بدأ مستخدمو تيليغرام Telegram مؤخرًا في مواجهة العديد من مخططات سرقة حساباتهم على Telegram messenger. عادة ما يبدأ الأمر برسالة من إحدى جهات الاتصال الخاصة بهم تحتوي على رابط إلى موقع ما. يمكن أن يكون الطعم دعوة للمشاركة في تصويت أو مسابقة عبر الإنترنت، أو هدية أو نسخة تجريبية من Telegram Premium، أو طلبًا للتوقيع على عريضة جماعية، أو أي شيء آخر. ما تشترك فيه كل هذه الأشياء هو الحاجة إلى المصادقة عبر Telegram — إما عن طريق إدخال رقم الهاتف الشخصي ورمز التحقق المُرسل، أو عن طريق مسح رمز الاستجابة السريعة. ولكن هذا هو بالضبط ما يجب عليك عدم القيام به، وإلا فإن من المحتمل أن تفقد حسابك.
كيف تتم السرقة؟
بالطبع، لا توجد مسابقات، ولا عرائض، ولا هدايا. ولم تتم كتابة الرسالة من قبل جهة اتصال، ولكن من قبل مهاجم قام بالفعل بسرقة حساب جهة الاتصال هذه (ربما بنفس الطريقة).
عادة ما يتم إنشاء الروابط التي يرسلها مجرمو الإنترنت باستخدام خدمة تقصير عنوان URL. غالبًا ما يتم استخدام هذه الأدوات عندما لا يرغب المرسل في إظهار العنوان الحقيقي للموقع. ويزيد الأمر سوءًا فيما يخص أدوات مكافحة الخداع، إذ أنها تجد صعوبة في اكتشاف مثل هذه الروابط.
في كثير من الأحيان، يبدو الموقع بسيط التصميم للغاية. تعرض الصفحة الأولى رسالة مثل “تسجيل الدخول والتصويت” أو “الوصول المجاني إلى الإصدار التجريبي من Telegram Premium” — اعتمادًا على المخطط المعني. بعد ذلك تأتي شاشة تسجيل الدخول إلى Messenger. هناك طريقتان هنا: يُطلب من أولئك الذين فتحوا الموقع على سطح المكتب تسجيل الدخول باستخدام رمز الاستجابة السريعة، بينما يُطلب من مستخدمي الجهاز المحمول بلدهم ورقم هاتفهم. في بعض الأحيان (كما هو موضح في لقطات الشاشة) يسمح المهاجمون للضحية باختيار الخيار الأكثر ملاءمة.
إذا قدمت رقم هاتفك، فإن البرامج النصية للمهاجم تسجل الدخول إلى حساب Telegram الخاص بك من جهاز جديد. تتطلب آلية أمان Messenger تأكيد المستخدم وإرسال رمز التحقق إلى هاتفك أو جهاز الكمبيوتر الخاص بك، حيث يكون لدى Telegram صلاحية الوصول بالفعل. عند إيقاف تشغيل المصادقة الثنائية لـ Telegram (2FA)، فإن هذا الرمز ورقم الهاتف هما كل ما يحتاجه المهاجمون لتسجيل الدخول إلى حسابك. إذا أدخلت هذا الرمز على موقع المحتالين، فسيكون لديهم سيطرة كاملة على حسابك، بما في ذلك القدرة على ربطه بجهاز آخر.
باستخدام رمز الاستجابة السريعة، يكون الأمر أكثر بساطة — فلا يلزم حتى وجود رمز التحقق. فالأمر أنه لا يوجد رمز الاستجابة السريعة لتسجيل الدخول من هاتفك. فحقيقة الأمر أنه ثمة رمز لتوصيل جهاز إضافي أو جلسة ويب جديدة بحسابك. إذا قمت بمسح هذا الرمز ضوئيًا وفقًا للتعليمات، فسيقوم المهاجمون بتسجيل الدخول تلقائيًا إلى حسابك والتحكم فيه.
إذا كنت مهتمًا بحيل التصيد الاحتيالي الشائعة الأخرى، فتحقق من تقريرنا حول رسائل البريد الاحتيالي العشوائية والتصيد الاحتيالي في عام 2022.
لماذا يريد مجرمو الإنترنت حسابك؟
يمكن استخدام حسابك المسروق بطرق مختلفة. الطريقة الأكثر وضوحًا هي إرسال المزيد من الروابط الاحتيالية إلى جهات الاتصال الخاصة بك، ولكن هناك استخدامات أخرى أيضًا.
بالنسبة للمبتدئين؛ فإن حسابك مليء بالبيانات التي يمكن استخدامها في مخططات إجرامية أخرى. عبر إصدار سطح المكتب من Telegram، يمكن للأشرار استخراج ونقل قائمة جهات الاتصال أو البيانات الشخصية أو سجل الدردشة أو الملفات التي قمت بتحميلها وتلقيها — والتي يمكن أن تحتوي على معلومات سرية. على سبيل المثال، يقوم بعض الأشخاص بتخزين المستندات الممسوحة ضوئيًا في قائمة “المفضلة” لتسهيل الوصول إليها.
بعد قليل من الوقت، قد يتصل الخاطفون بك كذلك، ويعرضون إعادة حسابك مقابل بعض المال.
كيف تحافظ على سلامتك؟
بادئ ذي بدء، احرص على عدم اتباع أي روابط مشبوهة. ولا يجب عليك تحت أي ظرف من الظروف إدخال رمز التحقق من Telegram في أي مكان إلا في تطبيق Telegram نفسه.
لجعل الاستيلاء على حسابك أكثر صعوبة قليلًا، نوصي بتمكين المصادقة الثنائية في برنامج المراسلة. لن يتداخل هذا مع المراسلات اليومية، ولكنه سيحميك من محاولات تسجيل الدخول من الأجهزة الأخرى عن طريق طلب كلمة مرور إضافية، وإضافة مرحلة أخرى من الحماية.
لتمكين المصادقة الثنائية في Telegram على هاتفك، انتقل إلى الإعدادات ¬ الخصوصية والأمان، وانقر على التحقق بخطوتين. بعد ذلك، يتبقى فقط تعيين كلمة مرور، وإنشاء تلميح اختياري في حالة نسيانها، وإعداد بريد إلكتروني للاسترداد، وإدخال رمز تأكيد ستتلقاه في صندوق البريد الخاص بك.
ماذا تفعل إذا كنت قد ابتلعت الطعم بالفعل؟
إذا كنت قد وقعت بالفعل في عملية احتيال وأدخلت رمزًا على موقع مزيف، فلا يزال هناك أمل للنجاة. من خلال التصرف بسرعة، يمكنك استعادة السيطرة على حسابك. انتقل إلى إعدادات ¬ الأجهزة، وانقر على إنهاء جميع الجلسات الأخرى.
المصدر: مدونة كاسبرسكي