Telegram’ın kötü amaçlı kullanımı, platformdan önceki bir raporda “Yeni Karanlık Web” olarak bahsedildiği için şaşırtıcı değil.
Kaspersky’deki siber güvenlik uzmanları, kimlik avı tekniklerinde tehdit aktörlerinin giderek daha fazla kullandığı yeni bir trend belirledi. Telgraf faaliyetlerini otomatikleştirmek ve çeşitli hizmetler sunmak.
yakın zamanda danışma, Kaspersky web içeriği analisti Olga Svistunova, kimlik avcılarının hedef kitlelerini kimlik avı konusunda eğitmek için Telegram kanalları oluşturduğunu ve YouTube, GitHub ve kimlik avı kitleri aracılığıyla bu kanalların bağlantılarını paylaştığını ortaya çıkardı. Bu kanalların çoğu, kimlik avı sayfaları oluşturmak veya kullanıcı verilerini toplamak gibi kötü amaçlı iş akışlarını otomatikleştiren araçlar sunar.
Bu kampanyalarda kullanılan kimlik avı kitleri nispeten basit olsa da, tipik olarak kullanıcı kimlik bilgilerini yakalayan ve bunları bir bot, Svistunova, hala etkili olduklarını kaydetti. Örneğin, TikTok’ta 1000 beğeni gibi teşvik vaat eden bağlantılara tıklayan kurbanlara, gerçeğine benzeyen ikna edici bir giriş formu sunulabilir.
Kaspersky ayrıca çevrimiçi bankacılık kimlik bilgilerini satmak için kullanılan Telegram kanallarını gözlemledi; dolandırıcılar hesap bakiyelerini alıp satıyor ve daha yüksek bakiyeli hesaplar için daha yüksek fiyatlar talep ediyor.
Ek olarak, bazı Telegram kanallarının hizmet olarak kimlik avı operasyonlarının reklamını yaptığı, kimlik avı araçları, tespit önleme sistemleri ve tarafından oluşturulan bağlantılar hakkında düzenli güncellemeler için müşteri desteğiyle abonelikler sunduğu tespit edildi. kimlik avı kitleri.
Telegram’ın kötü niyetli kullanımı şaşırtıcı değil çünkü platform bir süredir “Yeni Karanlık Web” olarak anılıyor. rapor 2021’den Cyware’den. Ayrıca, Telegram gruplarının kötü amaçlı yazılım, bot ve fidye yazılımı satmak ve suç çetelerinin saldırılarını duyurmak için nasıl merkezi bir merkez haline geldiğini vurgulayan çok sayıda rapor var.
Kaspersky, kimlik avcıları tarafından Telegram’da kullanılan çeşitli tekniklere rağmen, aynı etki alanında barındırılan veya HTML kodunun bölümlerini paylaşan kimlik avı botları tarafından oluşturulan kötü amaçlı siteleri tespit etmek gibi, bunları tespit etmenin yolları olduğunun altını çizdi. Bu etki alanlarının ortaya çıkışından bu yana Kaspersky, bunların içinde yer alan sayfalara toplam 1483 erişim girişimi tespit etti.
Telegram’ın kimlik avcıları tarafından artan kullanımı, siber güvenlik ortamında gelişen kimlik avı tekniklerine karşı sürekli tetikte olma ve farkında olma ihtiyacını vurgulamaktadır.
Kimlik avı saldırılarına karşı koruma
Sağduyu, kimlik avı dolandırıcılıklarına karşı değerli bir savunma olsa da, kendinizi ve kuruluşunuzu kimlik avı saldırılarının kurbanı olmaktan korumanın 5 etkili yolu:
- E-postalar konusunda dikkatli olun: Şüpheli bağlantılara tıklamayın veya bilinmeyen göndericilerden gelen ekleri indirmeyin. Gönderenin e-posta adresini iki kez kontrol ederek ve yanlış yazılmış kelimeler veya olağandışı istekler gibi kimlik avı belirtileri arayarak e-postaların, özellikle de hassas bilgiler talep edenlerin meşruiyetini doğrulayın.
- Kişisel bilgileri paylaşmaktan kaçının: Alıcının kimliğinden ve iletişim kanalının güvenliğinden emin değilseniz, şifreler, sosyal güvenlik numaraları veya kredi kartı bilgileri gibi hassas bilgileri e-posta veya diğer iletişim kanalları üzerinden paylaşmayın.
- Yazılımı güncel tutun: İşletim sisteminizi, web tarayıcılarınızı ve cihazlarınızda yüklü olan tüm yazılımları düzenli olarak güncelleyin. Bu, kimlik avı saldırıları tarafından istismar edilebilecek güvenlik açıklarının yamalanmasına yardımcı olur.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: MFA, parolanıza ek olarak parmak izi, kısa mesaj kodu veya donanım belirteci gibi ek kimlik doğrulaması gerektirerek ekstra bir güvenlik katmanı ekler. Bu, kimlik avı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir.
- Kendinizi eğitin ve uyanık olun: En yeni kimlik avı teknikleri ve trendlerinden haberdar olun. Beklenmeyen e-postalara veya mesajlara, özellikle aciliyet duygusu yaratan veya hemen harekete geçmenizi isteyen e-postalara veya mesajlara karşı dikkatli olun. Bağlantılara tıklamadan veya kişisel bilgilerinizi vermeden önce iki kez düşünün ve şüpheli e-postaları veya mesajları BT departmanınıza veya ilgili yetkililere bildirin. Çevrimiçi iletişimlerle uğraşırken daima dikkatli olun ve şüpheci olun.
ALAKALI HABERLER
- Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- Bilgisayar korsanları, İranlı protestoculara yardım etmek için Telegram’a yöneldi
- Bilgisayar korsanları, devam eden saldırıda kötü amaçlı yazılımı bırakmak için USB’leri kullanıyor
- Google Drive aracılığıyla indirilen kötü amaçlı dokümanların %50’si
- Orijinal e-posta adresi kullanan yeni YouTube kimlik avı dolandırıcılığı