Die Ukraine warnt vor einer Phishing-Welle gegen Nutzer des Telegram-Messengers. Jeder sollte umgehend seine 2FA-Authentifizierung aktivieren.
Der Sicherheits- und Nachrichtendienst der Ukraine warnt ausdrücklich vor vermehrten Cyber-Angriffen auf den Telegram-Messenger. Ziel der ausgefeilten Phishing-Angriffe ist anscheinend die gezielte Übernahme von User-Konten.
Ukraine: Das Computer Emergency Response Team warnt vor einer Phishing-Welle
„Bitte seid vorsichtig“. So beginnt die Warnung, welche gestern vom ukrainischen Computer Emergency Response Team veröffentlicht wurde. Demnach versuchen böswillige Akteure, Telegram-Nutzer gezielt mit Phishing Links um ihren Account zu bringen.
Ihr Vorgehen ist dabei so simpel wie effektiv. So bekommen die Opfer der Cyberganoven zuerst eine Nachricht auf Telegram. In dieser auf den ersten Blick offiziell aussehenden Nachricht wird auf einen nicht autorisierten Zugriff auf euren Telegram-Account hingewiesen.
Wie man auf dem Screenshot sehr gut erkennen kann, handelt es sich dabei anscheinend um einen Zugriffsversuch aus Russland. Wer allerdings hier schon genau hinschaut, kann den Betrugsversuch noch verhindern. Denn die Endung „ohsxy.com“ gehört sicherlich nicht zu Telegram.
Um ein „genaues Hinschauen“ zu verhindern – oder besser gesagt, um den User zu überrumpeln – machen die Ganoven Druck: „Bitte nehmen Sie zur Kenntnis, dass, wenn Sie Ihr Profil nicht umgehend bestätigen, Ihr Account gesperrt wird“.
Cyberkriminelle – mit dem SMS Einmalpasswort zur Account-Übernahme
Sollten es die Ganoven dennoch schaffen, dass ihr Opfer auf den Link klickt, wird man auf eine Phishing-Domain weitergeleitet. Dort verlangt man zunächst die Eingabe der jeweiligen Handynummer.
Hat man dann seine Telefonnummer eingegeben, kommt der nächste Schritt. Denn um den Telegram-Account erfolgreich übernehmen zu können, braucht es noch das SMS-Einmalpasswort.
Gibt man auf der Phishing-Seite dieses Einmalpasswort ein, war der Phishing-Versuch erfolgreich. Denn hat man keine zusätzliche Absicherung seines Accounts mit 2FA, können die Cyberkriminellen den Account nun ungestört übernehmen.
Laut Sicherheitsbehörden steckt hinter den Angriffen der russische FSB
Laut den ukrainischen Sicherheitsbehörden (CERT-UA) werden die Phishing-Angriffe der ukrainischen Hacker-Gruppe Armageddon zugeordnet. Armageddon, oder auch Gamaredon genannt, soll bereits seit mindestens dem Jahr 2013 Angriffe auf verschiedene ukrainische Einrichtungen verübt haben.
Man geht davon aus, dass Armageddon seine Aufträge vom russischen Geheimdienst FSB bekommt.