Telegram hesaplarının çalınması

Telegram hesaplarının çalınması Mart tatillerinde daha sık hale geldi!

Uzmanlar, dolandırıcıların üç günlük izinden sonra birkaç yüz milyon ruble çalabildiğini söylüyor. 6-10 Mart tatil öncesi ve tatil günlerinde, Telegram hesaplarının benzer senaryoyla hacklenmesi vakaları daha sık hale geldi. Dolandırıcılar, ortak bir kişi adına Messenger’da birkaç düzine kişiden oluşan gruplar oluşturdu. Bu gruplarda, insanlardan bir bağlantıyı takip etmeleri gereken yarışmada sohbet organizatörüne oy vermelerini isteyen bir mesaj yayıldı. İki faktörlü kimlik doğrulamanın etkin olmadığı bir kullanıcı bir bağlantıyı takip ederse, dolandırıcılar bu kişinin hesabına erişim sağlıyor ve hesap sahibi uygulamadan atılıyor.

Daha sonra mağdur adına iletişim listesine onbinlerce ruble “birkaç saatliğine” borç alma talebiyle bir mesaj gönderildi. 6 Mart’tan 10 Mart’a kadar olan dönemde, birkaç Vedomosti çalışanı böyle bir planla karşılaştı ve çok sayıda kişi daha saldırıya uğramış hesaplar aracılığıyla dolandırıcılar tarafından gönderilen borç parayı talep eden mesajlar aldı.

T.Hunter soruşturma departmanı başkanı ve NTI SafeNet pazar uzmanı (uzmanlar) Igor Bederov, tatil sırasında hacker hizmetleri tekliflerinin ve darknet’teki hack olaylarından bahsedilenlerin sayısının aslında yaklaşık üçte bir oranında arttığını hesapladı. hesap hırsızlıklarına ilişkin kesin rakamlar vermeyin). TUSUR’a dayalı NTI Yetkinlik Merkezi “Güvenilir Etkileşim Teknolojileri” direktör yardımcısı Ruslan Permyakov’un tahminlerine göre, tatillerde hesapların hacklenmesi ve çalınması hafta içi günlere göre %10 arttı. Uzmanlar, dolandırıcıların üç günlük izinden sonra birkaç yüz milyon ruble çalabildiğini öne sürüyor.

Garda şirketler grubunun bilgi güvenliği tehdit analizi departmanı başkanı Alexey Semenychev, tatil sırasındaki faaliyetlerin artmasının, insanların bu dönemde daha rahat ve daha az dikkatli olmasından kaynaklandığını açıklıyor. Tebrikler, promosyonlar ve özel teklifler içeren tatillere yönelik kimlik avı e-postaları giderek daha sık hale geliyor. Kullanıcıların bağlantılara tıklama ve bilgisayar korsanlığı deneyimi yaşama olasılıklarının daha yüksek olduğunu söylüyor. Örneğin, arama çubuğuna “8 Mart’ta ücretsiz Telegram” yazmanız yeterli. Solar Aura uzmanı Vladimir Kim, arama motorunun tatil onuruna Premium aboneliğe ücretsiz erişim sunan birçok kimlik avı bağlantısını dizine ekleyeceği konusunda uyarıyor. Solar Group’un harici dijital tehdit izleme merkezi. Belirli bir tatille ilgili anahtar kelimelerin indekslenmesinin, etkinlikten yaklaşık iki ila üç gün önce artmaya başladığını belirtiyor.

MTS Red’deki MTS Red Soc teknik direktörü Ilnaz Gataullin, çoğu zaman, bir bağlantıya tıklandığında, kullanıcıdan bir bota veya üçüncü taraf bir kaynağa, Telegram web uygulamasına benzeyebilecek bir yetkilendirme kodu girmesi istenir. , dolandırıcıların nasıl çalıştığını açıklıyor. Böylece kullanıcı aslında üçüncü taraf bir cihazdaki hesabına erişim sağlar, ardından saldırgan tüm meşru bağlantıları engeller ve hesap onun eline geçer.

