Energetika kompaniyalari va yirik brendlarni nishonga olgan «Power Parasites» fishing hujumlari
2024-yildan buyon, dunyoning yetakchi energetika kompaniyalari va mashhur brendlariga qarshi murakkab fishing hujumlari — “Power Parasites” faoliyat yuritmoqda. Bu haqda yaqinda e’lon qilingan keng qamrovli tahdid tahlili hisobotida ma’lumot berildi.
Ushbu kampaniya, asosan, Siemens Energy, Schneider Electric, EDF Energy, Repsol S.A. va Suncor Energy kabi yirik kompaniyalarning nomi va brendidan foydalangan holda firibgarlik sxemalarini amalga oshirmoqda. Huquqbuzarlar, odamlarga yolg‘on investitsiya platformalari va soxta ish takliflari orqali murojaat qilish orqali ularni aldab, shaxsiy va moliyaviy ma’lumotlarini qo‘lga kiritishni maqsad qilishgan.
Tadqiqotlarga ko‘ra, hujumchilar 150 dan ortiq faol domenlarni yaratgan bo‘lib, ular rasmiy kompaniya saytlarini taqlid qiluvchi sahifalar orqali jabrlanuvchilarni chalg‘itmoqda. Asosiy hujum nishonlari esa Bangladesh, Nepal va Hindiston kabi Osiyo mamlakatlaridagi foydalanuvchilardir.
Qurbonlarga ingliz, portugal, ispan, indonez, arab va bangla tillarida tayyorlangan lokalizatsiya qilingan kontentlar orqali murojaat qilinmoqda. Shuningdek, soxta sahifalarga ijtimoiy tarmoqlar va Telegram kanallari orqali yo‘naltirilmoqda.
Silent Push tadqiqotchilarining ta’kidlashicha, hujumchilar «spray and pray» usulidan — ya’ni ko‘plab brend nomlarini bir vaqtning o‘zida suiiste’mol qilish orqali imkon qadar ko‘proq qurbonlarga yetib borishga harakat qilmoqda.
Domenlar odatda «SE» (Siemens Energy uchun) yoki «AMD» (Advanced Micro Devices uchun) kabi qisqartmalarni o‘z ichiga olgan bo‘lib, misol uchun, sehub.top yoki amd-biz.mom kabi manzillar orqali ishlatilgan.
«Power Parasites» kampaniyasi ikki asosiy yo‘l bilan jabrlanuvchilarga hujum qiladi:
- Investitsiya firibgarligi: Qurbonlarga taniqli kompaniyalar bilan aloqador bo‘lgan, yuqori daromad va’da qiluvchi yolg‘on investitsiya platformalari orqali murojaat qilinadi.
- Ishga qabul qilish firibgarligi: Jabrlanuvchilarga yirik kompaniyalarda ishga joylashtirish va’da qilinib, shaxsiy ma’lumotlar, bank hisob raqamlari, pasport nusxalari va moliyaviy hujjatlar so‘raladi.
Yolg‘on sahifalar odatda «Invite code» so‘rov maydoni bilan jihozlangan bo‘lib, bu esa qurbonlarga go‘yoki maxsus tanlanganlar qatoriga kirganlari hissini uyg‘otadi.
Hujumchilar hatto YouTube orqali ham soxta reklama videolarini tarqatmoqda. Masalan, Bangla tilidagi bir videoda yangi saytlar orqali «bepul pul ishlash imkoniyati» va’dasi berilgan.
Fishing sahifalarining texnik tahlili shuni ko‘rsatdiki, ularning barchasi o‘zaro o‘xshash shablon va kodlardan foydalangan, bu esa hujumchilarga bitta sayt o‘chirilgach tezda yangi domen yaratish imkonini beradi.
Telegram kanallarida esa «siemensenergy» kabi so‘zlarni o‘z ichiga olgan nomlardan foydalangan holda zararli havolalar tarqatilgan. Ko‘plab bunday kanallar allaqachon bloklangan yoki o‘chirilgan.
Siemens Energy kompaniyasi rasmiy ravishda ogohlantirish xabarini e’lon qilib, ular hech qanday investitsiya platformalarini boshqarmasliklarini va ishga qabul qilish jarayonida hech qanday to‘lovlar talab qilmasliklarini rasman bildirdi.
Shuningdek, Repsol Energy kompaniyasi ham o‘zining «Fraud Alert» sahifasida, sun’iy intellekt yordamida ularning rahbariyat a’zolarini soxtalashtirish orqali amalga oshirilayotgan firibgarliklar haqida ogohlantirish bergan.
O‘zingizni «Power Parasites» kabi fishing hujumlaridan qanday himoya qilishingiz mumkin?
- Rasmiy manbalardan foydalaning.
Ishga joylashish yoki investitsiya qilishni istasangiz, kompaniyaning rasmiy veb-saytiga kirib tekshirib ko‘ring. Hech qachon noma’lum domenlardan yuborilgan havolalar orqali shaxsiy ma’lumotlaringizni yubormang. - Elektron pochta va havolalarni ehtiyotkorlik bilan tekshiring.
Sizga kelgan xatdagi manzil (email address) va domen nomlarini diqqat bilan o‘rganing. Agar domen manzili g‘alati yoki kompaniya nomi noto‘g‘ri yozilgan bo‘lsa, bu — fishingning aniq belgisi. - Ishga qabul qilish jarayonida to‘lov talab qilinsa — rad eting.
Hech bir hurmatli kompaniya ishga kirish uchun sizdan to‘lov so‘ramaydi. Sizdan pul so‘rayotgan «ish beruvchi» firibgar bo‘lishi mumkin. - Investitsiya platformalarini diqqat bilan tekshirib chiqing.
Agar kimdir sizga tezda katta foyda va’da qilsa, ehtiyot bo‘ling. Avvalo, bunday platformaning rasmiyligini va litsenziyasini mustaqil tekshirib ko‘ring. - Parol va shaxsiy ma’lumotlaringizni begona saytga kiritmang.
Ayniqsa «invite code» yoki maxfiy kodlar talab qilinayotgan sahifalarga ehtiyotkorlik bilan yondoshuv lozim — bu aldov bo‘lishi mumkin. - Ijtimoiy tarmoqlardagi reklamalarni tekshiring.
Facebook, Telegram, YouTube kabi platformalarda ko‘rsatilayotgan reklama va takliflarni hech qachon shoshqaloqlik bilan qabul qilmang. Har doim qo‘shimcha tekshiruv o‘tkazing. - Antivirus va xavfsizlik dasturlarini yangilab turing.
Qurilmangizda yaxshi antivirus dasturi o‘rnatilgan va yangilangan bo‘lsa, fishing hujumlaridan himoyalanish imkoniyatingiz oshadi. - Shubhali sahifalarni ko‘rganda kompaniyaga bevosita murojaat qiling.
Agar Siemens Energy, Schneider Electric yoki boshqa kompaniyalarga oid shubhali saytga duch kelsangiz, rasmiy aloqa manzillari orqali kompaniyaga xabar bering. - Oddiy qoidani yodda saqlang: “Agar biror taklif haddan tashqari yaxshi ko‘rinsa — ehtimol, bu haqiqat emas!”
Ko‘p hollarda firibgarlar, odamlarning tez va oson boyish istagidan foydalanishadi. - Cybersecurity yangiliklarini muntazam kuzatib boring.
So‘nggi fishing kampaniyalari va tahdidlar haqida xabardor bo‘lib yurish, sizni va atrofdagilarni xavfsiz saqlashda yordam beradi.
