Telegramのアカウント窃盗スキームと対策方法

セキュリティ専門家が、Telegramの組み込みミニアプリと心理的圧力を悪用した大規模なアカウント窃盗スキームを発見した。詐欺師は参加者が多く見知らぬメンバーで構成されるグループチャットを標的とし、「チャット移行」に関するメッセージを投稿。管理者がアクセス権を失ったと主張して、ユーザーに「新しいチャット」へのリンクをクリックするよう促す。

リンクをクリックすると組み込みミニアプリが開き、5桁のコード入力を要求。このコードを入力すると被害者のアカウントに新しいデバイスが追加され、攻撃者が完全な制御権を獲得する。当初はチャット履歴へのアクセスは制限されるが、時間の経過とともに詐欺師はメッセージを読み取り、所有者のアクティブセッションを終了させ、他のユーザーへのメッセージ送信にアカウントを悪用できるようになる。

このスキームが特に危険なのは、すべての悪意ある活動が外部サイトへのリダイレクトなしにTelegram内で行われるため、検出が困難になる点だ。チャット移行メッセージは説得力があり、ユーザーは脅威に気づかないことが多い。

侵害されたアカウントは、送金時の支払い情報改ざんなどの金融詐欺、被害者の連絡先へのスパム送信、ビジネスコミュニケーションの安全性低下に悪用される。専門家は、乗っ取られたアカウントが他のユーザーへの新たな攻撃発動に再利用される可能性があると警告している。

すでにコードを入力してしまった場合、迅速な対応が重要だ。アカウント設定で「プライバシー→アクティブセッション」に移動し、不審なセッションをすべて終了させよう。迅速な対応がコントロール回復と被害最小化につながる。