Kaspersky Lab, Telegram'da kötü amaçlı web uygulamaları aracılığıyla hesapları ele geçirmeye yönelik yeni bir yöntem konusunda uyarıda bulundu.
Kaspersky Lab uzmanları, Telegram hesaplarına yönelik yeni bir toplu hesap ele geçirme yöntemini ortaya çıkardı. Bu yöntem, yerleşik uygulamaları ve sosyal mühendislik tekniklerini kullanıyor. Uzmanlar, doğrulama kodları isteyen uygulamaların ilk olarak geçen haftanın sonlarında tespit edildiğini belirtiyor.
Saldırının işleyiş şekli: Genellikle birbirini şahsen tanımayan büyük bir grup insanın oluşturduğu bir sohbet grubundaki katılımcılardan biri, şu uydurma hikayeyle bir mesaj gönderir: Sohbetin, yöneticinin hesabının kaybolması nedeniyle taşındığı iddia edilir. Mesajda "Yeni oluşturulan sohbete git" metniyle bir bağlantı bulunur. Bu bağlantıya tıklamak, yerleşik Telegram uygulamasında bir pencere açar ve kullanıcıdan beş haneli bir kod girmesi istenir. Bu kod, hesaba yeni bir cihaz eklemek içindir. Kurban gerekli numaraları uygulamaya girerse, saldırganlar hedeflerine ulaşırlar; kurbanın hesabına erişim sağlarlar ve aynı mesajı kurbanın üyesi olduğu grup sohbetlerine gönderebilirler. Başlangıçta, saldırganlar hesap sahibinin tüm yazışmalarını okuyamaz veya cihazlarını engelleyemezler. Ancak bir süre sonra, bu işlemleri gerçekleştirme ve kullanıcıyı hesaptan "atma" yeteneği kazanırlar.
Bu yöntemin asıl tehlikesi, kötü amaçlı yazılımın doğrudan mesajlaşma uygulamasının içinde yer almasında yatmaktadır. Herhangi bir kimlik avı aracı kullanılmamaktadır; saldırı yalnızca Telegram'a ve mesajlaşma uygulamasının kendisine yönelik bir bağlantı üzerinden gerçekleştirilmektedir. Saldırganlar, çok sayıda sohbet grubunun kullanıcılarının, hesap ve sohbet gruplarının hacklendiğine dair haberlerle dolu olan bilgi ortamında, bildirimdeki tuzağı fark etmeyeceklerine güvenmektedirler.
Kaspersky Lab'ın baş güvenlik uzmanı, "Popüler mesajlaşma uygulamalarındaki hesaplar, saldırganlar için kazançlı bir hedef olmaya devam ediyor. Örneğin, bu hesaplar kurbanın kimliğine bürünerek iletişim kurduğu kişilere mesaj gönderip mali yardım isteyebilir veya sohbet verilerini inceleyip nasıl para kazanılacağını anlayabilirler. İş yazışmaları da tehlikeye girebilir; örneğin, dolandırıcılar banka bilgilerini taklit edebilir. Herkese son derece dikkatli olmalarını, şüpheli bağlantılara tıklamaktan kaçınmalarını ve Telegram'dan aldıkları doğrulama kodunu hiçbir yerde girmemelerini hatırlatıyoruz. Ayrıca, tüm cihazlarınıza güvenilir güvenlik çözümleri yükleyin, " dedi.
