Popularny komunikator zagrożony. Próby przejęcia kont
Telegram to jeden z najpopularniejszych komunikatorów internetowych. Korzysta z niego także wielu Polaków, którzy teraz znaleźli się na celowniku cyberprzestępców.
O ataku na polskich użytkowników komunikatora Telegram donosi CERT Orange Polska. Oddział pomarańczowego operatora, zajmujący się sprawami cyberbezpieczeństwa, zaobserwował wzrost liczby SMS-ów z kampanią phishingową wymierzoną w użytkowników apki.
Przykładowa wiadomość wysyłana z nadpisu Telegram brzmi:
konto zostalo umieszczone na czarnej liscie w systemie.Przejdz do https://teiagrma[.]market aby wyswietlic, w przeciwnym razie zostanie dezaktywowany po 2 godzinach
W kampanii używane są również domeny telagram[.]fans, teiagrma[.]fund oraz teiagrma[.]love.
Po kliknięciu w link zobaczymy najpierw informację o rzekomym naruszeniu zasad korzystania z komunikatora, później pojawia się fałszywe okno logowania, gdzie należy podać numer telefonu, a następnie wyświetla się monit o wpisanie SMS-a wysłanego na podany numer. Wszystko wygląda wiarygodnie, strona opatrzona jest logotypem Telegramu, a nieuważny użytkownik może się na to złapać.
Jeżeli tak się stanie, konsekwencje są trudne w tej chwili do przewidzenia. Wykradzione podstępem dane stanowią komplet informacji niezbędnych do zalogowania się na konto w komunikatorze Telegram. Co zrobią potem przestępcy, to już zależy od ich celów. Mogą na przykład podszywać się pod ofiary, posługując ich tożsamością.
Zazwyczaj przejęcie konta w popularnym komunikatorze to droga do dalszych działań, na przykład kolejnych wyłudzeń czy oszustw, które tym razem mogą być skierowane do naszych znajomych z Telegramu.
Nie daj się oszukać! Jeśli gdziekolwiek wpisujesz loginy i hasła, zawsze sprawdź adres strony!
Na ataki prawdopodobnie narażeni się też klienci innych polskich sieci, nie tylko Orange.
