O‘zbekistondagi zamonaviy foydalanuvchi uchun Telegram anchadan beri oddiy muloqot vositasidan ko‘ra kengroq ma’no kasb etib kelmoqda. U ish jarayonlari, shaxsiy ma’lumotlar arxivi va bank xizmatlaridan keladigan bildirishnomalar to‘plangan to‘laqonli ekotizimga aylanib bormoqda. OSON’ning kiberxavfsizlik mutaxassisi ta’kidlashicha, messendjerning bunday ko‘p funksiyaliligi uni o‘ziga xos “raqamli pasport"ga aylantirib ulgurdi. Uni egallagan firibgarlar inson hayotining deyarli barcha jabhalariga kirib borish imkoniga ega bo‘lmoqda. Bugungi kunda akkauntlarni o‘g‘irlashning asosiy ssenariylari dasturiy buzish orqali emas, balki e’tiborsizlik va shoshilinchlik omiliga tayanadigan ijtimoiy muhandislik usullari orqali amalga oshirilmoqda.
Keng tarqalgan mexanizm Telegram interfeysini yuqori aniqlikda taqlid qiladigan fishing platformalaridan foydalanishdir. Firibgarlik sxemalari ko‘pincha yutuqlar, ovoz berish yoki ijtimoiy nafaqalar haqidagi xabarlar orqali amalga oshirilmoqda. Mutaxassislar bunday hollarda manzil qatoridagi domen nomini tahlil qilish hal qiluvchi ahamiyatga ega ekanini ta’kidlamoqda. Ortiqcha bir harf yoki belgini almashtirish qonuniy resursni ma’lumot o‘g‘irlash quroliga aylantiradi. Bunday sahifaga telefon raqami va tasdiqlash kodini kiritish akkauntga kirish imkonini begonaga ixtiyoriy ravishda topshirish bilan barobardir. U o‘sha zahoti o‘z qurilmasida yangi sessiya ochadi.
Alohida xavf toifasini zararli APK-fayllar tashkil etmoqda. Ularni firibgarlar chatlarda foydali utilitalar, yangilanishlar yoki mediamazmun sifatida tarqatmoqda. Bunday dasturiy ta’minotni Android qurilmalarga o‘rnatish kengaytirilgan tizim huquqlariga erishish imkonini bermoqda, bu esa kiruvchi SMS-xabarlarni ushlab qolish va moliyaviy ilovalardagi faollikni kuzatish yo‘lini ochmoqda. Moliyaviy texnologiyalar xavfsizligi nuqtayi nazaridan bu eng xatarli ssenariylardan biri bo‘lib, u standart himoya usullarini chetlab o‘tish va foydalanuvchi mablag‘larini boshqarish imkonini bermoqda.
OSON mutaxassislari aksariyat hujumlarning asosiy maqsadi bevosita moliyaviy manfaat ekanini alohida ta’kidlamoqda. Messendjerni nazorat qilib olgach, firibgarlar yozishmalarni hujjat suratlari va karta ma’lumotlari mavjudligi nuqtayi nazaridan ko‘rib chiqadi, shuningdek profil egasining nomidan kontaktlar ro‘yxati bo‘ylab shoshilinch qarz so‘rash xabarlari tarqatadi. Psixologik bosim va yuboruvchiga ishonch omili ko‘pincha bazaviy xavfsizlik qoidalariga rioya qiladigan odamlarni ham jabrlanuvchiga aylantirmoqda.
Bunga qo‘shimcha ravishda, muammo ko‘pincha “sessiya o‘g‘irligi” orqali yanada chuqurlashmoqda. Firibgarlar asosiy parol o‘zgartirilganidan keyin ham ilgari avtorizatsiya qilingan qurilmalar orqali kirish imkonini saqlab qolmoqda. Aynan shu sababli mutaxassislar buzilishga har qanday gumon tug‘ilganida birinchi chora sifatida maxfiylik sozlamalarida barcha faol seanslarni zudlik bilan tugatishni tavsiya etmoqda.
Hozirgi sharoitda ma’lumotlar xavfsizligini ta’minlash “nol ishonch” modeliga o‘tishni talab etmoqda. Har qanday kiruvchi havola ustidan qat’iy nazorat o‘rnatish va uchinchi taraf o‘rnatuvchilardan voz kechish zarur. Telegram moliyaviy hayotga chuqur integratsiya qilinayotgan bir paytda, uning himoyasi shaxsiy maxfiylik masalasidan chiqib, pul aktivlarining asosiy xavfsizligini ta’minlash vazifasiga aylanib bormoqda.
Reklama huquqlari asosida.
