روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ روزهای ابتدایی اینترنت و کلاه‌برداری‌های ۴۱۹ (معروف به «شاهزاده نیجریه‌ای») را به خاطر دارید که صرفاً به شما وعده‌ی کوه‌هایی از طلا را می‌دادند؟ خوشبختانه آن دوران به سر رسید اما امروز فتنه‌های دیگر در کار است: فیشینگ در پیام‌رسان‌ها. به‌دلیل تعداد بالای کاربران، باز بودن API و پشتیبانی از پرداخت‌های رمزارزی، یک پیام‌رسان (از میان همه پیام‌رسان‌ها) بیش از همه مورد توجه مجرمان سایبری قرار گرفته است: تلگرام. حالا کلاهبرداران تلگرامی چه روش‌های تازه‌ای به کار می‌گیرند و چطور می‌توان به‌موقع آن‌ها را شناخت؟ در این مقاله قرار است به این موارد بپردازیم. با ما همراه باشید.

ربات‌های تلگرام در خدمت مجرمان سایبری

تلگرام پر است از انواع کلاه‌برداری‌هایی که با ربات‌ها انجام می‌شود. گاهی حتی مهاجمان ربات‌های خود را در اختیار دیگر خلافکاران قرار می‌دهند تا نسخه‌های جدید بسازند. اگر احساس می‌کنید این موضوع کمی پیچیده است، نگران نباشید؛ وبلاگ Securelist این پدیده را که با نام «فیشینگ به‌عنوان سرویس» شناخته می‌شود، به‌طور مفصل بررسی کرده است.

مهاجمان اغلب به‌جای راه‌اندازی وب‌سایت، از ربات‌های تلگرام استفاده می‌کنند. این روش قربانیان بیشتری را جذب می‌کند، چون ساخت و نگهداری یک وب‌سایت فیشینگ کامل و قانع کردن افراد برای افتادن در دام آن بسیار دشوارتر است. اما با ربات‌ها همه چیز ساده‌تر پیش می‌رود، زیرا کاربران نیازی به خروج از تلگرام ندارند؛ محیطی که بسیاری به‌اشتباه تصور می‌کنند ذاتاً امن است.

اما در عمل این روش چگونه به نظر می‌رسد؟ نمونه‌اش، کلاه‌برداری تازه‌ای که با سرمایه‌گذاری رمزارزی انجام می‌شود: «ما به همه یک توکن جدید می‌دهیم — کافی است وارد ربات شوید و احراز هویت (KYC) انجام دهید.» البته منظور کلاه‌برداران از «احراز هویت» نه عکس پاسپورت است و نه تماس تصویری برای تأیید هویت؛ بلکه واریز مقداری رمزارز است. و بله، این رمزارز مستقیماً به حساب مهاجمان می‌رود و سهم شما هیچ است. البته، ربات‌های تلگرام فقط برای گرفتن رمزارز به کار نمی‌روند. برای مثال، ما به کلاه‌برداری‌ای برخوردیم که قربانیان را دعوت می‌کرد در ازای تماشای ویدئوهای کوتاه پول دریافت کنند. کجا؟ داخل یک ربات تلگرامی، طبیعتاً.

ربات‌های تلگرام بسیار مزاحم هستند — اگر جلوی آن‌ها را نگیرید، موی دماغ خواهند شد!. بیشتر سایت‌های فیشینگ چنین قابلیتی ندارند؛ کار با آن‌ها معمولاً ساده است: وارد می‌شوید، کمی می‌گردید و بعد خارج می‌شوید. اما کافی است فقط یک‌بار با یک ربات تلگرامی گفتگو کنید؛ از آن پس شما را با لینک‌های مشکوک بمباران می‌کند یا مدام دسترسی به مدیریت کانال‌ها و گروه‌هایتان را می‌خواهد. اگر از دست چنین ربات مزاحمی خسته شدید، کافی است آن را بلاک کنید: وارد گفت‌وگو با ربات شوید، روی نام آن بزنید و گزینه «Block» را انتخاب کنید. بعد از این کار، دیگر پیامی از آن دریافت نخواهید کرد.

