Das Surfen im Internet ist eine Welt, die es in unserer Reichweite zu entdecken gilt, aber es birgt auch eine enorme Anzahl von Bedrohungen, denen wir uns stellen müssen, wenn wir nicht ausreichend vorbereitet sind. Dieses Mal konzentrieren wir uns auf Telegram, eine Plattform, die im Laufe ihres Bestehens in Kontroversen verwickelt war. Und achten Sie auf die neueste Vorgehensweise von Cyberkriminellen:Captchas.
Und es gibt noch eine weitere neue Täuschung, mit der sie unsere Daten an sich nehmen wollen. Cyberkriminelle nutzen das Versenden scheinbar harmloser Captchas, um bösartige Befehle auf unseren Computern auszuführen. Dieser Angriff hat bereits mehr als ein Opfer gefordert, und sie haben online vor den Risiken gewarnt, die die Plattform mit sich bringen könnte.
Woraus besteht der Angriff?
Das System ist perfekt orchestriert. Der Betrug beginnt mit dem Eintreffen einer Nachricht bei Telegram, in der der Support Sie auffordert, als persönliche Verifizierungsmaßnahme ein Captcha auszufüllen.
Die besondere Gefahr dieser Situation ergibt sich aus der Tatsache, dass es sich um eine sehr häufige Aktion handelt, die fast jeder von uns ausgeführt hat, um auf verschiedene Websites zuzugreifen. Der Hauptzweck dieser Art von Barrieren besteht darin, das Eindringen von Bots in Websites oder Dienste zu verhindern. In diesem Fall wird das Betrugsopfer auf eine Website weitergeleitet, die keinen Verdacht erregt, auf der sich jedoch ein Schadskript befindet.
Sobald wir auf das Captcha klicken, führt das Opfer eine Datei ausAktivieren Sie einen Befehl in PowerShell. Und dann hat uns der Prozess völlig verwundbar gemacht. Dieses aktivierte Skript ermöglicht Kriminellen den Zugriff und damit die Installation von Malware, um unsere Daten zu stehlen: von Anmeldeinformationen bis hin zu unseren Bankdaten.
Tipps, um uns vor diesen Angriffen zu schützen
Um uns vor diesen Angriffen zu schützen und unangenehme unvorhergesehene Ereignisse jeglicher Art auszuschließen, können wir unsererseits bestimmte Verhaltensmuster umsetzen:
- Verwenden Sie sichere Passwörter und, wann immer möglich, eine zweistufige Authentifizierung. Diese doppelte Sicherheitsmaßnahme reduziert das Risiko, dass Angreifer auf Ihre Anwendungen und Konten zugreifen, erheblich. Selbst wenn es ihnen gelungen ist, Ihr Gerät zu kontrollieren, kann die zweistufige Authentifizierung ein Hindernis darstellen.
- Halten Sie Ihr System auf dem neuesten Stand, um Sicherheitslücken zu vermeiden, die Ihr Betriebssystemanbieter behoben hat.
- Klicken Sie niemals auf unbekannte Links. Oftmals erscheinen diese Links legitim, und darin liegt die Gefahr. Ein Teil der Professionalisierung dieser Cyberkriminellen beruht auf der Nachahmung des Erscheinungsbilds offizieller Websites.
- Seien Sie vorsichtig bei seltsamen Anfragen. In diesem Fall benötigt Telegram für die ordnungsgemäße Funktion keinerlei Captcha. Wenn Ihnen ein unbekannter Benutzer eine solche Nachricht gesendet hat, melden Sie sie dem Telegram-Dienst, damit sie lokalisiert werden kann.
Nach Angaben von Cybersicherheitsexperten handelt es sich bei dieser Art von Captcha-Angriffenist im Jahr 2024 um 30 % gestiegen. Daher wird die Benutzerorientierung zu einem grundlegenden Bestandteil der Sicherheit.
Die Online-Sicherheit liegt in der gemeinsamen Verantwortung der Unternehmen, die diese Plattformen anbieten, und der Benutzer selbst. Es ist wichtig, dass die Unternehmen hinter Netzwerken wie Telegram oder WhatsApp über optimale Sicherheit in ihren Systemen verfügen. Aber leider können sie uns nicht vor all dem Social Engineering schützen, mit dem Cyberkriminelle in unsere Computer eindringen.