BI.Zone dolandırıcılıkla mücadele departmanı başkanı Alexey Luzhnov, hesabınızı korumak için iki faktörlü kimlik doğrulama ve bir bulut şifresi kullanmanız gerektiğini tavsiye ediyor; bu, uygulama ayarlarında ayarlanabilir. Uygulama, hesabınıza giriş yaparken sizden bu alfanümerik kodu girmenizi isteyecektir. Dolandırıcıların ele geçirebileceği SMS’deki doğrulama kodunun aksine, şifreyi yalnızca kullanıcı bilir.

Dolandırıcılar, örneğin SMS ve e-posta yoluyla gönderilen kodları devre dışı bırakıp yalnızca kodları Telegram’da bırakarak iki faktörlü kodları alma şeklini değiştirebileceğinden, erişimi yeniden kazanmak son derece zor olabilir. Bu durumda kullanıcı artık Telegram’a giremez ve bu nedenle uzmanlar, mesajlaşma programının teknik desteğine başvurmanızı önerir. Ayrıca Semenychev, kullanıcının çeşitli cihazlardaki aktif oturum sayısını kontrol etmesini ve listede başka kişilerin cihazlarını bulması durumunda oturumu kapatmasını öneriyor.

FAC.C.T’nin Dijital Risk Koruma departmanının önde gelen analisti, messenger’daki bir hesabın çalınması veya saldırıya uğraması durumunda, yalnızca sahibine yönelik değil, aynı zamanda bağlantılarına ve onunla sohbete katılanlara yönelik de tehditler olacağı konusunda uyarıyor. Evgeny Egorov. Mağdur olmayı önlemek için, talebin yazarıyla kendiniz iletişime geçmeniz ve hesap sahibinin gerçekten böyle bir talepte bulunup bulunmadığını öğrenmeniz gerekir – örneğin, uzmanın önerdiği gibi onu telefonla geri arayın. Genel olarak, kullanıcı şüpheli bağlantıları takip etmemeli, ayrıca şüpheli kaynaklara ilişkin SMS ve anlık bildirimleri bildirmeli ve kod girmemelidir.

Uzmanlar, dolandırıcıların telefon görüşmelerinden Telegram’a yeniden yönlendirilmesinin, sesli aramalar sırasında numara sahtekarlığıyla mücadele etmek için oluşturulan Roskomnadzor Dolandırıcılık Önleme sisteminin başlatılmasıyla ilişkili olduğu konusunda hemfikir. Semenychev, devletin ve operatörlerin telefon sahtekarlığına karşı aktif mücadelesinin, saldırganları anlık mesajlaşma programlarında ustalaşmaya teşvik ettiğini belirtiyor. 1 Mart’tan itibaren tüm Rus operatörlerin bu sisteme bağlanması gerekiyor. Uzman, 2023 yılında Telegram’ın Rusya’daki trafik hacmi açısından ilk 3’e girdiğini ve saldırganlar için cazip bir hedef haline geldiğini ekliyor. Permyakov, insanların tanıdık olmayan numaralardan arama yaparken daha dikkatli hale geldiklerini, ayrıca birçoğunun telekom operatörleri tarafından engellendiğini ve kullanıcıların bir iletişim kanalı olarak Telegram’a daha fazla güvenmeye başladığını söylüyor.

Luzhnov, saldırganların yeni teknolojilere hızla uyum sağladığını ve yöntemlerini sürekli geliştirdiğini sözlerine ekledi. Dolandırıcılıkla mücadele sistemleri, vatandaşların para transferi için metin yoluyla taleplerle karşı karşıya kaldığı dolandırıcılık planlarıyla nasıl mücadele edileceğini zaten biliyor; bu nedenle, sahte video ve ses talepleri gibi yeni teknikler ortaya çıkıyor. Dolayısıyla, hacklemenin ardından kurbanın Telegram’daki diğer kişilerle yaptığı sohbetlerde görüntülü ve sesli mesajlar buluyorlar, böylece makine öğrenimini kullanarak bunları para transferi talebiyle bir video veya ses kaydı oluşturmak için kullanabilecekler, diye uyarıyor.