Kaspersky Lab, Telegram'da kötü amaçlı web uygulamaları aracılığıyla hesapları ele geçirmeye yönelik yepyeni tek yöntem başlıksunda uyarıda bulundu.
Kaspersky Lab uzmanları, Telegram hesaplarına yönelik yepyeni tek toplu hesap ele geçirme yöntemini ortaya çıkardı. Bu yöntem, yerleşik uygulamaları ve toplumsal mühendislik tekniklerini kullanıyor. Uzmanlar, doğrulama kodları isteyen uygulamaların birinci olarak geçen haftanın sonlarında belirleme edildiğini belirtiyor.
Saldırının işleyiş şekli: Genellikle birbirini şahsen tanımayan büyük tek cemaat insanın oluşturduğu tek konuşma grubundaki katılımcılardan biri, şu uydurma hikayeyle tek ileti gönderir: Sohbetin, yöneticinin hesabının kaybolması dolayı taşındığı talep edilir. Mesajda "Yeni oluşturulan sohbete git" metniyle tek bağlantı bulunur. Bu bağlantıya tıklamak, yerleşik Telegram uygulamasında tek penceresi açar ve kullanıcıdan beş haneli tek şifre girmesi istenir. Bu kod, hesaba yepyeni tek alet ekledi içindir. Kurban lüzumli numaraları uygulamaya girerse, saldırganlar hedeflerine ulaşırlar; kurbanın hesabına erişim sağlarlar ve aynı iletiı kurbanın üyesi olduğu cemaat sohbetlerine gönderebilirler. Başlangıçta, saldırganlar hesap sahibinin tüm yazışmalarını okuyamaz ya da cihazlarını manileyemezler. Ancak tek süre sonra, bu işlemleri gerçekleştirme ve kullanıcıyı hesaptan "atma" yeteneği kazanırlar.
Bu yöntemin asıl tehlikesi, kötü amaçlı yazılımın doğrudan iletilaşma uygulamasının içinde mekan almasında yatmaktadır. Herhangi tek kişilik avı aracı kullanılmamaktadır; saldırı yalnızca Telegram'a ve iletilaşma uygulamasının kendisine yönelik tek bağlantı üzerinden gerçekleştirilmektedir. Saldırganlar, çok sayıda konuşma grubunun kullanıcılarının, hesap ve konuşma gruplarının hacklendiğine dair haberlerle hepsi olan malumat ortamında, bildirimdeki tuzağı ayrım etmeyeceklerine güvenmektedirler.
Kaspersky Lab'ın baş güvenlik uzmanı, "Popüler iletilaşma uygulamalarındaki hesaplar, saldırganlar için kazançlı tek hedefleri olmaya devam ediyor. Örneğin, bu hesaplar kurbanın kimliğine bürünerek iletişim kurduğu kişilere ileti gönderip mali yardım isteyebilir ya da konuşma verilerini inceleyip nasıl para kazanılacağını anlayabilirler. İş yazışmaları da tehlikeye girebilir; örneğin, dolandırıcılar banka malumatlerini taklit edebilir. Herkese oğullar seviye titiz olmalarını, şüpheli bağlantılara tıklamaktan kaçınmalarını ve Telegram'dan aldıkları doğrulama kodunu hiçbir yerde girmemelerini hatırlatıyoruz. Ayrıca, tüm cihazlarınıza güvenilir güvenlik çözümleri yükleyin, " dedi.
English (US) ·