Son 3 ayda zirve yapan siber saldırılar
PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Siber saldırılar her geçen gün daha karmaşık ve sofistike hale gelirken, dönemsel olarak yükselişe geçen bazı atak türleri de olabiliyor. Örneğin son haftalarda Gazze'ye yardım çağrısı ile kurbanlarını kandırarak dolandıran çok sayıda siber saldırı ve sosyal mühendislik örneği görmeye başladık. Saldırganlar özellikle trendler, sosyal ve siyasal gelişmeler gibi konuları dört gözle takip ediyor. İşte son üç ayda en çok karşımıza çıkan siber atak yüzeyleri ve saldırı örnekleri…
GAZZE'YE YARDIM DİYEREK KANDIRIYORLAR
İsrail'in Gazze'ye yönelik gerçekleştirdiği saldırılar, yeni bir dolandırıcılık kampanyasına kapı araladı. Kaspersky tarafından yapılan araştırmaya göre saldırganlar, insanları Gazze halkına bağış yapmaları yönünde kandırarak yardım etme isteğinden faydalanıyor ve paralarını çalıyor. Siber suçlular bugüne kadar 500'den fazla dolandırıcılık e-postası yaydı ve para transferi sürecini hızlandırmak için sahte web siteleri oluşturdu. Sahte yardımları hedef alan dolandırıcılık girişimleri sıkça yaşanıyor ve genellikle gerçek felaketleri ya da acil durumları istismar etmeye odaklanıyor. Çatışmalardan etkilenenler için sahte bağış sitelerine yönlendiren dolandırıcılık e-postalarında bu süreçte patlama yaşandı.
Dolandırıcılar, insanların yardım etme arzusunu ve merhamet duygusunu istismar etmek için gelişmiş sosyal mühendislik teknikleri kullanarak potansiyel kurbanları para çalmak için sahte bağış yapmaya ikna etmeye çalışıyor. Dolandırıcılar yardım kuruluşlarının kimliğine bürünerek ve duygusal bir dil kullanarak kullanıcıları, bağış yapmaları istenen dolandırıcılık amaçlı web sitesi bağlantısına tıklamaya ikna ediyor. Bu aldatıcı e-postalar pek çok farklı adresten gelebiliyor.
Dolandırıcıların genellikle bağış, merhamet, yardım, destek gibi kelimeler kullandıklarına dikkat çeken Kaspersky Güvenlik Uzmanı Andrey Kovtun, "Bağışa teşvik edilerek dolandırıcılık gerçekleştiriliyor. E-postalarda kullanılan bağlantılar bir dolandırıcılık web sitesine yönlendirme görevi üstleniyor. Bu web sitesi kullanıcılara çatışma hakkında bilgi veriyor, fotoğraflar gösteriyor ve bu yolla bağış yapmaya teşvik ediyor. Dolandırıcılar Bitcoin, Ethereum, Tether ve Litecoin gibi çeşitli kripto para birimlerinde bağış seçenekleri sunarak para transferlerini kolaylaştırıyor" dedi.
CHATGPT ŞİRKETLER İÇİN RİSK OLABİLİR
Günümüzde birçok kişi, iş hayatında ChatGPT gibi yapay sinir ağlarına dayalı dil modellerini kullanıyor. Ancak sohbet robotlarının iş yerindeki artan kullanımı çok önemli bir soruyu gündeme getiriyor: Hassas kurumsal veriler bu robotlara emanet edilebilir mi? Kaspersky'nin ChatGPT, ChatGPT API, Anthropic Claude, Bing Chat, Bing Chat Enterprise, You.com, Google Bard ve Alloy Studios tarafından geliştirilen Genius App gibi popüler sohbet botları üzerinde yaptığı analiz, B2B sektöründe kurumsal bilgilerin açığa çıkma riskinin, yani veri sızıntısı riskinin daha yüksek olduğunu ortaya koydu. Kaspersky Güvenlik ve Gizlilik Uzmanı Anna Larkina, "LLM tabanlı sohbet robotlarının iş amaçlı kullanımına bağlı potansiyel riskleri inceledikten sonra, hassas veri sızıntısı riskinin en fazla çalışanların iş yerinde kişisel hesaplarını kullandıkları durumda ortaya çıktığını gördük. Bu durum, çalışanların chatbot kullanımının riskleri konusunda bilinçlendirilmesini şirketler için en önemli öncelik haline getiriyor. Diğer yandan çalışanların hangi verilerin gizli veya kişisel olduğunu, ticari sır teşkil ettiğini ve neden bir chatbot'a verilmemesi gerektiğini anlamaları gerekiyor. Diğer yandan şirketlerin de bu tür hizmetleri kullanmak için net kurallar belirlemesi gerekiyor" dedi.
SES VE GÖRÜNTÜ KAYDEDEN CASUS
Yasal Android uygulaması iRecorder'ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediği ortaya çıktı. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder'ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli. Cihaz mikrofonunu kullanarak ses kaydı yapıp dosyaları çalabilen uygulamanın, bir casusluk kampanyasına karışmış olabileceği düşünülüyor. Söz konusu tehdidi keşfeden ESET araştırmacısı Lukáš Štefanko, "Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir. Ayrıca, kaydedilmiş internet sayfalarını, görüntüleri, ses, video ve belge dosyalarını ve birden çok dosyayı sıkıştırmak için kullanılan dosya biçimlerini gösteren uzantılarla dosyalardan dışarı sızabilir" dedi.
