2024年12月6日金曜日 – 11:56 WIB
ジャカルタ – カスペルスキーは、アプリの代替バージョンを装ったフィッシング詐欺やマルウェアを使用してユーザーをターゲットにした、偽の Telegram プレミアム オファーが世界中に広まっていると警告しました。
こちらもお読みください:
アシル・スンダ・シンジケートが摘発、電報グループで児童ポルノを販売、30万ルピアを支払った
これらの攻撃は、アカウントの資格情報を盗んだり、デバイスを侵害したりすることを目的としています。詐欺は Telegram Premium の人気と特典機能を利用するため、ユーザーは常に警戒し続けることが重要です。
Telegram プレミアムは、より高速なダウンロード速度、音声からテキストへの変換、プレミアム ステッカー、広告なしのエクスペリエンスなどの特別な機能を提供するサブスクリプションです。
こちらもお読みください:
ロベルト長官がポルダメトロのサイバーディレクターに任命
ユーザーはこの形式のサブスクリプションをギフトとして贈ることができ、オンライン詐欺師はこのギフト機能と Telegram プレミアム全般のトピックを利用します。
お祝いや贈り物のシーズンが始まるこれからのホリデーシーズンには、このような罠に陥らないように注意することが重要です。
こちらもお読みください:
簡単なヒントでこの不運を回避しましょう
トリックの 1 つは、アカウントがハッキングされた可能性のある連絡先リスト内の誰かからのものと思われるメッセージをユーザーが受信したときに始まります。
メッセージには、「あなたにギフト、つまり Telegram プレミアムのサブスクリプションが送信されました。」と書かれています。以下に、正当に見えるリンクがありますが、実際にはユーザーをフィッシング ページに誘導し、Telegram へのログインを求めます。
被害者がコードをスキャンするか資格情報を入力すると、アカウントは直ちに侵害され、詐欺師はログインの詳細、パスワード、場合によっては認証コードにもアクセスできるようになります。
Telegram プレミアム テーマを参照するトリックは他にもありますが、上で説明したように、そのすべてが Telegram のメッセージで始まる必要はありません。
攻撃者は、電子メールなど、他の方法を使用してフィッシング リンクを送信することもできます。
たとえば、加害者は、Telegram プレミアムに登録するための偽の「ギフト」を組織します。
被害者は参加するよう誘導され、一連の手順で Telegram アカウントの資格情報の入力を求めるフィッシング サイトに誘導され、その結果アカウントが侵害されます。
別の詐欺には、サイバー犯罪者が「プレミアム」サブスクリプションのメッセンジャー サービスのバージョンが含まれていると主張する ZIP アーカイブをダウンロードするための招待状を被害者に送信するというものがあります。
ダウンロード リンクはユーザーをフィッシング ページにリダイレクトし、そこで再度 Telegram へのログインを求められます。
別の詐欺計画には、プレミアム サブスクリプションが「組み込まれた」テレグラム アプリの代替バージョンを装った悪意のあるソフトウェアの配布が含まれていました。
詐欺師は、アプリの修正版であると主張して APK ファイルをダウンロードするためのリンクを被害者に送信しますが、それはマルウェアであることが判明しました。
「テレグラム プレミアムのトピックを利用したフィッシング詐欺が複数の言語で観察されており、犯人が世界中で活動していることがわかります。これらの詐欺はまだ特定の領域に到達していなくても、最終的にはそこに到達する可能性があります。したがって、ホリデーシーズン中は、うますぎるオファーには慎重で懐疑的であることが重要です。さらに、Telegram のセキュリティとプライバシーの設定が最新であり、デバイスに堅牢なセキュリティ ソリューションが搭載されていることを確認してください」とカスペルスキーのセキュリティ専門家、オルガ スヴィストゥノバはアドバイスします。
次のページ
被害者がコードをスキャンするか認証情報を入力すると、アカウントは直ちに侵害され、詐欺師はログインの詳細、パスワード、場合によっては認証コードにもアクセスできるようになります。