Фишинг
Жалған сайттар мен зиянды хабарламалар арқылы жеке деректерді, құпиясөздерді және қолжетімділікті ұрлау.
Group-IB мамандары Error544 деп аталатын ауқымды smishing-операцияны әшкереледі. Науқан 72 елдегі пайдаланушыларды нысанаға алып, 260-тан астам брендтің атауын пайдаланып, жеке және қаржылық деректерді ұрлау үшін мыңдаған фишингтік домендерді қолданған. Бұл бейнероликте схеманың қалай жұмыс істегенін, алаяқтардың қандай әдістерді пайдаланғанын және күмәнді сілтемелерді қалай тексеруге болатынын түсіндіреміз.
Алаяқтар SMS-бластер деп аталатын құрылғылар арқылы фишингтік SMS-хабарламаларды жаппай таратқан. Бұл құрылғылар ұялы байланыс базалық станциясының жұмысын имитациялайды.
Олар жақын маңдағы телефондарды қорғанысы әлсіз желіге қосылуға мәжбүрлеп, операторлардың қауіпсіздік шараларын айналып өтуге және сағатына 100 мыңға дейін хабарлама жіберуге мүмкіндік берген.
Аталған іс бойынша күдіктілер тобы ұсталды.
4 қазаннан бастап Қазақстанда қоғамдық интернет желілеріне қосылудың жаңа ережелері енгізіледі.
Пайдаланушылар екі тәсілдің бірі арқылы авторизациядан өте алады: телефон нөміріне жіберілетін бір реттік SMS-код немесе электрондық цифрлық қолтаңба арқылы.
Бұл өзгерістер қоғамдық Wi-Fi желілерін пайдалану қауіпсіздігін арттыруға бағытталған, өйткені мұндай желілер құпиялылыққа, қаржыға және жеке деректерге қауіп төндіруі мүмкін.
Сонымен қатар, пайдаланушылардың ЭЦҚ-сын немесе басқа деректерін ұрлайтын зиянды Wi-Fi нүктелерін кім және қалай анықтайтыны жөніндегі мәселе әлі де өзекті болып қала береді.
Блогер Хаким Мукарамның аккаунтын алаяқтар бұзып, зиянды сілтеме тарату үшін пайдаланған.
2025 жылғы 9 қарашада OpenAI веб-аналитика үшін пайдаланған Mixpanel аналитикалық сервисінде деректер қауіпсіздігіне қатысты оқиға орын алды.
OpenAI мәліметінше, бұл OpenAI жүйелерінің бұзылуы емес. Құпиясөздер, API кілттері, төлем деректері, чаттар, сұраулар мен жауаптар жария болмаған.
Алайда шабуылдаушылар аккаунттағы атауға, электрондық пошта мекенжайына, шамамен орналасқан жер туралы мәліметтерге, браузер мен операциялық жүйе деректеріне, кіру көздеріне, сондай-ақ пайдаланушы немесе ұйым идентификаторларына қол жеткізуі мүмкін.
Мұндай деректердің таралуындағы негізгі қауіп — фишинг және танымал сервистердің атынан келетін анағұрлым сенімді алаяқтық хабарламалар. OpenAI Mixpanel қызметін пайдалануды тоқтатқанын және зардап шеккен пайдаланушыларға хабарлама жіберіп жатқанын мәлімдеді.
Қазақстан Республикасының Бас прокуратурасы ShinyHunters хакерлік тобының 2,5 миллиардқа дейін Gmail аккаунтына қатысты деректерге қол жеткізгені туралы мәлімдемесінен кейін пайдаланушыларды ықтимал киберқауіп туралы ескертті.
Алайда Google компаниясы Gmail бойынша жаппай деректердің таралуы болмағанын және бұзылу туралы ақпараттың шындыққа сәйкес келмейтінін мәлімдеді.
Бұл видеода не болғанын, кімге сену керектігін және қандай қорғаныс шараларын қолдану қажет екенін талдаймыз: екі факторлы аутентификацияны қосу, қайталанатын құпиясөздерді өзгерту және күмәнді сілтемелерге өтпеу.
Discord-та пайдаланушылардың қолдау қызметіне жолдаған өтініштерін өңдейтін мердігерге жасалған шабуылдан кейін деректердің таралуы орын алды.
Шабуыл жасаушылар қолдау қызметіндегі өтініштерге, тіркелген файлдарға және пайдаланушылардың жеке деректерінің бір бөлігіне қол жеткізуі мүмкін.
Әсіресе құжаттарын, фотосуреттерін, аккаунт деректерін немесе басқа да жеке ақпаратты жіберген пайдаланушылар тәуекел аймағында болуы ықтимал.
Материалда қандай деректер алаяқтардың қолына түсуі мүмкін екені, неге екі факторлы қорғанысты қосу маңызды екені және белсенді сессияларды қалай тексеруге болатыны түсіндіріледі.
Интернетте миллиондаған қазақстандықтың жеке деректері бар база пайда болды.
TSARKA мамандары мемлекеттік органдармен бірлесіп, бұл базаның жаңа деректердің таралуы ма, әлде бұрынғы мәліметтердің жинағы ма екенін тексеріп жатыр.
Мұндай базаларды алаяқтар банк, полиция, ХҚКО немесе басқа ұйымдардың атынан қоңырау шалу үшін пайдалануы мүмкін.
Негізгі қауіп — әлеуметтік инженерия: алаяқтар адамның нақты деректерін айтып, сенімге кіреді, содан кейін SMS-кодтарды, құпиясөздерді, ЖСН-ды, банк картасының деректерін немесе аккаунттарға қолжетімділікті алдап алуға тырысады.
Пайдаланушыларға NomadGuard немесе eGov Mobile арқылы өз деректерін тексеру, құпиясөздерді жаңарту, екі факторлы қорғанысты қосу және жақындарын, әсіресе егде жастағы туыстарын ескерту ұсынылады.
