.webp){kind=logo}
Telegram’daki teknik yavaşlamayı fırsata çeviren siber suçlular, kullanıcıları hedef alan yeni yöntemler geliştirdi. Uzmanlar, hesapların ele geçirilmesi ve zararlı yazılım yayılması riskine karşı dikkatli olunması çağrısında bulundu.
Dolandırıcılar, Telegram’daki hesapları ele geçirmeye ve mesajlaşma uygulamasındaki yazışmaları hızlandırma bahanesiyle zararlı yazılım yaymaya başladı. F6 şirketi konuya ilişkin açıklama yaptı. Uzmanlar, Telegram’daki yavaşlama sonrası siber suçluların bu gündemi Rusya’daki kullanıcılara yönelik yeni saldırılara uyarlamak için yalnızca birkaç güne ihtiyaç duyduğunu belirtti.
F6 uzmanları, Telegram’da mesajlaşma uygulamasındaki yavaşlamayı aşmayı vaat eden bir bot tespit etti. Bota erişim sağlamak için kullanıcıdan robot olmadığını doğrulaması isteniyor. “Doğrula” butonuna basıldığında kullanıcı fiilen botla telefon numarasına ilişkin verileri paylaşmayı kabul etmiş oluyor. Ardından kullanıcıdan, sözde bot tarafından gönderildiği belirtilen beş haneli bir kodu girmesi talep ediliyor. Oysa bu kod, Telegram’ın yetkilendirme kodu. Bu kod “yavaşlamayı aşma” botunun formuna girildiğinde, hesapta “bulut şifresi” etkin değilse dolandırıcılar anında hesaba erişim sağlıyor.
Ayrıca uzmanlar, Telegram’daki yavaşlamanın ardından Rusya’da mesajlaşma uygulamasının engelini aşma temasıyla bağlantılı isimler taşıyan yeni kanalların ortaya çıktığını kaydetti. Bu kanallarda özellikle “diğer servislerle telegram istemcisi”nin (orijinal yazım korunmuştur) bilgisayara indirilip kurulması öneriliyor ve sözde engeli aşmayı sağlayacak bağlantılara yönlendirme yapılıyor. F6 analistleri, bu kanallardan birinde tespit edilen dosya arşivini inceledi ve bunun Windows işletim sistemi için hazırlanmış bir truva atı, yani zararlı bir uygulama olduğunu belirledi.
F6 Dijital Risklerden Korunma Departmanı (Digital Risk Protection) analisti Anastasiya Knyazeva, yaptığı uyarıda, “Engelleri aşma, Telegram’daki yavaşlamayı atlatma ya da mesajlaşma uygulamasını ‘hızlandırma’ tekliflerine eleştirel yaklaşılmasını öneriyoruz. Çoğu durumda bunların arkasında cihazınızı zararlı yazılımla enfekte etmek ya da hesabınızı daha sonra satmak veya dolandırıcılık şemalarında kullanmak amacıyla ele geçirmek isteyen kötü niyetli kişiler bulunuyor. Ayrıca hesap güvenliği için mesajlaşma uygulamasında iki faktörlü kimlik doğrulama kurulmasını tavsiye ediyoruz.” ifadelerini kullandı.
