کمیته رکن چهارم – پژوهشگران از شناسایی یک کمپین گسترده کلاهبرداری خبر دادهاند که با سوءاستفاده از قابلیت Mini App در تلگرام، کاربران را هدف فیشینگ و سرقت مالی قرار میدهد.
به گزارش کمیته رکن چهارم، در این روش مهاجمان از رباتهای تلگرام برای هدایت کاربران به اپلیکیشنهای داخلی (Mini App) استفاده میکنند که ظاهری مشابه سرویسهای معتبر مالی، سرمایهگذاری یا فناوری دارند. این صفحات با نمایش موجودیهای جعلی و پیشنهادهای محدود، کاربران را ترغیب به واریز پول یا انجام اقدامات بیشتر میکنند.
بررسیها نشان میدهد این کمپین از زیرساختی مشترک بهره میبرد و امکان تغییر سریع سناریو، برند و زبان را دارد. همچنین در برخی موارد، لینکهایی برای دانلود فایلهای مخرب اندرویدی ارائه میشود که میتواند منجر به آلودگی دستگاه کاربران شود. یک منبع مطلع از این پرونده که به دلایل امنیتی نخواست نامش فاش شود به کمیته رکن چهارم گفت این نوع حملات با تکیه بر اعتماد کاربران به پلتفرمهای شناختهشده، احتمال موفقیت بالاتری دارند.
پیشزمینه:
در سالهای اخیر، استفاده از پلتفرمهای ارتباطی برای اجرای حملات فیشینگ و کلاهبرداری افزایش یافته است. قابلیتهایی مانند Mini App که تجربهای مشابه اپلیکیشنهای واقعی ارائه میدهند، در صورت سوءاستفاده میتوانند به ابزار مؤثری برای فریب کاربران تبدیل شوند.
جمعبندی:
این کمپین نشان میدهد که استفاده از بسترهای معتبر برای اجرای حملات، تشخیص تهدید را برای کاربران دشوارتر کرده و میتواند منجر به خسارات مالی و امنیتی گسترده شود.
منبع: BleepingComputer
