Danny Weber
19:55 12-02-2026
© RusPhotoBank
Telegram'da mini uygulamalar kullanılarak yapılan hesap hırsızlığı şemasını öğrenin. Sohbet taşınması mesajlarına dikkat edin ve hesabınızı koruyun.
Siber güvenlik uzmanları, Telegram'ın yerleşik mini uygulamalarını ve psikolojik baskı taktiklerini kullanan büyük çaplı bir hesap hırsızlığı şemasını ortaya çıkardı. Dolandırıcılar, çok sayıda tanımadık katılımcının bulunduğu grup sohbetlerini hedef alıyor. Bu sohbetlerde, "sohbet taşınması" hakkında mesajlar paylaşıp bir yöneticinin erişimini kaybettiğini iddia ediyorlar. Ardından kullanıcıları bir "yeni sohbet" bağlantısını takip etmeye zorluyorlar.
Bağlantıya tıklamak, beş haneli bir kod isteyen yerleşik bir mini uygulama açıyor. Bu kodu girmek, saldırganlara tam kontrol sağlayarak kurbanın hesabına yeni bir cihaz ekliyor. Başlangıçta sohbet geçmişine erişim sınırlı olsa da, zamanla dolandırıcılar mesajları okuyabiliyor, hesap sahibinin aktif oturumlarını sonlandırabiliyor ve hesabı diğer kullanıcılara mesaj göndermek için kullanabiliyor.
Bu şema özellikle tehlikeli çünkü tüm kötü amaçlı faaliyetler harici web sitelerine yönlendirme yapılmadan, doğrudan Telegram içinde gerçekleşiyor. Bu da tehdidin tespit edilmesini zorlaştırıyor. Sohbet taşınması mesajları inandırıcı görünüyor ve kullanıcılar genellikle tehdidin farkına varmıyor.
Ele geçirilen hesaplar, finansal dolandırıcılık, para transferlerinde ödeme detaylarını değiştirme, kurbanın kişilerine spam gönderme ve iş iletişimlerinin güvenliğini baltalama için kullanılıyor. Uzmanlar, ele geçirilen hesapların diğer kullanıcılara yönelik yeni saldırılar başlatmak için yeniden kullanılabileceği konusunda uyarıyor.
Eğer kodu zaten girdiyseniz, hemen harekete geçin: Hesap ayarlarınıza gidin, Gizlilik → Aktif Oturumlar bölümüne giderek tüm tanımadığınız oturumları sonlandırın. Hızlı bir müdahale, kontrolü yeniden kazanmanıza ve hasarı en aza indirmenize yardımcı olabilir.