Stvari koje bi trebalo da znate ako koristite aplikaciju Telegram
Ni aplikacija Telegram kao ni mnoge druge nije pošteđena onlajn napada. Aktivnost online prevaranata na Telegramu značajno se povećao, smatraju stručnjaci kompanije Kaspersky.
Prevaranti vešto koriste mogućnosti mesindžera za pružanje različitih naprednih usluga od masovnog automatizovanog kreiranja fišinga, do prodaje podataka ukradenih tokom fišing napada.
Fišing botovi – automatizovano, brzo i lako
Jedan od najznačajnijih aspekata ovog trenda je upotreba Telegram botova za automatizaciju nezakonitih aktivnosti, kao što je kreiranje stranica za krađu identiteta i prikupljanje korisničkih podataka.
Dok botovi na Telegramu pomažu korisnicima i preduzećima da automatizuju mnoge rutinske procese, napadači su pronašli načine da koriste ove botove kako bi automatizovali svoje zlonamjerne aktivnosti.
Pravljenje lažnih veb lokacija na Telegram botu je besplatan i lak proces koji se obično sastoji od nekoliko koraka. Prevarant početnik se pretplaćuje na kanal kreatora bota, bira željeni jezik, kreira svog bota i šalje token glavnom botu.
Novi bot se zatim kreira tako da prima podatke od korisnika koji su pratili fišing linkove i pokušali da se prijave na lažni sajt.
Napadači mogu da koriste ovaj metod za prikupljanje širokog spektra podataka, uključujući adrese e-pošte, brojeve telefona, lozinke naloga, IP adrese i zemlju porekla žrtve.
Ovi botovi pružaju različite ciljane platforme, uključujući glasnike, društvene medije i popularne veb lokacije brendova, koje će biti zloupotrebljene na budućoj stranici za krađu identiteta.
Fišing kao usluga – ekskluzivno, ciljanije, skuplje
Pored besplatnih fišing kompleta i automatskog kreiranja fišinga putem Telegram botova, prevaranti nude plaćanje roba i usluga po modelu fišing-as-a-service. Napadači prodaju „VIP stranice“ za prevaru i fišing –napravljene od nule sa širim spektrom funkcija ili alata za generisanje takvih stranica. Ovo više nisu primitivne kopije veb sajtova poznatih brendova, već više naprednih ciljanih resursa za prevare. Na primjer, VIP stranica može da sadrži elemente društvenog inženjeringa kao što su atraktivan dizajn i obećanja velikih pobjeda, zaštita od otkrivanja itd. Cijene takvih lažnih stranica variraju od 10 do 300 dolara.
Kupite podatke direktno
Podaci o bankovnom računu dobijeni putem fišing-a takođe se stavljaju na prodaju. Za razliku od besplatnih podataka o kojima smo govorili, plaćeni podaci se verifikuju do iznosa na korisničkom računu. Na primjer, da bi pristupili bankovnom računu sa stanjem od 1.400 dolara, od vlasnika se traži da plate 110 dolara, a akreditivi sa računa sa stanjem od 49.000 dolara su naplaćeni za 700 dolara.
„Sa svojim velikim mogućnostima automatizacije, prevaranti su pretvorili Telegram u novi put za Darknet aktivnosti, uključujući fišing i prodaju ukradenih podataka. Važno je i za korisnike i za stručnjake za bezbednost da ostanu oprezni i proaktivni u identifikaciji i borbi protiv ovih prijetnji“, komentariše Olga Svistunova, stručnjak za bezbjednost kompanije Kaspersky.
Saznajte više o Telegram fišing tržištu na Securelist.com.
Kako bi vaši podaci bili zaštićeni od fišing napada, stručnjaci kompanije Kaspersky preporučuju sledeće:
Budite oprezni sa porukama nepoznatih pošiljalaca: napadi fišing-a često dolaze od nepoznatih pošiljalaca ili pošiljalaca koji izgledaju sumnjivo. Ako primite poruku od nepoznatog korisnika ili broja, nemojte kliknuti ni na jednu vezu niti pružati lične podatke.
Koristite jake lozinke: upotreba jedinstvene lozinke za sve naloge aplikacije za razmenu poruka smanjuje rizik od fišing napada. Izbjegavajte korišćenje iste lozinke za više naloga i razmislite o korišćenju menadžera lozinki za generisanje i skladištenje jakih šifara.
Provjerite autentičnost veza: prije nego što kliknete na bilo koju vezu, provjerite da li su legitimne. Prevaranti često kreiraju lažne veb stranice koje izgledaju slično pravim, tako da je važno da još jednom provjerite URL prije nego što unesete bilo kakve akreditive za prijavu ili druge osetljive informacije.
Koristite dvofaktornu autentifikaciju: dodavanje pojačanog sloja sigurnosti vašem nalogu može pomoći u sprečavanju neovlašćenog pristupa. Omogućite dvofaktorsku autentifikaciju u aplikaciji za razmjenu poruka kako biste bili sigurni da samo vi možete da pristupite svom nalogu.
Koristite bezbjednosna rješenja: pouzdano bezbjednosno rješenje će zaštititi vaše uređaje od različitih vrsta prijetnji. Kaspersky Premium sprečava sve vrste prevara i čuva vaše podatke.