روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ما اینجا در کسپرسکی بتازگی مطالعهای انجام دادیم و پی بردیم یک فرد به طور متوسط سالانه برای 12 عضویت، 938 دلار خرج میکند. این فقط تأییدی است بر این حقیقت که در جهان امروز عضو شدن به سرویسهای مختلف به بخشی از زیست تبدیل شده؛ درست مثل میزان زمانی که گوشیتان را در دست میگیرد و چکش میکنید. برای همهچیز عضویت وجود دارد: موسیقی، فیلم، تناسب اندام، راهکارهای امنیتی و حتی اپهای پیامرسان. در این مقاله تمرکزمان را روی آخرین مورد خواهیم گذاشت: تلگرام پریمیوم. و نکته جذاب در مورد آن این است که میتوانید آن را به دوستان خود نیز هدیه دهید. اگر فهرست کانتکت بزرگی داشته باشید تلگرام اغلب این فرصت و آپشن را به شما یادآوری میکند. البته که اسکمرها این قابلیت را اکسپلویت میکنند و عضویتهای جعلی تلگرام پریمیوم را مدام به صورت کادو ارسال میکنند. اینکه پشت پرده این کار چیست و چطور میشود از گزند آن در امان ماند موضوع بحث امروزمان است. با ما همراه باشید.
ساز و کار اسکم عضویت کادوی تلگرام
همهاش با پیام به ظاهر بیگناه تلگرام از سمت فردی در فهرست مخاطب شما شروع میشود (در واقع آن فرد یک فریبکار است): «برای شما هدیهای ارسال شده: عضویت پریمیوم تلگرام». زیر آن لینکی است که در نگاه اول قانونی به نظر میرسد و البته که به کانال رسمی و قانونی تلگرام پریمیوم ختم میشود اما چند نکته وجود دارد:
متنی که مشاهده می کنید - https://t.me/premium - در واقع پیوندی به یک صفحه فیشینگ کاملاً متفاوت را پنهان میکند. این یک ترفند ساده است. این مثال را در نظر بگیرید: در اینجا لینکی به صفحه اصلی وبلاگ Kaspersky Daily است - https://kaspersky.com/blog، اما در واقع به صفحه اصلی وبلاگ دیگر ما، Securelist هدایت میشود. کلاهبرداران از همین اصل استفاده میکنند: لینکهای فیشینگ خود را با آدرسهای به ظاهر قانونی پنهان میکنند.
برگردیم به بحث کلاهبرداری هدیه-اشتراک تلگرام. صفحه فیشینگ مانند یک صفحه ورود به سیستم معمولی تلگرام در یک مرورگر به نظر میرسد. با این حال، این کلاهبرداری توسط URL مبهم مورد خیانت قرار میگیرد: آدرس با https://t.me آشنا شروع می شود، اما پس از آن چیزی اضافی دارد که اگر یک صفحه قانونی بود، وجود نداشت. اگر جزئیات حساب خود را در اینجا وارد کنید، آنها را دزدیده شده در نظر بگیرید. نام کاربری، رمز عبور و احتمالاً کد احراز هویت دو مرحلهای شما در دست افراد شرور قرار میگیرد. هنگامی که اعتبار خود را تحویل دادید، کلاهبرداران یک پیام تبریک نشان میدهند و یک تایمر ۲۴ ساعته را شروع کرده و ادعا میکنند که دوره فعالسازی تلگرام پریمیوم است. این تاخیر یک تاکتیک کلاسیک مجرمانه سایبری است. آنها روی این ماجرا که کاربر یا اشتراک را فراموش کند یا باور کند که واقعاً در راه است حساب باز میکنند. به احتمال زیاد، تنها چیزی که در این 24 ساعت اتفاق می افتد این است که برای همیشه دسترسی به حساب خود را از دست خواهید داد.
آیا اسکمرها به روشهای دیگر هم قادر به اکسپلویت عضویتهای تلگرامی هستند؟
از زمان لانچ تلگرام پریمیوم، کلی سناریوی اسکم ظهور کرد. جای تعجب ندارد که این اسکمها با اشکال بدوی کلاهبرداری که در بلاگ روزانه کسپرسکی هر روز میگذاریم و در موردشان میگوییم شباهت دارند. برای مثال مجرمان سایبری ممکن است ادعا کنند قرعهکشی رایگان برای عضویت تلگرام پریمیوم به مدت سه ماه گذاشتهاند. اما هیچ بلیت برندهای وجود ندارد. همه برندهاند اما جایزهای در کار نیست! در واقع جایزه، آن اشتراکی که فکر میکنید نیست. قربانیان به کلیک روی لینکی هدایت میشوند که در واقع منجر میشود به لاگینشان به تلگرام روی یک سایت فیشینگ! و اینجاست که اکانتهایشان دستکاری میشود. یکی دیگر از تاکتیکهای رایج شامل توزیع فایلهای APK برای برنامههای ظاهراً «هکشده» تلگرام همراه با اشتراکهای Premium است. نیازی به گفتن نیست که چنین برنامه های اصلاح شده ای اغلب چیزی جز بدافزار پنهان نیستند.
حقیقت این است که این اسکمرها همه جای جهان کار میکنند و اگر این اسکم به منطقه شما نرسیده مطمئن باشید بزودی خواهید رسید. از این رو باید امنیت دستگاه و اکانت خود را با یک راهکار محافظی مطمئن تضمین دهید.
از این رو توصیه میکنیم:
- به یاد داشته باشید که هیچ چیز رایگانی بیدلیل نیست. قبل از صابون زدن به دلتان، دوباره بررسی کنید که آیا فرستنده واقعاً نیت خوبی دارد یا خیر. حداقل، از طریق یک کانال ارتباطی دیگر با آنها تماس بگیرید – زنگ بزنید، از پیام رسان دیگری استفاده کنید یا حضوری تأیید کنید. از آنجایی که حساب شخصی شما در خطر است، بهتر است در مورد احتیاط بیش از حد اشتباه کنید.
- اشتراکها را فقط از طریق کانال های رسمی خریداری کنید. برای مثال تلگرام یک ربات مشخص برای خرید اشتراک دارد.
- احراز هویت دو مرحلهای را فعال کنید. این میتواند آخرین خط دفاعی شما در صورت کلاهبرداری باشد. یکی از راههای ذخیره راحت و ایمن توکنهای 2FA در Kaspersky Password Manager است.
- درباره روشهای دیگری که کلاهبرداران میتوانند حساب تلگرام شما را سرقت کنند بیشتر بیاموزید. طرح های تقلبی بی شماری وجود دارد - بسیاری از آنها پیچیدهتر از آنچه به نظر میرسد هستند.
- آرام و بیعجله رفتار کنید. کلاهبرداران عاشق تحت فشار قرار دادن قربانیان با تایمر هستند. وقتی نوبت به امنیت دیجیتال شما می رسد، شمارش معکوس را نادیده بگیرید و به خود وقت کافی بدهید.
- در مورد نسخه های جایگزین برنامهها محتاط باشید. توصیه میکنیم فقط از برنامه های رسمی استفاده کنید، زیرا نسخه های غیر رسمی تقریباً همیشه با تروجانها بارگذاری میشوند.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.