Söz konusu saldırılar hesap kimlik bilgilerini çalmayı ve cihazları tehlikeye atmayı amaçlıyor. Dolandırıcılar, Telegram Premium’un popülerliğinden ve hediye verme özelliğinden yararlanarak kullanıcıları ağına düşürmeyi hedefliyor. Bu duruma karşı dikkatli olmak gerekiyor.
Telegram Premium daha yüksek indirme hızları, sesten metne dönüştürme, premium çıkartmalar, reklamsız deneyim ve daha fazla özellikler sunan bir abonelik modeli. Kullanıcılar bu aboneliği hediye edebiliyor. Dolandırıcılar da bu hediye özelliğinden ve genel olarak Telegram Premium’a olan ilgiden yararlanıyor.
Kutlamaların başladığı, hediye beklentisinin arttığı yeni yıl tatil sezonunda, bu gibi tuzaklara düşmemek için dikkatli olmak büyük önem taşıyor.
Sıkça başvurulan hilelerden biri, kullanıcının kişi listesinde bulunan ve hesabı ele geçirilmiş olabilecek birinden gelmiş gibi görünen mesajlar almasıyla başlıyor. Mesajda yaklaşık şöyle bir şey yazıyor: “Size bir Telegram Premium aboneliği hediye olarak gönderildi”.
Mesajın altında meşru görünen, ancak aslında kullanıcıyı kimlik avı sayfasına yönlendiren ve Telegram’da oturum açmalarını isteyen bir bağlantı yer alıyor. Mağdurlar kodu tararsa veya kimlik bilgilerini girerse, hesapları hemen ele geçiriliyor ve dolandırıcılar giriş bilgilerine, şifrelerine ve kaydettikleri kimlik doğrulama kodlarına erişim sağlıyor.
Telegram Premium temasına atıfta bulunan başka hileler de var. Üstelik bunların hepsinin Telegram mesajlarıyla başlaması da gerekmiyor. Saldırganlar kimlik avı bağlantıları göndermek için e-posta gibi başka yöntemlere de başvurabiliyor.
Örneğin saldırganlar Telegram Premium abonelikleri için sahte “eşantiyonlar” hazırlıyor. Mağdurlardan bu eşantiyonu almak için Telegram hesap kimlik bilgilerini girmeleri isteniyor ve kimlik avı sitesine yönlendiriliyor. Sonuçta kullanıcı kendinden istenenleri yaparsa, hesapları ele geçiriliyor.
Telegram Premium vaadini istismar eden bir kimlik avı örneği
Bir başka yöntem de siber suçluların hedefledikleri kişilere mesajlaşma hizmetinin “Premium” abonelik tanımlanmış bir sürümünü içerdiğini iddia eden bir ZIP arşivini indirmeleri için davet göndermeleriyle başlıyor. İndirme bağlantısı kullanıcıları bir kez daha Telegram’da oturum açmalarının istendiği bir kimlik avı sayfasına yönlendiriyor.
Telegram Premium teklifi olarak gizlenmiş kimlik avı örneği
Bir başka dolandırıcılık tekniği Telegram uygulamasının “yerleşik” Premium aboneliğe sahip alternatif bir sürümü olarak gizlenmiş kötü amaçlı yazılımların dağıtılmasını içeriyor. Dolandırıcılar, kurbanlara uygulamanın değiştirilmiş sürümleri olduğunu iddia ettikleri APK dosyalarını indirmeleri için bağlantılar gönderiyor. Ancak bunların kötü amaçlı yazılım olduğu ortaya çıkıyor.
