Pengguna Telegram Premium diingatkan dengan cubaan penipuan pancingan data dan perisian hasad yang menyamar sebagai versi aplikasi alternatif.
Amaran itu dikeluarkan oleh Kaspersky yang mengesan tawaran Telegram Premium palsu telah tersebar di seluruh dunia.
“Skim pancingan data yang memanfaatkan topik Telegram Premium telah diperhatikan dalam beberapa bahasa, menunjukkan bahawa pelaku beroperasi di seluruh dunia. Walaupun penipuan ini belum sampai ke kawasan tertentu, ada kemungkinan mereka akhirnya boleh sampai ke sana.”Olga Svistunova, pakar keselamatan di Kaspersky.
Serangan ini bertujuan untuk mencuri kelayakan akaun atau menjejaskan peranti. Penipuan itu memanfaatkan populariti Telegram Premium dan ciri pemberian hadiah.
Telegram Premium ialah langganan yang menawarkan ciri eksklusif, seperti kelajuan muat turun yang lebih pantas, penukaran suara kepada teks, pelekat premium, pengalaman tanpa iklan dan banyak lagi.
Telegram Premium membenarkan pengguna menghadiahkan langganan. Jadi, penipu memanfaatkan ciri pemberian hadiah ini dan topik Telegram Premium secara umum.
Salah satu helah yang digunakan bermula apabila pengguna menerima mesej yang kelihatan datang daripada seseorang dalam senarai kenalan mereka, yang akaunnya mungkin telah digodam.
Mesej itu berbunyi, “Anda telah dihantar hadiah — langganan Telegram Premium”.
Di bawah, terdapat pautan yang kelihatan sah tetapi sebenarnya mengubah hala pengguna ke halaman pancingan data, menggesa mereka untuk log masuk ke Telegram.
Jika mangsa mengimbas kod atau memasukkan kelayakan mereka, akaun mereka akan terjejas serta-merta, memberikan penipu akses kepada butiran log masuk, kata laluan dan berpotensi kod pengesahan mereka.
Kaspersky juga mendedahkan, terdapat helah lain yang merujuk kepada tema Telegram Premium, dan tidak semuanya semestinya bermula dengan mesej di Telegram seperti yang diterangkan di atas.
Penyerang juga boleh menggunakan kaedah lain untuk menghantar pautan pancingan data, contohnya, e-mel.
Sebagai contoh, penipu menganjurkan “hadiah” palsu untuk langganan Telegram Premium.
Mangsa ditarik untuk mengambil bahagian, dan dalam satu siri langkah, mereka diarahkan ke tapak pancingan data di mana mereka digesa untuk memasukkan kelayakan akaun Telegram mereka, akhirnya mengakibatkan akaun mereka terjejas.
Satu lagi helah adalah penjenayah siber menghantar jemputan kepada mangsa untuk memuat turun arkib ZIP yang mendakwa mengandungi versi perkhidmatan messenger dengan langganan “Premium”.
Pautan muat turun mengubah hala pengguna ke halaman pancingan data di mana mereka sekali lagi diminta untuk log masuk ke Telegram.
Satu lagi penipuan adalah melibatkan pengedaran perisian berniat jahat yang menyamar sebagai versi alternatif aplikasi Telegram dengan langganan Premium “terbina dalam”.
Penipu menghantar pautan kepada mangsa untuk memuat turun fail APK yang mendakwa ia adalah versi aplikasi yang diubah suai, tetapi ia ternyata sebenarnya perisian hasad.
Sehubungan itu, pakar keselamatan Kaspersky menasihatkan pengguna Telegram Premium supaya pastikan tetapan keselamatan dan privasi Telegram dikemas kini dan peranti mempunyai penyelesaian keselamatan yang terbaik.
Pengguna juga mesti elakkan memuat turun versi aplikasi tidak rasmi kerana aplikasi tidak rasmi mungkin dimuatkan dengan pelbagai jenis perisian hasad.
{suggest}
Sumber: Siaran media Kaspersky