Kaspersky olarak kısa süre önce bir araştırma yaptık ve bir kişinin 12 abonelik için yılda ortalama 938 dolar harcadığını gördük. Bu durum, günümüz dünyasında çok sayıda hizmete abone olmanın, akıllı telefonunuzu her zaman yanınızda bulundurmak kadar günlük yaşamın bir parçası olduğunu doğruluyor.
Müzik, film, fitness, güvenlik çözümleri ve hatta mesajlaşma uygulamaları… Günümüzde hemen hemen her şey için bir abonelik mevcut. Bu makalede, özellikle mesajlaşma uygulamasının neredeyse tüm sınırlarını iki katına çıkaran bir abonelik olan Telegram Premium’a odaklanacağız. Bu aboneliğin en çekici özelliklerinden biri de bunu arkadaşlarınıza hediye edebiliyor olmanız. Geniş bir kişi listeniz varsa, Telegram size bu seçeneği sık sık hatırlatır ve dolandırıcılar da bu özellikten yararlanarak, sahte Telegram Premium hediye aboneliklerini gelişigüzel bir şekilde muhtemel kurbanlara gönderirler.
Peki siber suçluların bu hediye vaatlerinin arkasında ne var ve Telegram hesabınızı nasıl koruyabilirsiniz?
Telegram hediye aboneliği dolandırıcılığı nasıl çalışır?
Her şey kişi listenizdeki birinden (aslında bir dolandırıcıdan) gelen masum görünümlü bir Telegram mesajıyla başlar: “Size bir hediye gönderildi – Bir Telegram Premium aboneliği.” Altında, ilk bakışta normal görünen bir bağlantı vardır ve gerçekten de, resmi görünümlü bir Telegram Premium kanalına yönlendirir. Ama bir sorun vardır:
Gördüğünüz https://t.me/premium adresi aslında tamamen farklı bir kimlik sayfasına giden bir bağlantıyı gizlemektedir. Bu, oldukça basit bir kandırmadır. Şu örneği ele alalım: Burada Kaspersky Daily’nin blog ana sayfasına giden bir bağlantı var: https://kaspersky.com.tr/blog – ama bağlantı aslında sizi diğer blogumuz Securelist’in ana sayfasına yönlendiriyor. Dolandırıcılar da aynı prensibi kullanır: Kimlik avı bağlantılarını görünüşte yasal adreslerle maskelerler.
Telegram hediye abonelikleri dolandırıcılığına geri dönelim. Kimlik avı sayfası, tarayıcıda normal bir Telegram giriş sayfası gibi görünür. Ancak, dolandırıcılık girişimi şüpheli URL’den anlaşılır: Adres tanıdık https://t.me ile başlar, ancak sonrasında gerçek bir sayfada olmaması gereken fazladan bir şey vardır.
Hesap bilgilerinizi buraya girdiğiniz anda çalınmış olarak kabul edin. Kullanıcı adınız, parolanız ve muhtemelen iki faktörlü kimlik doğrulama kodunuz yabancıların eline geçecektir. Kimlik bilgilerinizi teslim ettikten sonra, dolandırıcılar bir tebrik mesajı iletir ve Telegram Premium için aktivasyon süresi olduğunu iddia ettikleri 24 saatlik bir zamanlayıcı başlatırlar. Bu geciktirme klasik bir siber suçlu taktiğidir. Kullanıcının aboneliği unutacağına ya da gerçekten yolda olduğuna inanacağına güvenirler. Büyük olasılıkla, bu 24 saat boyunca gerçekleşecek tek şey hesabınıza erişiminizi kalıcı olarak kaybetmeniz olacaktır.
Dolandırıcılar hediye Telegram aboneliklerini başka nasıl istismar ediyor?
Telegram Premium’un piyasaya sürülmesinden bu yana geçen yıllar boyunca çeşitli dolandırıcılık senaryoları ortaya çıktı. Şaşırtıcı olmayan bir şekilde, bu dolandırıcılıklar Kaspersky Daily blogunda sık sık yer verdiğimiz diğer ilkel dolandırıcılık türleriyle benzerlikler taşıyor.
Örneğin, siber suçlular 3 aylık Telegram Premium aboneliği için ücretsiz bir çekiliş düzenlediklerini iddia edebilirler. Ancak, ortada gerçek bir çekiliş yoktur; bu yarışmada herkes kazanır ancak ödül gerçek bir hediye aboneliği değildir. Mağdurlar bir bağlantıya tıklamaya ve bir kimlik avı sitesinde Telegram’da oturum açmaya yönlendirilirler. İşte hesaplarının ele geçirildiği yer de burasıdır.
Bir diğer yaygın taktik ise Premium aboneliklerle birlikte sözde “hacklenmiş” Telegram uygulamaları için APK dosyalarının dağıtılmasıdır. Söylemeye gerek yok, bu tür değiştirilmiş uygulamalar genellikle kılık değiştirmiş kötü amaçlı yazılımlardan başka bir şey değildir.
Dikkatli okuyucular bu makaledeki ekran görüntülerinin çeşitli dillerde olduğunu fark edebilirler. Gerçek şu ki, bu dolandırıcılar dünyanın her yerinde faaliyet gösteriyor ve bu plan henüz bölgenize ulaşmadıysa, kolayca oralarda da bir trend haline gelebileceğinden emin olabilirsiniz. Bu nedenle, cihazlarınızın ve hesaplarınızın güvenliğini güvenilir bir koruma ile sağlamalısınız.
Telegram hesabınızı nasıl korursunuz?
Başlamak için, kılavuzumuzu kullanarak Telegram güvenliğinizi ve gizliliğinizi ayarlamanızı öneririz. Bunu zaten yaptıysanız, bu ve diğer dolandırıcılıkların kurbanı olmaktan kaçınmanıza yardımcı olacak bazı ek ipuçlarını burada bulabilirsiniz:
- Unutmayın ki bedava peynir sadece fare kapanındadır. Ansızın ortaya çıkan bir hediyeye sevinmeden önce, gönderenin gerçekten iyi niyetli olup olmadığını iki kere düşünün. En azından farklı bir iletişim kanalı üzerinden onlarla iletişime geçin, onları arayın, başka bir mesajlaşma programı kullanın veya bizzat doğrulama yapın. Kişisel hesabınız söz konusu olduğundan, aşırı ihtiyatlı davranmanız daha iyi olacaktır.
- Aboneliklerinizi resmi kanallar aracılığıyla satın alın. Örneğin Telegram, abonelik satın almak için özel bir bota sahiptir.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Bu, bir dolandırıcılık girişimi durumunda son savunma hattınız olabilir. 2FA belirteçlerinizi rahat ve güvenli bir şekilde saklamanın bir yolu Kaspersky Password Manager uygulamasıdır.
- Dolandırıcıların Telegram hesabınızı çalabileceği diğer yollar hakkında daha fazla bilgi Birçoğu göründüğünden daha karmaşık olan sayısız dolandırıcılık planı vardır.
- Aceleniz olsa bile yavaşlayın. Dolandırıcılar kurbanlarına zamanlayıcılarla baskı yapmayı severler. Dijital güvenliğiniz söz konusu olduğunda, geri sayımları göz ardı edin ve acele etmeyin.
- Uygulamaların alternatif sürümleri konusunda dikkatli olun. Yalnızca resmi uygulamaları kullanmanızı öneririz, çünkü resmi olmayan sürümler neredeyse her zaman Truva atları ile doludur.