Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá 12 de Marzo de 2018.
Con el pasar de los días Telegram se ha convertido en una de las redes sociales de mayor auge en el mundo, lo que atrae el interés no solo de personas del común sino también de los ciberdelincuentes. En esta ocasión te explicaremos una nueva modalidad de phishing orientada específicamente a esta red social y con la cual buscan secuestrar tu cuenta.
De acuerdo con la investigación realizada por la empresa Kaspersky, los ciberdelincuentes toman las cuentas objetivo de canales de Telegram con un alto número de suscriptores. Una vez identificada la cuenta objetivo del ataque, esta recibe un mensaje de Phishing de una cuenta que suena muy oficial como TelegramAdmin, en la cual le indican a la víctima que se han detectado actividades sospechosas en su cuenta y que para evitar el bloqueo de la misma deberá confirmar algunos datos en un enlace que proporcionan por medio de la misma notificación.
Como era de esperar, el enlace dirige a un sitio con una dirección que parece de confianza como por ejemplo: telegram-antispam[.]org o telegram-verification[.]site; y que es una copia exacta de la verdadera página de inicio de Telegram web.telegram.org. En esta página falsa se solicita al usuario que introduzca su número de teléfono, el código de confirmación y, si está activada la autentificación de doble factor, la contraseña. En caso de haber olvidado la contraseña, los estafadores piden al usuario acceder al proceso de recuperación de contraseña. Entonces, el usuario hace clic en el enlace, recibe un código de recuperación del auténtico Telegram e introduce ese código en el falso Telegram.
Una vez la victima ha introducido todos estos datos, los ciberdelincuentes pueden tomar control de la cuenta y cambiar el número telefónico asociado de la misma secuestrándola.
Como se puede observar es necesario tener precaución con aquellas notificaciones en las cuales te indican que tus cuentas presentan algún inconveniente y que por medio de un enlace incluido en la notificación puedes solventar el problema. Verifica el origen y la autenticidad de las notificaciones que recibas con el fabricante oficial de la red social y no sigas enlaces incluidos en estas notificaciones hasta que tengas la certeza de que fueron remitidos por el mismo fabricante o equipo de soporte de la red social.
Autor: Andrés Córdoba.
Fuente: https://blog.segu-info.com.ar/2018/03/ataques-de-phishing-telegram.html?m=1