Telegram prevara, upozorava MUP RS

AUTOR · Published · Updated

Nedavno upozorenje Ministarstva unutrašnjih poslova Republike Srpske ističe kritičnu bezbjednosnu zabrinutost koja pogađa korisnike Telegram aplikacije u Bosni i Hercegovini. Upozorenje se fokusira na tekuću prevarantsku kampanju koja koristi lokalizovane poruke u kojima se korisnicima sugeriše da se na navedenoj vezi nalaze njihove slike. Ovaj sofisticirani pristup naglašava potrebu za povećanom svešću među korisnicima o potencijalnim prijetnjama koje vrebaju unutar naizgled legitimnih platformi.

Telegram prevara

Telegram prevara, upozorava MUP RS; Source: Bing Image Creator

TELEGRAM PREVARA U BIH

U posljednje vrijeme, građani dobijaju sumnjive poruke putem popularne aplikacije za ramenu poruka Telegram. Sadržaj ovih poruka je često na prvi pogled bezopasan, ali može dovesti do ozbiljnih posljedica ako se ne postupa sa oprezom. Prema upozorenju koje je izdalo Ministarstvo unutrašnjih poslova Republike Srpske (MUP RS), građani su meta phishing prevara koje imaju za cilj krađu njihovih ličnih podataka i potencijalno preuzimanje njihovih Telegram naloga.

 

“Ministarstvo unutrašnjih poslova Republike Srpske upozorava građane na sve učestalije primjere u kojima putem aplikacije Telegram građani dobijaju poruke sljedećeg sadržaja: “Na web stranici su vaše slike” te se u istoj poruci nalazi i poveznica (link).”

– MUP RS –

 

Prevara o kojoj je riječ uključuje poruke poslate putem Telegram aplikacije, koje tvrde da su slike korisnika ili druge osjetljive informacije dostupne na internet lokaciji (“Na web stranici su vaše slike”). Poruka obično sadrži vezu koja usmjerava primaoca na phishing internet lokaciju dizajniranu za prikupljanje njihovih ličnih podataka. To može uključivati podatke za prijavu, kontakt podatke, pa čak i finansijske informacije. Unošenjem bilo kog od ovih podataka na lažnu internet lokaciju, korisnici rizikuju da se izlože ozbiljnim bezbjednosnim prijetnjama.

telegram poruka

Poruka koju dobijaju korisnci Telegram aplikacije u BiH; Source: Lična arhiva

 

Kada građani unesu svoje osjetljive informacije na ovoj phishing lokaciji, oni u suštini predaju kontrolu nad svojim Telegram nalogom nepoznatim pojedincima. Ovi zlonamjerni akteri zatim mogu da iskoriste ovaj pristup da bi ukrali lične podatke, direktno ili indirektno nanijeli materijalnu štetu putem finansijskih transakcija, pa čak i da ugroze druge povezane naloge. Posljedice postajanja žrtvom takvih prevara mogu biti ozbiljne, zbog čega je neophodno da korisnici ostanu oprezni kada reaguju na sumnjive poruke.

 

“Upozoravamo građane da ne pristupaju ovakvim sumnjivim linkovima, da uvijek provjere izvor sa kojeg su dobili ovakvu ili sličnu poruku, čak i ako se u prvi mah učini da je dobijena od poznatog kontakta da budu oprezni i uporede naziv kontakta i broj koji je sačuvan uz taj kontakt, te da provjeravaju relevantnost svakog linka, odnosno veb adrese (eng. URL – Uniform Resource Locator) kojoj pristupaju.”

– MUP RS –

 

Funkcionisanje

U nastavku slijedi analiza lokacije http[:]//14—5[.]vip koja je dio aktivne phishing kampanje u Bosni i Hercegovini. Svrha ovog ispitivanja je da se razume kako internet lokacija funkcioniše, da se identifikuju potencijalne ranjivosti i pruže smjernice o otkrivanju i zaštiti.

Zemlja i broj

Link u poruci vodi do stranice za izbor zemlje i unos broja; Source: Lična arhiva

 

Stranica se sastoji od jednostavnog HTML obrasca sa dva polja: izbora zemlje i broj telefona, a naknadno i verifikacioni kôd. Ovaj minimalistički dizajn olakšava zlonamjernim akterima prikupljanje osjetljivih informacija od neslutećih korisnika. Dugme za potvrdu pokreće JavaScript funkciju koja šalje podatke zlonamjernom akteru. Ovaj JavaScript kôd koristi metodu fetch() za slanje POST zahteva Telegram API okruženju, koji sadrži broj telefona i verifikacioni kôd. Token i ID ćaskanja su unaprijed definisani (eng. hardcoded) u ovom kôdu, što ukazuje na automatizovanu krađu podataka.

