2年ぶりに登場したテレグラムスミッシング、再び始まったアカウント乗っ取り Posted By ATCP , 2026년 05월 21일 2024年のテレグラムアカウント乗っ取りキャンペーン以降、テレグラムのセキュリティ問題を騙ってユーザーのアカウント情報を窃取するスミッシング攻撃が最近再び確認された。攻撃者はフィッシングサイトでユーザーに自身の電話番号とログインコードを入力させ、テレグラムアカウントを乗っ取る。アカウントが乗っ取られた場合、個人情報や会話内容の流出はもちろん、二次被害につながる恐れもある。 今回確認されたテレグラムログインスミッシングは、フィッシングページの構成とアカウント乗っ取りの手口が2年前とほぼ同一のまま維持されている。 攻撃は主に、テレグラムのセキュリティ問題、アカウント保護、ログイン確認などを騙ったメッセージから始まる。ユーザーがメッセージに含まれるリンクをクリックすると、テレグラムのログインページに見せかけたフィッシングサイトへ誘導される。このサイトは実際のテレグラムサービスに酷似した作りになっており、ユーザーが正規のセキュリティ確認手続きと誤認しやすい。 [図 1] フィッシングサイトの比較 2024年 (左) / 2026年 (右) 特に今回のフィッシングサイトには、セキュリティ検知を回避するための迂回機能も含まれている。サイトはアクセス者の User-Agent…
韓国国内の Telegram アカウントを窃取するためのスミッシングキャンペーンに注意 Posted By ATCP , 2024년 08월 29일 Telegram の韓国国内ユーザー数は2024年基準で300万人に上り、サイバー攻撃者もそれらの Telegram アカウントを窃取しようと躍起になっている。 AhnLab モバイル解析パートは、Telegram アカウントを窃取するための方法の一つであり、2023年から現在まで継続しているスミッシングキャンペーンを紹介する。 このキャンペーンは8月現在、[図1]のように被害者に「Telegram のポリシーに違反したため、リンクから再ログインを行うように」とのメッセージでテキストを送信する。 被害者がテキスト内のサイトリンクをクリックすると、実際の Telegram と類似したサイトにリダイレクトする。接続されたサイトアドレスのドメインは「telegram」に似せて製作された「taiegram」となっている([図2]参照)。…
