Telegram bywa niebezpieczny. Oszuści są sprytni
Telegram w ciągu dekady od powstania zyskał sporą popularność. W pierwszym roku zgromadził około 50 mln użytkowników, głównie z Rosji i Bliskiego Wschodu. Niestety dzisiaj Telegram jest także wykorzystywany przez oszustów, o czym alarmują eksperci bezpieczeństwa z firmy Eset.
Telegram zyskał sporo fanów między innymi dlatego, że zapewnia anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości czy opcję tworzenia grup i kanałów. Dzięki tym atutom, liczba użytkowników Telegramu systematycznie rosła, aż w 2021 roku przekroczyła 500 milionów. Od tego czasu liczba użytkowników prawie się podwoiła, osiągając według danych Statista.com około 900 milionów.
Jednak anonimowość, która przyciągała wielu użytkowników, sprawiła, że Telegram stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, nawet te wyjęte z norm prawnych, tematy. Obecnie jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników), Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld). W Polsce aplikacja ma około 4 miliony użytkowników.
Dalsza część artykułu pod materiałem wideo
Telegram jako narzędzie przestępców
Globalny zasięg Telegramu i obecność w ponad 150 krajach, przysporzyły użytkownikom jednak sporo problemów. Komunikator stał się bowiem również areną działań cyberprzestępców. Jedną z metod stosowanych przez cyberprzestępców na Telegramie jest sprytna próba nakłonienia użytkowników do pobrania pliku. Analitycy z laboratorium antywirusowego Eset odkryli, w jaki dokładnie sposób działają cyberprzestępcy.
Mechanizm ten został przetestowany w laboratorium Eset dla aplikacji desktopowej na Windowsa. W tej wersji nie stwierdzono jednak możliwości skutecznego przeprowadzenia tego ataku według scenariusza, który działał na Androidzie. Po zgłoszeniu ze strony analityków Eset, luka została usunięta przez programistów Telegramu. Niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.
Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegramu jest wykorzystanie popularnej gry Hamster Kombat dostępnej w komunikatorze. Sukces gry przyciągnął również cyberprzestępców, którzy zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. Eset Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa.
Po uruchomieniu, fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień, złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.
Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze. Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.
Jak zachować bezpieczeństwo?
Aby na co dzień bezpiecznie korzystać z komunikatorów, nie tylko Telegramu, warto z dystansem podchodzić do wszystkich opcji, które są proponowane użytkownikom. Widząc atrakcyjną ofertę lub wciągającą grę, w pierwszej kolejności rozsądnie jest zastanowić się, czy nie jest to próba wyłudzenia danych lub innego rodzaju podstęp. Oszuści wykorzystują w podobny sposób m.in. przejęte konta na Facebooku, by potem przez Messengera komunikować się ze znajomymi ofiary i wyłudzać od nich pieniądze Blikiem.
Inny wariant oszustwa w mediach społecznościowych to fałszywe oferty w sponsorowanych postach. W ten sposób można trafić między innymi na nieistniejące oferty inwestycyjne czy próby sprzedaży produktów w nienaturalnie zaniżonych cenach. Do wszystkich tego rodzaju ogłoszeń warto więc podchodzić z dużą dozą niepewności.