Kaspersky, Telegram Premium'u hedef alan kimlik avı tehditleri konusunda uyardı

12.12.2024 - Perşembe 15:12

Kaspersky, uydurma Telegram Premium tekliflerinin global olarak yayıldığı, kullanıcıları kimlik avı dolandırıcılığı ve alternatif uygulama sürümleri olarak gizlenmiş berbat maksatlı yazılımların maksadı haline getirdiği konusunda uyardı.

Söz konusu taarruzlar hesap kimlik bilgilerini çalmayı ve aygıtları tehlikeye atmayı amaçlıyor. Dolandırıcılar, Telegram Premium'un popülerliğinden ve ikram verme özelliğinden yararlanarak kullanıcıları ağına düşürmeyi hedefliyor. Bu duruma karşı dikkatli olmak gerekiyor.

Telegram Premium daha yüksek indirme suratları, sesten metne dönüştürme, premium çıkartmalar, reklamsız tecrübe ve daha fazla özellikler sunan bir abonelik modeli. Kullanıcılar bu aboneliği armağan edebiliyor. Dolandırıcılar da bu armağan özelliğinden ve genel olarak Telegram Premium’a olan ilgiden yararlanıyor.

Kutlamaların başladığı, armağan beklentisinin arttığı yeni yıl tatil döneminde, bu üzere tuzaklara düşmemek için dikkatli olmak büyük ehemmiyet taşıyor.

Sıkça başvurulan hilelerden biri, kullanıcının kişi listesinde bulunan ve hesabı ele geçirilmiş olabilecek birinden gelmiş üzere görünen iletiler almasıyla başlıyor. İletide yaklaşık şöyle bir şey yazıyor: "Size bir Telegram Premium aboneliği armağan olarak gönderildi". İletinin altında yasal görünen, lakin aslında kullanıcıyı kimlik avı sayfasına yönlendiren ve Telegram'da oturum açmalarını isteyen bir temas yer alıyor. Mağdurlar kodu tararsa yahut kimlik bilgilerini girerse, hesapları çabucak ele geçiriliyor ve dolandırıcılar giriş bilgilerine, şifrelerine ve kaydettikleri kimlik doğrulama kodlarına erişim sağlıyor.

Telegram Premium temasına atıfta bulunan diğer hileler de var. Üstelik bunların hepsinin Telegram iletileriyle başlaması da gerekmiyor. Saldırganlar kimlik avı ilişkileri göndermek için e-posta üzere öbür prosedürlere de başvurabiliyor.

Örneğin saldırganlar Telegram Premium abonelikleri için uydurma "eşantiyonlar" hazırlıyor. Mağdurlardan bu eşantiyonu almak için Telegram hesap kimlik bilgilerini girmeleri isteniyor ve kimlik avı sitesine yönlendiriliyor. Sonuçta kullanıcı kendinden istenenleri yaparsa, hesapları ele geçiriliyor.

 

Telegram Premium vaadini istismar eden bir kimlik avı örneği

Bir öteki formül de siber hatalıların hedefledikleri şahıslara iletileşme hizmetinin "Premium" abonelik tanımlanmış bir sürümünü içerdiğini tez eden bir ZIP arşivini indirmeleri için davet göndermeleriyle başlıyor. İndirme ilişkisi kullanıcıları bir defa daha Telegram'da oturum açmalarının istendiği bir kimlik avı sayfasına yönlendiriyor.

 

Telegram Premium teklifi olarak gizlenmiş kimlik avı örneği

Bir öteki dolandırıcılık tekniği Telegram uygulamasının "yerleşik" Premium aboneliğe sahip alternatif bir sürümü olarak gizlenmiş makûs hedefli yazılımların dağıtılmasını içeriyor. Dolandırıcılar, kurbanlara uygulamanın değiştirilmiş sürümleri olduğunu sav ettikleri APK belgelerini indirmeleri için kontaklar gönderiyor. Lakin bunların makûs gayeli yazılım olduğu ortaya çıkıyor.

 

Premium aboneliğe sahip Telegram uygulaması kılığında makûs emelli yazılım dağıtan bir sayfa örneği

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: "Kullanıcıların Telegram Premium beklentisinden yararlanan kimlik avı taarruzlarını çeşitli lisanlarda gözlemliyoruz. Bu da faillerin global olarak faaliyet gösterdiğine işaret ediyor. Bu dolandırıcılıklar şimdi makul bir bölgeye ulaşmamış olsa bile, eninde sonunda oraya ulaşma mümkünlüğü var. Bu nedenle tatil döneminde, gerçek olamayacak kadar yeterli görünen tekliflere karşı dikkatli ve kuşkucu kalmak bilhassa kıymetli. Ayrıyeten Telegram güvenlik ve kapalılık ayarlarınızın yeni olduğundan ve aygıtınızın sağlam bir güvenlik tahliline sahip olduğundan emin olun."

Dolandırıcılar taktiklerini daima geliştiriyor ve her gün yeni prosedürlerle ortaya çıkıyor. Kendinizi bu tehditlerden korumak için Kaspersky uzmanlarının paylaştığı aşağıdaki ipuçlarını dikkate alın:

  • Telegram güvenliği ve kapalılık ipuçlarına yönelik Kaspersky kılavuzuna göz atın.
  • Bağlantılarda gömülü gerçek adresler de dahil olmak üzere kontakları tıklamadan evvel iki defa denetim edin. Kimi durumlarda Kaspersky, t.me/premium gibi yasal görünen irtibatların, bu harflerin ardında büsbütün farklı kimlik avı sayfalarına yönlendiren öbür bir adrese yönlendirdiğini gördü. Gerçek ilişkiyi denetim etmek için fare imlecini temasın üzerinde tutun.
  • Kişilerden gelen kontakları doğrulayın. Gelen ikram irtibatı kuşkulu görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla gönderene sorup onaylayın.
  • Aboneliklerinizi resmi kanallar üzerinden satın alın. Örneğin, Telegram Premium abonelikleri satın almak için özel bir bot sunar.
  • İki faktörlü kimlik doğrulamayı (2FA) aktifleştirin. Bu, hesabınızın kimlik bilgileri tehlikeye girmiş olsa bile son savunma çizgisi olarak vazife yapar. 2FA belirteçleri Kaspersky Password Manager ile rahatlıkla saklanabilir.
  • Siber hatalıların Telegram hesaplarını çalmak için kullandığı diğer yöntemleri inceleyin. Bu dolandırıcılık tekniklerini ortaya çıkmadan evvel anlamak, siber hijyeni güzelleştirmek ve potansiyel tehditlerin farkında olmak ismine çok kıymetlidir.
  • Resmi olmayan uygulama sürümlerini indirmekten kaçının. Kaspersky, resmi olmayan uygulamalar çeşitli ziyanlı yazılım çeşitleriyle yüklü olabileceğinden resmi uygulamalara bağlı kalmanızı önerir.

Kaynak: (BYZHA) Beyaz Haber Ajansı