İSTANBUL (AA) - Kaspersky, Telegram Premium'u hedef alan kimlik avı tehditleri tespit ettiğini ve bu sahte tekliflerin küresel olarak yayıldığını bildirdi.
Şirketten yapılan açıklamaya göre, dünya genelinde yayılım gösteren sahte Telegram Premium teklifleri, kullanıcıları kimlik avı dolandırıcılığı ve alternatif uygulama sürümleri olarak gizlenmiş kötü amaçlı yazılımların hedefi haline getiriyor.
Dolandırıcılar, anlık mesajlaşma servisi Telegram Premium'un popülerliğinden ve hediye verme özelliğinden yararlanarak kullanıcıları ağına düşürmeyi hedefliyor. Kullanıcılar, daha yüksek indirme hızları, sesten metne dönüştürme, premium çıkartmalar, reklamsız deneyim gibi fazladan özellikler sunan Telegram Premium'da aboneliğini, hediye edebiliyor. Dolandırıcılar da kimlik avı için bu hediye özelliğinden yararlanıyor. Kutlamaların başladığı, hediye beklentisinin arttığı yeni yıl tatil sezonunda, bu gibi tuzaklara düşmemek için dikkatli olmak gerekiyor.
Sıkça başvurulan hileler arasında, kullanıcının kişi listesinde bulunan ve hesabı ele geçirilen birinden gelmiş gibi görünen mesajlar bulunuyor. Mesajda, "Size bir Telegram Premium aboneliği hediye olarak gönderildi." benzeri ifadelere yer veriliyor. Mesajın altında meşru görünen, ancak aslında kullanıcıyı kimlik avı sayfasına yönlendiren ve Telegram'da oturum açmalarını isteyen bir bağlantı yer alıyor. Mağdurlar, kodu tararsa veya kimlik bilgilerini girerse, hesapları hemen ele geçiriliyor ve giriş bilgilerine, şifrelerine ve kaydettikleri kimlik doğrulama kodlarına erişim sağlanıyor.
Telegram Premium temasına atıfta bulunan başka hileler de bulunuyor. Saldırganlar, kimlik avı bağlantıları göndermek için Telegram mesajlarının yanı sıra e-posta gibi başka yöntemlere de başvurabiliyor. Bunlar arasında, Telegram Premium abonelikleri için sahte "eşantiyonlar" hazırlanıyor. Mağdurlardan bu eşantiyonu almak için Telegram hesap kimlik bilgilerini girmeleri isteniyor ve kimlik avı sitesine yönlendiriliyor. Kullanıcını hesabı, kendinden istenenleri yaptığı takdirde ele geçiriliyor.