در یک کلاه‌برداری خطرناک دیگر مرتبط با ربات‌ها، مهاجمان قربانیان را متقاعد می‌کنند که گفت‌وگو با یک ربات را آغاز کرده و اطلاعاتشان را به اشتراک بگذارند یا پول بفرستند. وقتی قربانی گرفتار شد، کلاه‌برداران نام ربات را به چیزی شبیه Telegram Wallet یا Support Bot تغییر می‌دهند تا وانمود کنند کانالی رسمی است. سپس بدون اطلاع قربانی، مالکیت ربات را به حساب او منتقل کرده و آن را به پشتیبانی تلگرام گزارش می‌دهند. پشتیبانی تلگرام هم با این تصور که قربانی خودش ربات را ساخته، نه تنها ربات بلکه حساب کاربری او را هم حذف می‌کند. این ترفند برای پاک کردن ردپا و سخت کردن پیگیری پلیسی به کار می‌رود.

هدایای جعلی و سرقت حساب‌ها

مهاجمان برای دسترسی به حساب‌های قربانیان از روش‌های مختلفی استفاده می‌کنند. یکی از رایج‌ترین شیوه‌ها، پیشنهاد «هدیه» اشتراک تلگرام پریمیوم است. به‌طور خلاصه، کلاه‌برداران از طریق حساب هک‌شده‌ی یکی از دوستان قربانی پیام می‌فرستند و او را به یک سایت فیشینگ هدایت می‌کنند تا «اشتراک را نهایی کند». اما در واقع هیچ اشتراکی در کار نیست؛ قربانی حساب خودش را از دست می‌دهد.

روش تازه‌ای از کلاه‌برداری نیز به Telegraph مربوط می‌شود؛ ابزاری از تلگرام برای انتشار متن‌های طولانی. هر کسی می‌تواند در آن محتوا منتشر کند و نیازی به ثبت‌نام ندارد. همین ویژگی دستاویزی برای مهاجمان شده است تا کاربران را به‌راحتی به صفحات فیشینگ هدایت کنند. نتیجه هم معمولاً چیزی نیست جز یک حساب کاربری دیگر که به سرقت رفته است.

سایر کلاه‌برداران و فیشینگ‌بازها چه روش‌هایی به کار می‌برند؟

مجرمان سایبری به‌طور فعال از هوش مصنوعی برای ساخت دیپ‌فیک‌ها، سرقت داده‌های بیومتریک، پنهان کردن حملات فیشینگ زیر آدرس‌های موقت Blob و حتی جعل زیردامنه‌های Google Translate استفاده می‌کنند.

چطور در برابر کلاه‌برداری‌ها و فیشینگ تلگرام از خود محافظت کنیم؟

بهترین توصیه این است که همیشه از تفکر انتقادی استفاده کنید. حتی باهوش‌ترین افراد هم ممکن است گاهی عجولانه عمل کنند، پس تا حد ممکن درباره روش‌های کلاه‌برداری مطالعه کنید تا واکنش درست برایتان تبدیل به عادت شود.

• روی لینک‌هایی که افراد ناآشنا برایتان می‌فرستند کلیک نکنید. حتی اگر وعده هدیه‌ای وسوسه‌انگیز بدهند. هیچ‌گاه در سایت‌هایی که معرفی می‌کنند اطلاعات شخصی وارد نکنید.
• تنظیمات حریم خصوصی و امنیتی حساب تلگرام خود را پیکربندی کنید. راهنمای جامع ما درباره احراز هویت دومرحله‌ای و گفت‌وگوهای محرمانه را ببینید.
• کدهای یک‌بارمصرف یا گذرواژه‌ها را با هیچ‌کس به اشتراک نگذارید و آن‌ها را فقط در اپلیکیشن رسمی تلگرام وارد کنید. کلاه‌برداران به‌خوبی بلدند کاربران را فریب دهند تا OTP خود را فاش کنند.
• از ابزار امنیتی مطمئن استفاده کنید که توانایی شناسایی و هشدار درباره فیشینگ را داشته باشد.
• ربات‌های مزاحم را بلاک کنید. همان‌طور که گفتیم، دست‌بردار نیستند؛ اگر یک‌بار با رباتی چت کردید و همان کافی بود، بدون نگرانی آن را مسدود کنید.
• پایان خودکار نشست‌های غیرفعال تلگرام را فعال کنید. در تلگرام به Settings → Devices → Automatically terminate sessions → If inactive for → 1 week  بروید.
• اگر حساب تلگرامتان هک شد، مطلب ما با عنوان «وقتی حساب تلگرام هک شد چه کنیم؟» را بخوانید. زمان در این شرایط حیاتی است — بازیابی دسترسی در ۲۴ ساعت اول بسیار آسان‌تر خواهد بود.
• و در نهایت، کانال تلگرام ما را دنبال کنید تا همیشه در جریان تازه‌ترین روندهای امنیت سایبری باشید.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.