Ako koristite Telegram, ovo bi trebalo da znate!

Ni aplikacija Telegram kao ni mnoge druge nije pošteđena online napada. Aktivnost online prevaranata na Telegramu značajno se povećao, smatraju stručnjaci kompanije Kaspersky. Prevaranti vešto koriste mogućnosti mesindžera za pružanje različitih naprednih usluga od masovnog automatizovanog kreiranja fišinga, do prodaje podataka ukradenih tokom fišing napada.

Jedan od najznačajnijih aspekata ovog trenda je upotreba Telegram botova za automatizaciju nezakonitih aktivnosti, kao što je kreiranje stranica za krađu identiteta i prikupljanje korisničkih podataka. Dok botovi na Telegramu pomažu korisnicima i preduzećima da automatizuju mnoge rutinske procese, napadači su pronašli načine da koriste ove botove kako bi automatizovali svoje zlonamerne aktivnosti.

Pravljenje lažnih veb lokacija na Telegram botu je besplatan i lak proces koji se obično sastoji od nekoliko koraka. Prevarant početnik se pretplaćuje na kanal kreatora bota, bira željeni jezik, kreira svog bota i šalje token glavnom botu. Novi bot se zatim kreira tako da prima podatke od korisnika koji su pratili fišing linkove i pokušali da se prijave na lažni sajt. Napadači mogu da koriste ovaj metod za prikupljanje širokog spektra podataka, uključujući adrese e-pošte, brojeve telefona, lozinke naloga, IP adrese i zemlju porekla žrtve. Ovi botovi pružaju različite ciljane platforme, uključujući glasnike, društvene medije i popularne veb lokacije brendova, koje će biti zloupotrebljene na budućoj stranici za krađu identiteta.

Fišing kao usluga. Ekskluzivno, ciljanije, skuplje.

Pored besplatnih fišing kompleta i automatskog kreiranja fišinga putem Telegram botova, prevaranti nude plaćanje roba i usluga po modelu fišing-as-a-service. Napadači prodaju "VIP stranice" za prevaru i fišing –napravljene od nule sa širim spektrom funkcija ili alata za generisanje takvih stranica. Ovo više nisu primitivne kopije veb sajtova poznatih brendova, već više naprednih ciljanih resursa za prevare. Na primer, VIP stranica može da sadrži elemente društvenog inženjeringa kao što su atraktivan dizajn i obećanja velikih pobeda, zaštita od otkrivanja itd. Cene takvih lažnih stranica variraju od 10 do 300 USD.

Kupite podatke direktno.

Podaci o bankovnom računu dobijeni putem fišing-a takođe se stavljaju na prodaju. Za razliku od besplatnih podataka o kojima smo govorili, plaćeni podaci se verifikuju do iznosa na korisničkom računu. Na primer, da bi pristupili bankovnom računu sa stanjem od 1.400 USD, od vlasnika se traži da plate 110 USD, a akreditivi sa računa sa stanjem od 49.000 USD su naplaćeni za 700 USD.

- Sa svojim velikim mogućnostima automatizacije, prevaranti su pretvorili Telegram u novi put za Darknet aktivnosti, uključujući fišing i prodaju ukradenih podataka. Važno je i za korisnike i za stručnjake za bezbednost da ostanu oprezni i proaktivni u identifikaciji i borbi protiv ovih pretnji - komentariše Olga Svistunova, stručnjak za bezbednost kompanije Kaspersky.

Saznajte više o Telegram fišing tržištu na Securelist.com.

Kako bi vaši podaci bili zaštićeni od fišing napada, stručnjaci kompanije Kaspersky preporučuju sledeće:

- Budite oprezni sa porukama nepoznatih pošiljalaca: napadi fišing-a često dolaze od nepoznatih pošiljalaca ili pošiljalaca koji izgledaju sumnjivo. Ako primite poruku od nepoznatog korisnika ili broja, nemojte kliknuti ni na jednu vezu niti pružati lične podatke.

- Koristite jake lozinke: upotreba jedinstvene lozinke za sve naloge aplikacije za razmenu poruka smanjuje rizik od fišing napada. Izbegavajte korišćenje iste lozinke za više naloga i razmislite o korišćenju menadžera lozinki za generisanje i skladištenje jakih šifara.

- Proverite autentičnost veza: pre nego što kliknete na bilo koju vezu, proverite da li su legitimne. Prevaranti često kreiraju lažne veb stranice koje izgledaju slično pravim, tako da je važno da još jednom proverite URL pre nego što unesete bilo kakve akreditive za prijavu ili druge osetljive informacije.

- Koristite dvofaktornu autentifikaciju: dodavanje pojačanog sloja sigurnosti vašem nalogu može pomoći u sprečavanju neovlašćenog pristupa. Omogućite dvofaktorsku autentifikaciju u aplikaciji za razmenu poruka kako biste bili sigurni da samo vi možete da pristupite svom nalogu.

- Koristite bezbednosna rešenja: pouzdano bezbednosno rešenje će zaštititi vaše uređaje od različitih vrsta pretnji. Kaspersky Premium sprečava sve vrste prevara i čuva vaše podatke.