Verifikacijoni kod

Za unjeti broj telefona traži se unos poslatog verifikacionog kôda

 

Upotreba base64 kôdiranja i funkcije atob() za maskiranje kôda je uobičajena tehnika koju koriste zlonamjerni akteri. Ovo otežava sigurnosnim istraživačima da analiziraju i razumiju zlonamjernu namjeru koja stoji iza takvih skripti.

U vrijeme analize IP adresa povezana sa domenom http[:]//14—5[.]vip je ukazivala na na server u Nevadi – Las Vegasu, prema WHOIS podacima, a domena je dostupna je na prodaju. SSL certifikat izdat za ovaj domen je nevažeći ili samopotpisan, što izaziva sumnju u njegovu legitimnost. Osim toga, stranica koristi navigator.language za lokalizaciju okruženja, potencijalno ciljajući korisnike koji govore srpski/hrvatsk/bosanski.

Stranica ne koristi CAPTCHA ili anti-bot zaštitu, što je čini pogodnom za automatizovanu analizu. Ovaj nedostatak bezbjednosnih mjera omogućava sigurnosnim istraživačima da lako analiziraju funkcionalnost internet lokacije bez rizika da budu identifikovani kao neželjeni automatizovani sistemi.

Korisnicima se savjetuje da ne unose Telegram kôdove van zvanične aplikacije, jer to može ugroziti njihove osjetljive informacije.

 

Uticaj

Prema dostupnim podacima, identifikovano je 607 lažnih domena korišćenih u okviru Telegram phishing kampanje, sa globalnom stopom infekcije koja se procjenjuje na oko 10 miliona zaraženih korisnika širom sveta. Iako informacije još nisu zvanično potvrđene, procjenjuje se da je oko 43 domena usmjereno ka Bosni i Hercegovini. Uzimajući u obzir broj stanovnika, konzervativne analize sugerišu da bi broj potencijalno kompromitovanih korisnika u zemlji mogao iznositi oko 16.000 korisnika.

Ova prijetnja ima složene i dalekosežne posljedice. Na ličnom nivou, pojedinci koji postanu žrtve prevare izloženi su riziku ugrožavanja privatnih podataka, što može rezultirati značajnim finansijskim gubicima ili drugim oblicima štete. Posebno zabrinjava mogućnost da neovlaštena lica preuzmu korisnički Telegram nalog, čime im se otvara pristup povjerljivim informacijama koje se mogu zloupotrebiti u zlonamjerne svrhe.

Na širem planu, ova prijetnja ukazuje na potrebu za većim oprezom prilikom korišćenja digitalnih platformi. Sve učestalija pojava prevara preko popularnih aplikacija za razmjenu poruka ističe značaj informisanosti i odgovornog ponašanja u digitalnoj komunikaciji.

Ukoliko se ovaj problem ne adresira na adekvatan način, phishing napadi mogu nastaviti da se šire, uzrokujući štetu širokih razmjera. Dugoročno, to može dovesti do gubitka povjerenja u platforme za elektronsku komunikaciju i narušiti bezbjednost digitalnog prostora.

 

“Ukoliko su građani pristupali predmetnim linkovima, te nisu sigurni da li im je nastupila posljedica, savjetujemo im da na aplikaciji Telegram izvrše provjeru da li je uz njihov uređaj na aplikaciju spojen još neki uređaj. To mogu učiniti na način što će otvoriti aplikaciju Telegram na svom uređaju, otići u dio Podešavanja (Settings), zatim Uređaji (Devices) i izvršiti uvid koji uređaji su spojeni na aplikaciju.”

– MUP RS –

 

Zašto Bosna i Hercegovina?

Kao što je već rečeno, od ukupno 607 identifikovanih lažnih domena korišćenih u okviru Telegram phishing kampanje, prema nepotvrđenim informacijama 43 domene su ciljale Bosnu i Hercegovinu. To je prema konzervativnim analizama potencijalno oko 16.000 korisnika. Sada se postavlja pitanje koji su to faktori koji doprinose tome da Bosna i Hercegovina bude meta ovih napada?

Jedan ključni faktor koji čini Bosnu i Hercegovinu atraktivnom metom je visoka stopa penetracije Telegram aplikacije. Ova aplikacija za razmjenu poruka stekla je značajnu popularnost u različitim regionima, uključujući Bosnu i Hercegovinu. Prema dostupnim podacima, korisnici iz ovog regiona su posebno aktivni na platformi, zbog čega ova široko rasprostranjena upotreba pruža zlonamjernim akterima značajan broj potencijalnih žrtava.

Lakoća kojom zlonamjerni akteri mogu pronaći mete unutar ove demografske grupe je još jedan faktor koji doprinosi da Bosna i Hercegovina bude meta phishing kampanja. Zlonamjerni akteri se često oslanjaju na iskorištavanje ranjivosti u ponašanju korisnika, a kada su korisnici upoznati sa Telegram aplikacijom, veća je vjerovatnoća da će se angažovati sa sumnjivim sadržajem ili kliknuti na veze bez odgovarajuće provjere.

Osim toga, popularnost Telegram aplikacije među korisnicima iz Bosne i Hercegovine znači da zlonamjerni akteri mogu prilagoditi svoje napade posebno ovoj demografskoj grupi. Korištenjem lokalizovanih poruka i regionalnih telefonskih brojeva za procese verifikacije, ove kampanje postaju sve ubjedljivije, što žrtvama otežava razlikovanje između originalne komunikacije iz Telegram aplikacije i one koju su pokrenuli zlonamjerni akteri.

Naredni faktor koji doprinosi tome da je Bosna i Hercegovina meta napada je niži nivo tehničke zaštite dostupan korisnicima u ovom regionu. U poređenju sa drugim regionima sa najnaprednijom infrastrukturom za sajber bezbjednost, korisnici iz Bosne i Hercegovine mogu imati manji pristup najsavremenijim alatima za bezbjednost ili programima obuke. Ovaj nedostatak tehničke zaštite čini ih ranjivijim na napade koji se oslanjaju na taktike društvenog inženjeringa.

Napadi društvenog inženjeringa često iskorišćavaju ljudsku psihologiju umjesto da se oslanjaju isključivo na tehnološke ranjivosti. Zlonamjerni akteri koriste psihološku manipulaciju kako bi prevarili žrtve da otkriju osjetljive informacije, instaliraju zlonamjerni softver ili izvrše druge radnje koje ugrožavaju njihovu bezbjednost na mreži. U regionima sa ograničenim pristupom naprednim alatima za sajber bezbjednost i manjim stepenom svijesti o sajber bezbjednosti, korisnici su podložniji ovim vrstama napada.

Niži nivo tehničke zaštite u Bosni i Hercegovini takođe znači da zlonamjerni akteri mogu da se oslone na iskorišćavanje ponašanja korisnika umjesto da ciljaju određene ranjivosti u softverskim sistemima. Ovo žrtvama dodatno otežava otkrivanje pokušaja phishing ili drugih zlonamjernih aktivnosti, jer možda nemaju potrebno znanje ili alate za efikasno identifikovanje i ublažavanje prijetnji.

Na kraju, upotreba lokalizovanih poruka prilagođenih posebno regionu je još jedan faktor koji doprinosi tome da Bosna i Hercegovina bude meta ovih kampanja. Zlonamjerni akteri često kreiraju sadržaj na lokalnim jezicima (u ovom slučaju, srpskom, hrvatskom ili bosanskom) kako bi svoje pokušaje phishing učinili ubjedljivim. Korištenjem fraza specifičnih za jezik, poput “Na web stranici su vaše slike”, da bi izazvali paniku i podstakli klikove, zlonamjerni akteri mogu efikasno manipulisati žrtvama da otkriju osjetljive informacije.

Osim toga, korištenje regionalnih brojeva telefona tokom procesa verifikacije dodaje sloj autentičnosti ovim napadima. Zlonamjerni akteri mogu tvrditi da im trebaju lični podaci korisnika ili druge osjetljive informacije iz bezbjednosnih razloga, koristeći lokalni jezik i regionalne metode kontakta kako bi njihovi zahtevi izgledali legitimno. Ovo žrtvama sve više otežava razlikovanje prave komunikacije iz Telegram aplikacije od one koju su pokrenuli zlonamjerni akteri.

 

“U slučaju da su građani oštećeni nekim od krivičnih djela, pozivamo ih da isto prijave nadležnoj policijskoj stanici a više informacija o zaštiti ličnih podataka na internetu i druge preventivne savjete građani mogu pročitati i na internet stranici Jedinice za visokotehnološki kriminalitet, Uprave kriminalističke policije, Ministarstva unutrašnjih poslova Republike Srpske https://mup.vladars.rs/index.php?vijest=vtk.”

– MUP RS –

 

ZAKLJUČAK

Upozorenje Ministarstva unutrašnjih poslova Republike Srpske građanima u vezi sa prevarama u Telegram aplikaciji služi kao dobar podsjetnik da se sajber prijetnje nastavljaju razvijati alarmantnom brzinom. Korištenje platformi društvenih medija poput Telegram aplikacije za phishing napade naglašava potrebu za budnošću i svjesnošću među korisnicima. Kako zlonamjerni akteri sve više koriste ranjivosti u popularnim aplikacijama, neophodno je pratiti nove trendove i shodno tome prilagođavati strategije ublažavanja.

Upozorenje takođe ističe važnost ispitivanja linkova i priloga primljenih putem aplikacija za razmjenu poruka. Korisnici moraju ostati oprezni prilikom interakcije sa nepoznatim ili sumnjivim sadržajem, kako ne bi postali žrtve naprednih phishing šema. Posljedice takvih incidenata mogu biti dalekosežne, ugrožavajući osjetljive informacije i potencijalno dovodeći do finansijskih gubitaka.

U ovakvim situacijama, ključno je da vlasti i stručnjaci za sajber bezbjednost sarađuju u identifikovanju i ometanju zlonamjernih kampanja. Udruživanjem resursa i stručnosti, zainteresovane strane mogu razviti efikasnije kontramjere protiv novih prijetnji. Ova saradnja će na kraju doprijeti bezbjednijem digitalnom okruženju za sve korisnike.

Takođe, upozorenje Ministarstva unutrašnjih poslova Republike Srpske takođe naglašava potrebu za kontinuiranim inicijativama za obrazovanje i podizanje svijesti među građanima. Kako sajber kriminal nastavlja da eskalira, neophodno je da pojedinci budu informisani o potencijalnim rizicima i preduzmu proaktivne korake kako bi se zaštitili. Na taj način mogu smanjiti svoju izloženost prevarama i phishing napadima.

Na kraju, uspeh ovih napora zavisiće od kolektivne posvećenosti najboljim praksama sajber bezbjednosti. Korisnici moraju dati prioritet oprezu prilikom interakcije sa internet sadržajem, dok vlasti i stručnjaci rade zajedno kako bi bili ispred novih prijetnji.

 

ZAŠTITA

Evo nekoliko preporuka kako se zaštititi od ove vrste napada:

  1. Korisnicima se savjetuje da budu izuzetno oprezni kada primaju poruke putem Telegram aplikacije koje djeluju neobično ili sumnjivo. Ministarstva unutrašnjih poslova Republike Srpske upozorilo je na sve veći trend phishing prevara koje se pojavljuju kao legitimna obavještenja i ovo upozorenje treba shvatiti ozbiljno. Važno je provjeriti autentičnost takvih poruka prije nego što se preduzme bilo kakva akcija;
  2. Prije nego što se pozabave porukom na Telegram aplikaciji, korisnici treba pažljivo da ispitaju njen sadržaj u potrazi za potencijalnim upozorenjima. Phishing prevare često sadrže opšte ili nejasne izjave koje imaju za cilj da stvore osjećaj hitnosti ili radoznalosti. Poruke u kojima se tvrdi “Na web stranici su vaše slike” mogu biti posebno sumnjive i zahtijevati dalju istragu;
  3. Prilikom nailaska na veze u Telegram porukama, korisnici treba da budu izuzetno oprezni prije nego što kliknu na njih. Phishing internet lokacije često imitiraju legitimne platforme, što otežava razlikovanje između pravih i lažnih internet lokacija. Ključno je provjeriti autentičnost veze provjerom internet adrese (URL) ili direktnim kontaktiranjem željene internet lokacije;
  4. Korisnici treba da imaju na umu da unos ličnih podataka na sumnjivim internet lokacijama može dovesti do značajnih rizika, uključujući neovlašteni pristup njihovom Telegram nalogu i osjetljivim informacijama. Ministarstva unutrašnjih poslova Republike Srpske upozorilo je na potencijalnu materijalnu štetu koju mogu prouzrokovati takvi incidenti, naglašavajući važnost zaštite sopstvenog digitalnog identiteta;
  5. U slučaju da su korisnici pristupili vezama koji mogu biti phishing lokacije, preporučuje se da provjere da li postoje dodatni uređaji povezani sa njihovim Telegram nalogom putem podešavanja aplikacije (Podešavanja (Settings), zatim Uređaji (Devices) i izvršiti uvid koji uređaji su spojeni na aplikaciju). Ova mjera predostrožnosti može pomoći u identifikaciji potencijalnog neovlaštenog pristupa i sprečavanju dalje štete;
  6. Korisnici koji sumnjaju da su postali žrtva phishing prevare ili su pretrpjeli materijalnu štetu treba odmah da prijave ove incidente nadležnoj policijskoj stanici. Ministarstva unutrašnjih poslova Republike Srpske podstiče građane da u takvim situacijama potraže pomoć od agencija za sprovođenje zakona;
  7. Da bi bili informisani o potencijalnim prijetnjama i najboljim praksama zaštite, korisnicima se savjetuje da konsultuju renomirane izvore o sprečavanju phishing, uključujući zvanične vladine internet lokacije ili uspostavljene organizacije za sajber bezbjednost. Ovi resursi mogu pružiti vrijedne uvide u najnovije taktike koje koriste prevaranti i efikasne kontramjere;
  8. Korisnici bi trebalo da osiguraju da se njihova Telegram aplikacija redovno ažurira najnovijim bezbjednosnim ispravkama i funkcijama dizajniranim za borbu protiv phishing. Ovaj proaktivni pristup može pomoći u sprečavanju neovlaštenog pristupa nalozima i zaštiti osjetljivih informacija;
  9. Da bi se zaštitili od potencijalnog preuzimanja naloga, korisnicima se savjetuje da koriste jake lozinke i metode autentifikacije kada pristupaju svom Telegram nalogu ili drugim internet uslugama. Primjena robusnih bezbjednosnih mjera može značajno smanjiti rizik od materijalne štete izazvane phishing prevarama;
  10. Korisnici bi trebalo redovno da prate aktivnost svog Telegram naloga zbog bilo kakvih znakova sumnjivog ponašanja, kao što su neobični pokušaji prijavljivanja sa nepoznatih uređaja ili lokacija. Brzo rješavanje ovih problema može pomoći u sprečavanju daljeg neovlaštenog pristupa i zaštiti osjetljivih informacija;
  11. Korisnici treba da budu izuzetno oprezni kada djele lične podatke na internetu ili putem aplikacija za razmjenu poruka poput Telegram. Phishing prevare se često oslanjaju na nesluteće korisnike koji daju osjetljive informacije, koje prevaranti mogu iskoristiti da bi dobili neovlašteni pristup nalozima i prouzrokovali materijalnu štetu;
  12. Kada traže pomoć u vezi sa potencijalnim phishing incidentima ili opštim pitanjima o najboljim praksama sajber bezbjednosti, korisnicima se preporučuje da koriste zvanične kanale koje pružaju renomirane organizacije ili vladine agencije. Ovi resursi mogu ponuditi autoritativne smjernice o zaštiti od internet prijetnji;
  13. Da bi se efikasno zaštitili od phishing prevara, korisnicima se savjetuje da daju prioritet digitalnoj pismenosti i svijesti o digitalnim prijetnjama. Edukacija o najboljim praksama sajber bezbjednosti i informisanost o novim rizicima su neophodni za zaštitu osjetljivih informacija i sprečavanje materijalne štete koju uzrokuju ovi incidenti;
  14. Korisnici bi trebalo da se upoznaju sa ugrađenim bezbjednosnim funkcijama dostupnim u Telegram aplikaciji, kao što su autentifikacija u dva koraka ili opcije za oporavak naloga. Ove mjere mogu pružiti dodatni sloj zaštite od neovlaštenog pristupa nalozima i osjetljivim informacijama;
  15. Pored provjere povezanih uređaja u podešavanjima Telegram aplikacije, korisnicima se savjetuje da redovno provjeravaju veze svojih uređaja na drugim internet servisima koje koriste. Ovaj proaktivni pristup može pomoći u identifikaciji potencijalnih bezbjednosnih rizika i sprečavanju materijalne štete uzrokovane phishing prevarama ili neovlaštenim pristupom.

Prateći ove preporuke, korisnici mogu značajno smanjiti rizik da postanu žrtve phishing prevara na Telegram aplikaciji i zaštititi se od potencijalne materijalne štete.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.