پرش به محتوای اصلی

کلاهبرداری در تلگرام با استفاده از ربات ها، هدایا و ارز دیجیتال

مقالات آنتی ویروس
تاریخ ارسال : 1404/09/10 منبع : ایده ارتباط تراشه
کلاهبرداری در تلگرام با استفاده از ربات ها، هدایا و ارز دیجیتال

هر آنچه که باید در مورد جدیدترین کلاهبرداری‌ ها و فیشینگ‌ های تلگرام و نحوه ایمن ماندن بدانید.

روزهای اولیه اینترنت و کلاهبرداری های معروف با نام "شاهزاده نیجریه ای" را به یاد دارید؟ وعده هایی که از شما می خواستند تا با دریافت مقادیر زیادی طلا ثروتمند شوید. خوشبختانه آن دوران به پایان رسیده است، اما امروز یک نفرین جدید رواج پیدا کرده است: فیشینگ از طریق پیام رسان ها. به دلیل پایگاه کاربری وسیع، دسترسی باز به API و پشتیبانی از پرداخت های ارز دیجیتال، پیام رسان تلگرام به گزینه ای بسیار محبوب برای مجرمان سایبری در فیشینگ تبدیل شده است. کلاهبرداران تلگرام از چه ترفندهای جدیدی استفاده می کنند و شما چگونه می توانید آن ها را به موقع شناسایی کنید؟

ربات های تلگرام در خدمت مجرمان سایبری

تلگرام میزبان تعداد زیادی از کلاهبرداری های مرتبط با ربات ها است. گاهی اوقات، مهاجمان ربات های خود را در اختیار دیگر افراد خرابکار قرار می دهند تا ربات های جدیدی بسازند.

مهاجمان اغلب به جای وب سایت ها، از ربات های تلگرام استفاده می کنند. این روش برای فریب قربانیان بالقوه بسیار ساده تر است؛ ایجاد و نگهداری یک سایت فیشینگ کامل و قانع کردن کاربران برای قبول دام، بسیار دشوارتر است. با استفاده از ربات ها، همه چیز ساده تر است زیرا کاربران نیازی به ترک تلگرام ندارند، در حالی که بسیاری اشتباها تلگرام را به طور پیش فرض محیطی امن می دانند.

در عمل، این موضوع چگونه ظاهر می شود؟ یکی از نمونه ها، کلاهبرداری جدیدی است که با سرمایه گذاری در ارز دیجیتال مرتبط است: "ما یک توکن جدید به همه می دهیم - فقط وارد ربات شوید و مراحل احراز هویت KYC را انجام دهید". البته، "احراز هویت KYC" برای کلاهبرداران به معنای عکس پاسپورت یا تماس ویدیویی برای تایید هویت شما نیست، بلکه به معنای واریز مبلغی از ارز دیجیتال است. و بله، این ارز دیجیتال مستقیما به حساب مهاجمان واریز می شود، در حالی که شما هیچ چیزی دریافت نمی کنید.

ربات تلگرام، تایید هویت جعلی ارائه می ‌دهد.

ربات تلگرام، تایید هویت جعلی ارائه می ‌دهد.


البته، ربات های تلگرام محدود به سرقت ارز دیجیتال نیستند. به عنوان مثال، ما یک کلاهبرداری را کشف کردیم که قربانیان را تشویق می کرد تا بابت تماشای ویدیوهای کوتاه پول دریافت کنند. کجا؟ طبیعتا در یک ربات تلگرام.

قربانیان به ازای هر بازدید ویدیو دو یورو درآمد کسب می ‌کنند.

قربانیان به ازای هر بازدید ویدیو دو یورو "درآمد" کسب می ‌کنند.


ربات های تلگرام بسیار مزاحم هستند - اگر آن ها را مسدود نکنید، مدام درِ خانه شما را می زنند. بیشتر وب سایت های فیشینگ چنین رفتاری ندارند؛ تعامل کاربر با آن ها معمولا به این صورت است: بازدید از سایت، مشاهده محتوا، و سپس ترک آن. اما اگر فقط یک بار با یک ربات تلگرام چت کنید، آن ربات شما را با لینک های مشکوک بمباران می کند یا مدام از شما درخواست می کند که اجازه مدیریت کانال ها و گروه هایتان را بدهید. اگر از یک ربات مزاحم خسته شدید، کافی است آن را مسدود کنید: گفتگو با ربات را باز کنید، روی نام آن ضربه بزنید، و گزینه Block را انتخاب کنید. پس از این کار، ربات مزاحم دیگر برای شما پیامی ارسال نخواهد کرد.

در یک کلاهبرداری دیگر مرتبط با ربات ها، مهاجمان قربانیان را متقاعد می کنند که چت با یک ربات را آغاز کنند و سپس داده های خود را به اشتراک بگذارند یا پول ارسال کنند. زمانی که قربانی در دام می افتد، کلاهبرداران نام ربات را به "Telegram Wallet" یا "Support Bot" تغییر می دهند (تا شبیه کانال های رسمی به نظر برسد)، مالکیت ربات را بدون اطلاع قربانی به حساب او منتقل می کنند و سپس آن را به پشتیبانی تلگرام گزارش می دهند. پشتیبانی تلگرام نیز که تصور می کند قربانی خود سازنده ربات بوده است، نه تنها ربات بلکه حساب کاربری قربانی را نیز حذف می کند. کلاهبرداران این کار را انجام می دهند تا رد پای خود را پاک کنند و روند تحقیقات احتمالی پلیس را پیچیده تر نمایند.

