kimlik avı
İnternetin ilk günlerini ve sadece size dağlar kadar altın vaat eden 419 (diğer adıyla “Nijeryalı prens”) dolandırıcılıklarını hatırlıyor musunuz? O dönemler neyse ki geride kaldı, ancak bugün yeni bir bela ortalığı kasıp kavuruyor: Mesajlaşma kimlik avı. Telegram mesajlaşma uygulaması; geniş kullanıcı tabanı, API’ının açıklığı ve kripto ödemelerini desteklemesi nedeniyle kimlik avı saldırıları için çok popüler bir yöntem haline geldi. Peki Telegram dolandırıcıları hangi yeni hilelere başvuruyor ve bunları zamanında nasıl fark edebilirsiniz?
Siber suçluların hizmetindeki Telegram botları
Telegram, botlarla ilgili çok sayıda dolandırıcılığın yuvasıdır. Ve bazen saldırganlar, yeni botlar oluşturmak için botlarını diğer kötü niyetli kişilere sunarlar. Biraz kafanız karıştıysa endişelenmeyin: Securelist blog yazımızda, kimlik avı hizmeti olarak bilinen bu olgu ayrıntılı olarak ele alınıyor.
Saldırganlar genellikle web siteleri yerine Telegram botlarını kullanır. Bu şekilde potansiyel kurbanları tuzağa düşürmek çok daha kolaydır zira tam teşekküllü bir kimlik avı sitesi oluşturmak ve sürdürmek ve kurbanların yemi yutmasını sağlamak çok daha zordur. Botlar sayesinde her şey daha basit hale gelir, çünkü kullanıcılar Telegram’dan çıkmak zorunda kalmazlar. Birçok kişi Telegram’ı varsayılan olarak güvenli bir ortam olarak görür.
Peki pratikte nasıl görünür? Bunun bir örneği, kripto para yatırımlarını içeren yeni bir dolandırıcılık yöntemidir: “Herkese yeni bir token dağıtıyoruz! Bota girin ve KYC doğrulamasını geçin”. Elbette, dolandırıcılar için “KYC doğrulaması” kimliğinizi onaylamak için pasaport fotoğrafı veya video görüşmesi anlamına gelmez, bunun yerine bir miktar kripto para yatırmak anlamına gelir. Ve evet, bu kripto doğrudan saldırganların hesabına gider, size ise hiçbir şey kalmaz.
Telegram botu sahte KYC doğrulaması hizmeti sunuyor.
Elbette Telegram botları, kripto para madenciliği ile sınırlı değildir. Örneğin, kurbanları kısa videoları izleyerek para kazanmaya davet eden bir dolandırıcılık vakası ortaya çıkardık. Nerede mi? Tabii ki Telegram botunda.
Mağdurlar, her video görüntüleme başına iki avro “kazanıyor”.
Telegram botları oldukça rahatsız edicidir, engellemezseniz sürekli sizi rahatsız etmeye devam ederler. Çoğu kimlik avı sitesi bunu yapmaz; kullanıcıların bu sitelerle etkileşimi farklı şekilde gerçekleşir: Siteyi ziyaret edin, gezin, çıkın. Ancak Telegram botuyla bir kez sohbet ettiğinizde, sizi şüpheli bağlantılarla bombardımana tutacak veya kanallarınızı ve gruplarınızı yönetmek için erişim izni isteyecektir. Rahatsız edici bir bottan sıkıldıysanız, onu engelleyebilirsiniz: Botla bir diyalog penceresi açın, botun adına dokunun ve ardından Engelle‘yi seçin. Bu işlem tamamlandığında, can sıkıcı bot size artık mesaj göndermeyecektir.
Başka bir kötü bot dolandırıcılığında, saldırganlar kurbanları bot sohbetleri başlatmaya ikna eder, ardından verilerini paylaşmalarını veya para göndermelerini ister. Kurban tuzağa düştükten sonra, dolandırıcılar botun adını; sözde resmi kanalları taklit ederek, Telegram Wallet veya Support Bot olarak değiştirir, kurbanın bilgisi olmadan botun sahipliğini kurbanın hesabına aktarır ve Telegram destek ekibine bildirir. Botu kuranın kurban olduğunu düşünen Telegram destek ekibi, sadece botu değil, kurbanın hesabını da siler. Dolandırıcılar bunu, izlerini örtmek ve olası bir polis soruşturması için ortalığı karıştırmak amacıyla yaparlar.
