CapCut fishing firibgarligi Apple IDlarni xavf ostiga qo‘ymoqda
0
20
0
Jinoyatchilar Apple ID ma’lumotlari va kredit karta ma’lumotlarini o‘g‘irlash uchun soxta CapCut hisob-fakturalarini yuborishmoqda.
ByteDancega tegishli qisqa video tahrirlash platformasi CapCut bozorda yetakchilik qilayotgani sababli kiberjinoyatchilar uchun juda jozibali nishonga aylangan. Cofense kiberxavfsizlik kompaniyasi yaqinda Apple ID loginlarini o‘g‘irlashga mo‘ljallangan yangi fishing kampaniyasini aniqladi.
Kiberjinoyatchilar CapCutning rasmiy brendingini taqlid qilib, soxta hisob-fakturalarni yuborishmoqda. Odatda, foydalanuvchi “obuna tasdig‘i” xatini oladi. Unda $50 turishi aytilgani uchun, foydalanuvchi darhol “obunani bekor qilish” tugmasini bosishga shoshadi, ammo bu tugma aslida tuzoqdan boshqa narsa emas.
Shundan so�‘ng foydalanuvchi soxta Apple ID login sahifasiga yo‘naltiriladi va u yerda o‘z ma’lumotlarini kiritishi so‘raladi.
Hujumchilar qurbonlarni “pulni qaytarish” bahonasida plastik karta ma’lumotlarini ham kiritishga undashadi.
Foydalanuvchilar kampaniya oxirigacha hech narsadan shubhalanmasliklari mumkin, chunki bu hujum aynan shubhani uyg‘otmaslik uchun ishlab chiqilgan.
“Ushbu fishing kampaniyasi ishonchni qanday oson manipulyatsiya qilish mumkinligini ko‘rsatadi. CapCut yoki Apple brendiga taqlid qilib, foydalanuvchilarga kutilmagan xarajatlar xavfini solish orqali hujumchilar ikki bosqichli ma’lumot o‘g‘irlash jarayonini bemalol amalga oshiradilar. Oxirida qo‘yilgan soxta tekshirish qadamining maqsadi esa shubhani kechiktirib, hujum davom etishi uchun imkon yaratishdir,” — dedi Cofense.
Eng yaxshi himoya yo‘li kerakmi? "Shubha qiling", deydi kompaniya. Shunga o‘xshash xat olganingizda quyidagilarni bajaring:
URL manzillarini diqqat bilan tekshiring
Maxfiy ma’lumotlarni kiritish talabini shubha ostiga oling
Shubhali xabarlardan ogoh bo‘ling
