Ўзбекистондаги замонавий фойдаланувчилар учун Telegram анчадан бери оддий мулоқот воситаси бўлишдан чиққан. У иш жараёнлари, шахсий маълумотлар архиви ва банк билдиришномаларини ўзида жамлаган тўлақонли экотизимга айланиб улгурди. OSONнинг киберхавфсизлик бўйича мутахассислари таъкидлашича, мессенжернинг бундай кўп функциялилиги уни ўзига хос «рақамли паспорт»га айлантирган. Уни эгаллаган фирибгарлар инсон ҳаётининг деярли барча жабҳаларига кириб бориш имконига эга бўлади.

Бугунги кунда аккаунтларни ўғирлашнинг асосий сценарийлари дастурни бузиб кириш (хакерлик) эмас, балки одамларнинг эътиборсизлиги ва шошқалоқлигига асосланган ижтимоий муҳандислик усуллари орқали амалга оширилмоқда.

Энг кенг тарқалган усуллардан бири — Telegram интерфейсининг айнан ўзига ўхшатиб ясалган фишинг платформаларидан фойдаланиш. Фирибгарлик схемалари кўпинча ютуқлар, овоз бериш ёки ижтимоий нафақалар ҳақидаги сохта хабарлар орқали тарқатилади. Мутахассислар бундай ҳолларда браузернинг манзил қаторидаги домен номини текшириш ҳал қилувчи аҳамиятга эга эканини уқтиришмоқда. Биргина ортиқча ҳарф ёки ўзгартирилган белги расмий ресурсни маълумот ўғирлаш қуролига айлантириши мумкин. Бундай саҳифага телефон рақами ва тасдиқлаш кодини киритиш — аккаунт калитини жиноятчиларга ўз қўли билан топшириш демакдир. Шундан сўнг фирибгар ўша заҳоти ўз қурилмасида янги сессия очади.

Зарарли APK-файллар эса алоҳида хавф туғдиради. Фирибгарлар уларни чатларда фойдали дастурлар, янгиланишлар ёки медиаконтент сифатида тарқатади. Бундай дастурларни Android қурилмаларга ўрнатиш смартфон тизимига тўлиқ кириш имконини беради. Оқибатда жиноятчилар кирувчи SMS-хабарларни ушлаб қолиш ва молиявий иловалардаги фаолликни кузатиш йўлини топади.

Молиявий технологиялар хавфсизлиги нуқтаи назаридан бу энг хатарли сценарийлардан бири бўлиб, у стандарт ҳимоя усулларини четлаб ўтиш ва фойдаланувчининг пулларини бевосита бошқариш имконини яратади.

OSON мутахассислари аксарият ҳужумларнинг асосий мақсади тўғридан-тўғри молиявий манфаат эканини алоҳида таъкидлайди. Мессенжерни назорат қилиб олгач, фирибгарлар ҳужжатларнинг суратлари ёки банк картаси маълумотларини қидириб, ёзишмаларни кўриб чиқади. Шунингдек, профиль эгасининг номидан унинг контактларига шошилинч қарз сўраб хабарлар юборади. Психологик босим ва юборувчига бўлган ишонч туфайли кўпинча базавий хавфсизлик қоидаларини биладиган одамлар ҳам фирибгарлар қурбонига айланиб қолади.

Бунга қўшимча равишда, муаммо кўпинча «сессия ўғирлиги» орқали янада чуқурлашади. Фирибгарлар асосий парол ўзгартирилганидан кейин ҳам аввал авторизация қилинган қурилмалар орқали профилда қолиш имкониятини сақлаб қолиши мумкин. Айнан шу сабабли мутахассислар бузилишга доир ҳар қандай гумон туғилганида, биринчи навбатда, махфийлик созламаларига кириб, барча фаол сессияларни зудлик билан тугатишни тавсия этади.

Ҳозирги шароитда маълумотлар хавфсизлигини таъминлаш «нол ишонч» (Zero Trust) моделига ўтишни талаб қилмоқда. Ҳар қандай кирувчи ҳаволани қатъий текшириш ва номаълум манбалардан дастур ўрнатмаслик зарур. Telegram молиявий ҳаётимизга чуқур кириб бораётган бир пайтда, уни ҳимоя қилиш шахсий ёзишмалар сир сақланишидан ташқари, пул активларининг хавфсизлигини таъминлашдек муҳим вазифага айланиб улгурди.