Sahte hediyeler ve hesap hırsızlığı
Saldırganlar, kurbanların hesaplarına erişmek için çeşitli hileler kullanır. En yaygın dolandırıcılık yöntemlerinden biri, Telegram Premium’a “hediye” abonelik sunmaktır. Ayrıntılar için Size bir “hediye” gönderildi – Bir Telegram Premium aboneliği başlıklı gönderimize göz atabilirsiniz. Özet: Dolandırıcılar, kurbanlara bir arkadaşının hacklenmiş hesabından mesaj göndererek, “aboneliği tamamlamak” için bir kimlik avı sitesine gitmelerini ister. Elbette böyle bir abonelik yoktur. Burada amaç kurbanların hesaplarını çalmaktır.
Telegram’ın daha uzun metinler yayınlamak için kullandığı araç olan Telegraph, dolandırıcılığın yeni bir vektörü haline geldi. Önceden kayıt gerektirmeyen bu platformda herkes içerik yayınlayabilir. Saldırganlar, kullanıcıları kimlik avı sayfalarına yönlendirmek kolay olduğu için bu özelliği istismar eder. Sonuç, genellikle bir hesap daha ele geçirilmiş olur.
Kullanıcı, belgenin tam sürümünü görüntülemek için bağlantıyı takip etmeye ikna edilir.
Dolandırıcılar ve kimlik avcıları başka ne gibi yöntemler buldu? Tehdit aktörleri; derin sahtecilik yapmak, biyometrik verileri çalmak, geçici Blob URL’leri altında kimlik avı saldırıları gizlemek ve hatta Google Translate alt alan adlarını taklit etmek için yapay zekayı aktif olarak kullanıyor. Securelist raporumuzda bu ve diğer trendler hakkında daha fazla bilgi bulabilirsiniz.
Telegram dolandırıcılığına ve kimlik avına karşı nasıl korunabilirsiniz?
En iyi ipucu, her zaman eleştirel düşünmeyi uygulamaktır. Ancak en zeki kişiler bile bazen düşüncesizce davranabilir, bu nedenle dolandırıcılık hakkında mümkün olduğunca çok bilgi edinmeye çalışın, böylece kas hafızanız otomatik olarak doğru tepkiyi verecektir.
- Çok az tanıdığınız kişilerden gelen bağlantılara tıklamayın. Bu tür bağlantıları, cazip bir hediye vaat etseler bile takip etmeyin ve bağlantıların yönlendirdiği sitelere asla kişisel bilgilerinizi girmeyin.
- Telegram hesabınızda gizlilik ve güvenliği yapılandırın. İki faktörlü kimlik doğrulama ve gizli sohbetler hakkındaki ayrıntılı kılavuzumuzu inceleyin.
- Tek kullanımlık kodları veya parolaları kimseyle paylaşmayın. Ve bunları resmi Telegram uygulaması dışında hiçbir yere girmeyin. Dolandırıcılar, kullanıcıları OTP’lerini vermesi için kandırmanın yollarını iyi bilirler.
- Kimlik avını algılayan ve sizi bu konuda uyaran güvenilir bir koruma kullanın.
- Rahatsız edici botları engelleyin. Dediğimiz gibi, onlar ısrarla gelmeye devam edecekler, bu yüzden Telegram botuyla bir kez sohbet ettikten sonra bunun yeterli olduğuna karar verirseniz, onu engelleyebilirsiniz.
- Bir hafta boyunca etkin olmayan tüm Telegram oturumlarını otomatik olarak sona erecek şekilde ayarlayın. Telegram’da Ayarlar‘a gidin, ardından Cihazlar → Otomatik olarak oturumları sonlandır → Etkin değilse → 1 hafta seçin.
Telegram hesabınız zaten hacklenmişse, Telegram hesabınız saldırıya uğrarsa ne yapmalısınız yazımızı okuyun. Zaman çok önemlidir çünkü saldırıdan sonraki ilk 24 saat içinde erişimi geri almak daha kolaydır. Yeni siber güvenlik trendleri hakkında içeriden bilgi almak için Telegram kanalımıza abone olun.
Diğer Telegram dolandırıcılıkları:
Size bir “hediye” gönderildi – Bir Telegram Premium aboneliği
İpuçları