqa mobil aloqa kompaniyalari raqamlaridan xuddi shunday qo‘ng‘iroqlar bo‘lgan», deydi u.

Tarmoq foydalanuvchilarining yozishlaricha, yana bir necha blogerning telegram akkauntlari ham hakerlar hujumiga uchragan. Ular barchani ogohlikka chaqirishmoqda.

Mobi.uz kompaniyasi tomonidan ushbu muammo yuzasidan abonentlarga murojaat qilingan.

«Hurmatli abonentlar! Agar sizlarga begona raqamlardan, shu jumladan kompaniyamiz raqamlaridan (masalan, +998 97 1300909 dan) qo‘ng‘iroq bo‘lsa, hamda turli viktorinalarda ishtirok etish, raqamingizga yuborilgan kodni aytish orqali sovrinni qo‘lga kiritish taklif qilinsa, ogoh bo‘lishingizni iltimos qilamiz! Mobi.uz abonentlarga qo‘ng‘iroqlar orqali hech qanday viktorina va tanlovlar o‘tkazmagan va o‘tkazmayapti!

Sizga faqat avtoxabarchimiz rasmiy tarzda qo‘ng‘iroq qilishi va aksiyalar haqida xabar berishi mumkin. Boshqa turdagi faolliklar, shu jumladan savollarga javob berib, g‘oliblikni qo‘lga kiritish taklifi-firibgarlik harakatidir. Sizga qo‘ng‘iroq qilgan rasmiy raqamga o‘zingiz qayta qo‘ng‘iroq qilib, bunga amin bo‘lishingiz mumkin. Firibgarlar taklif qilayotgan harakatlarni amalga oshirmasdan, tezkorlik bilan Mobi.uz’ga bu haqida xabar berishingizni iltimos qilamiz», deyiladi kompaniya murojaatida.

Ammo kompaniya raqamlaridan hakerlar qanday foydalanishi bo‘yicha izoh berilmagan.

«O‘zkomnazorat» davlat inspeksiyasi ushbu xabarlar yuzasidan munosabat bildirgan.

«Kuni kecha ijtimoiy tarmoqlarda turli telefon raqamlariga maxfiy kodlar vositasida axborotlarni o‘g‘irlash maqsadida firibgarlarning hujumlari kuzatilgani haqida xabarlar tarqaldi.

O‘zbekistonda Telegram foydalanuvchilarining akkauntlariga kirib olib, shaxsiy ma'lumotlarni o‘g‘irlash yoki akkauntni qaytarib berish evaziga mo‘may pul ishlashga urinayotgan mobil firibgarlar paydo bo‘ldi. Bu haqida ijtimoy tarmoq foydalanuvchilari ma'lum qilgan.

Firibgarlik sxemasiga ko‘ra foydalanuvchiga mobil aloqa operatorining rasmiy raqamidan qo‘ng‘iroq qilinib COVID-19 koronavirus infeksiyasi haqida o‘ta sodda va javobi oson savollar beriladigan qisqa viktorina o‘tkaziladi. G‘olibga pul o‘tkazib berish va'da qilinadi. «O‘lja» yutug‘ini olishi uchun Telegram’ga kelgan maxfiy kodni aytishi lozim. Messenjerga kelgan sirli raqam aytish, firibgarlarning akkauntga kirib olishiga sharoit yaratadi. Bloger yoki kanal administratorining akkauntiga kirib olgan firibgar u yerdagi ma'lumotlarni oshkor qilmaslik uchun pul talab qila boshlaydi. Oqibatda o‘zini viktorina g‘olibi bo‘ldim deb o‘ylagan foydalanuvchi firibgarlik qurboniga aylanadi.

Mutaxassislar tavsiyasiga ko‘ra bu kabi holatlarning oldini olish uchun Telegram’da ikki tomonlama autentifikatsiyani o‘rnatish zarur. Bu Telegram’dan kelgan maxfiy raqamdan tashqari akkaunt parolini ham kirishni so‘raydigan himoya tizimi. 

Yuqoridagi holatlarga o‘xshash firibgarlik sxemalari MDHga a'zo boshqa mamlakatlar hududlarida ham kuzatilmoqda. 

«O‘zkomnazorat» davlat inspeksiyasi Telegram foydalanuvchilaridan axborot xavfsizligi bo‘yicha yuqoridagi tavsiyalarga rioya qilishni, telefon orqali begona raqamdan qo‘ng‘iroqlar bo‘lib shubhali viktorinalar o‘tkazilish holatlari kuzatilganida, messenjer orqali maxfiy kodlar yuborilib, ularni aytish so‘ralganida begonalarga ushbu ma'lumotni oshkor etmaslikni, firibgarlik sxemalaridan ogoh bo‘lishni so‘raydi», deyiladi inspeksiya axborot xizmati xabarida.

Top