هدایای جعلی و سرقت حساب های کاربری

مهاجمان برای دسترسی به حساب های قربانیان از ترفندهای مختلفی استفاده می کنند. یکی از رایج ترین کلاهبرداری ها، "اشتراک هدیه ای" تلگرام پریمیوم است. برای جزئیات بیشتر می توانید پست "برای شما یک هدیه ارسال شده است - اشتراک تلگرام پریمیوم" را مطالعه کنید. به طور خلاصه: کلاهبرداران از حساب هک شده یکی از دوستان قربانی پیام ارسال می کنند و از او می خواهند برای "نهایی کردن اشتراک" وارد یک سایت فیشینگ شود. طبیعتا هیچ اشتراکی در کار نیست؛ در عوض، حساب خود قربانی سرقت می شود.

یکی دیگر از مسیرهای جدید کلاهبرداری، سرویس Telegraph است؛ ابزار تلگرام برای انتشار متن های بلند. هر کسی می تواند در این سرویس محتوا منتشر کند و هیچ ثبت نام قبلی لازم نیست، و همین موضوع مورد سوء استفاده مهاجمان قرار می گیرد، زیرا هدایت کاربران به صفحات فیشینگ در آن بسیار آسان است. نتیجه، طبق معمول، یک حساب کاربری دیگر است که به سرقت می رود.

کاربر فریب داده می ‌شود تا برای مشاهده نسخه کامل سند، روی لینک کلیک کند.

کاربر فریب داده می ‌شود تا برای مشاهده نسخه کامل سند، روی لینک کلیک کند.


مجرمان و فیشرها چه ابتکارات دیگری به کار گرفته اند؟ عاملان تهدید فعالانه از هوش مصنوعی برای ساخت دیپ فیک ها، سرقت داده های بیومتریک، پنهان کردن حملات فیشینگ در زیر آدرس های موقت Blob و حتی جعل زیر دامنه های Google Translate استفاده می کنند.

چگونه از کلاهبرداری ها و فیشینگ در تلگرام محافظت کنیم؟

بهترین توصیه این است که همواره تفکر انتقادی را به کار ببندید. اما حتی هوشمندترین افراد نیز گاهی ممکن است عجولانه عمل کنند، بنابراین سعی کنید تا حد امکان درباره کلاهبرداری ها مطالعه کنید تا حافظه عضلانی شما به طور خودکار واکنش درست را فعال کند.

  • از لینک هایی که افراد کمی می شناسید دریافت می کنید، پیروی نکنید. حتی اگر آن لینک ها وعده هدیه جذابی بدهند، آن ها را دنبال نکنید و هرگز اطلاعات شخصی خود را در سایت هایی که به آن ها ارجاع داده می شود وارد نکنید.
  • حریم خصوصی و امنیت حساب تلگرام خود را تنظیم کنید.
  • کدهای یکبار مصرف یا رمز عبور خود را با هیچ کس به اشتراک نگذارید. و آن ها را جز در اپلیکیشن رسمی تلگرام، در هیچ جایی وارد نکنید. کلاهبرداران می دانند چگونه کاربران را فریب دهند تا کدهای OTP خود را فاش کنند.
  • از یک راهکار امنیتی قابل اعتماد مانند آنتی ویروس کسپرسکی پریمیوم (Kaspersky Premium) استفاده کنید که فیشینگ را تشخیص داده و درباره آن به شما هشدار دهد.
  • ربات های مزاحم را مسدود کنید. همان طور که گفتیم، آن ها مدام مزاحم خواهند شد، بنابراین اگر پس از یک گفتگو با ربات تلگرام مطمئن شدید که کافی است، آن را مسدود کنید.
  • حذف خودکار تمام نشست های غیرفعال تلگرام را هر هفته فعال کنید. در تلگرام به تنظیمات بروید:
    تنظیمات ← دستگاه ها ← پایان دادن خودکار به نشست های قدیمی ← در صورت غیرفعال بودن به مدت ← 1 هفته.

Settings → Devices → Automatically terminate sessions → If inactive for → 1 week


اگر حساب تلگرام شما هک شده است، پست ما با عنوان "در صورت هک شدن تلگرام (Telegram) چه باید کرد؟" را بخوانید. زمان اهمیت زیادی دارد - دسترسی به حساب در 24 ساعت اول پس از حمله آسان تر بازیابی می شود. و برای دریافت اطلاعات به‌ روز درباره جدیدترین روندهای امنیت سایبری، کانال تلگرام ما را دنبال کنید.

خرید آنتی ویروس کسپرسکی استاندارد خرید آنتی ویروس کسپرسکی پلاس خرید آنتی ویروس کسپرسکی پریمیوم

تبلیغات

طراحی سایت و قالب سایت حیوانات

مناسب برای معرفی و فروش و مواد غذایی حیوانات
دسته بندی ها
سایر مقالات
برچسب ها
هک
فیشینگ
کلاهبرداری
ربات
تلگرام
عضویت در خبرنامه
فروش ویژه کسپرسکی برای اندروید
فروش ویژه پاییز آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند