Nova prevara proširila se na popularnoj aplikaciji za dopisivanje Telegram.
Cyberkriminalci sada mame žrtve besplatnim pretplatama.
U modernom svijetu plaćamo raznorazne pretplate – za filmove, muziku, teretanu, antivirusne programe pa čak i za aplikacije za dopisivanje. Telegram Premium jedna je od pretplata koja je korisnicima na raspolaganju, a ono što je posebno zanimljivo kod ove pretplate jest da je možete pokloniti svojim prijateljima.
Upravo tu značajku koriste prevaranti i šalju lažne Telegram Premium poklon pretplate. Privatna međunarodna kompanija za sigurnost na internetu Kaspersky detaljno je pojasnila o čemu je riječ i kako se korisnici mogu zaštititi.
Kako funkcionira ova prevara?
Sve počinje porukom na Telegramu koja izgleda kao da vam ju je poslao neko od vaših kontakata, iako je pošiljatelj zapravo prevarant.
“Poslan vam je dar — pretplata na Telegram Premium”, navodi se u toj poruci, a ispod teksta je poveznica koja na prvi pogled ne izgleda sumnjivo.
No, tekst koji je prikazan u poveznici – https://t.me/premium – zapravo skriva poveznicu na potpuno drugu stranicu koja služi za krađu identiteta. Prevaranti u ovom slučaju maskiraju svoje poveznice za krađu identiteta naizgled legitimnim adresama.
Stranica za krađu identiteta izgleda kao obična stranica za prijavu na Telegram u pregledniku. No, obratite li pažnju na URL link, primijetit ćete da nešto nije u redu. Link počinje kao i onaj na službenoj stranici (https://t.me), no završetak URL-a trebao bi biti znak za uzbunu.
Unesete li na toj poveznici svoje podatke, smatrajte ih ukradenim. Vaše korisničko ime, lozinka i možda vaš kod za dvostruku potvrdu identiteta (2FA) završit će u rukama prevaranta. Nakon što unesete tražene podatke, dobit ćete obavijest od prevaranata da će se Telegram Premium aktivirati u roku od 24 sata. No, ovo odgađanje je klasična taktika kibernetičkog kriminala. Vrlo je vjerovatno da će žrtva u tom roku zapravo trajno izgubiti pristup svom računu.
Kako zaštititi svoj račun?
Kaspersky nudi nekoliko savjeta koji vam mogu pomoći da prepoznate ovakve i slične prevare te da ne postanete žrtva kibernetičkog kriminala.
Ako iznenada dobijete neki poklon, dobro provjerite od koga ste primili takvu poruku i kontaktirajte tu osobu putem nekog drugog komunikacijskog kanala.
Kupujte pretplate samo putem službenih kanala. Telegram, na primjer, ima bota za kupnju pretplata.
Omogućite dvofaktorsku autentifikaciju. Ovo bi mogla biti vaša zadnja linija odbrane u slučaju da nasjednete na prevaru.
Zastanite i dobro razmislite, čak i ako vas požuruju. Prevaranti vole vršiti pritisak na žrtve i postavljati vremenska ograničenja. kad je u pitanju vaša digitalna sigurnost, uzmite si dovoljno vremena.
I za kraj, koristite samo službene aplikacije. Neslužbene verzije gotovo uvijek su pune trojanaca