FİNANSAL DOLANDIRICILIK TAM GAZ
Orta Doğu, Türkiye ve Afrika bölgesi, mobil finansal dolandırıcılığa eğilimli ilk üç bölge arasında yer alıyor. Android telefonlara yüklenen istenmeyen mobil finans uygulamalarının yüzde 14'ü Orta Doğu, Türkiye, Afrika (META) bölgesindeki kullanıcılar tarafından gerçekleştirildi. META, bu tür uygulamaların yüklenme sayısı bakımından APAC ve LATAM'ın ardından dünya bölgeleri arasında üçüncü sırada yer alıyor. Android Orta Doğu'da yüzde 78, Afrika'da yüzde 80 ve Türkiye'de yüzde 70'lik baskın pazar payına sahip olduğundan, söz konusu mobil işletim sistemine yönelik siber tehditler devam ediyor. Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi. Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Mobil finansal siber tehditlerin daha sofistike ve yaygın hale gelmeye başladığını belirten Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, "Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor" dedi.
DEEPFAKE TEHLİKESİ BÜYÜYOR
Yapay zeka programlarının artışı deepfake teknolojisini kullanmayı daha kolay hale getirmiş durumda. Deepfake kullanıcıları, bir kişinin görünümünü veya sesini aslına benzer şekilde taklit etmelerini sağlayan sinir ağlarını kullanıyor. Bir hedefin yüzünü başka birinin vücuduna anlaşılmayacak şekilde yerleştirip benzer yüz hareketlerini taklit edebiliyorlar. Ve bu teknolojiye erişmek herkes için her zamankinden daha kolay. Bu durum siber suçlular için de yeni bir kaynak yaratmış durumda. Saldırganlar artık kişilerin normal fotoğraflarından çıplak resimlerini oluşturup şantaj yapmaya başladı. ABD Federal Soruşturma Bürosu (FBI) deepfake yoluyla gasp kampanyalarındaki artış konusunda uyarılarda bulundu. Suçluların, insanların masum fotoğraflarını hazır yapay zeka (AI) araçlarından yararlanarak çıplak fotoğraflara dönüştürerek şantaj yaptığını açıklayan Büro, yaptığı son duyuruda "fotoğraf veya videoları müstehcen içeriğe dönüştürülen" kurbanların sayısında ciddi bir artış olduğundan bahsetti. Hem yetişkinlerin hem de reşit olmayanların yer aldığı videolar sosyal medyada ya da porno sitelerinde dolaşıma sokuluyor.
THREADS'İ TAKLİT EDEN DOLANDIRICILAR ORTAYA ÇIKTI
Twitter, yeni adıyla X'e rakip olarak ortaya çıkan, Meta'nın yeni mikroblog uygulaması Threads, bir haftada müthiş bir hızla 100 milyon kullanıcıya ulaşmıştı. Dolandırıcılar her zaman olduğu gibi trend konuların popülerliğinden yararlanmakta hiç zaman kaybetmedi. Siber suçlular da uygulamanın kullanıcı tabanından yararlanmak için harekete geçti. Kullanıcıları kandırmak, hesaplarına, kişisel verilerine ve hatta finansal bilgilerini illegal bir şekilde ele geçirmek için sahte Threads uygulamaları üretmeye başladılar. Bu sadece kimlik hırsızlığı ve doxing gibi kişisel verilerin ele geçirilmesiyle sınırlı kalmayarak mali riskleri de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, kişisel bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali bile doğuyor. Diğer bir aldatmaca da özellikle Metaverse içindeki fiziksel ve dijital dünyalar arasındaki boşluğu kapatarak gelişmiş olanaklar sunduğunu iddia eden Threads Coin adlı hayali bir hizmeti içeriyor. Kullanıcılar bu coin'i Ethereum kullanarak satın almaya kalktığında ise, maddi kayıplar yaşıyor. Bir diğer entrika, kullanıcılara yeni sosyal medya uygulamasında ücretsiz olarak yeni takipçiler kazanma fırsatı sunuyor. Ödeme aşamasından sonra kullanıcı dolandırıldığını anlıyor. Dolandırıcıların, trendlere uygun konulardan yararlanma sanatında giderek daha da ustalaştığına değinen Kaspersky güvenlik uzmanı Olga Svistunova, "Kendimizi bu tehlikelerden korumak için her zaman dikkatli bir şekilde hareket etmeli, şüpheli faaliyetleri incelemeli ve siber güvenlik önlemlerini uygulamaya özen göstermeliyiz. Dijital ortamda güvenle gezinmenin yolu popüler konularla ilgili olarak tedbiri elden bırakmamak" dedi.
İLLUMİNATİ ÜYESİ OLMAK İSTEYENLER DİKKAT!
Youtube'da en çok izlenme alan konuların başında, İllüminati gibi 'dünyayı gizlice yönettiği' iddia edilen tarikatlara ilişkin videolar oluyor. Siber suçlular da bu trendleri yakından takip etmekle kalmıyor, kazanca dönüştürmek üzere harekete geçiyor. Bitdefender Antispam Lab araştırmacıları da kısa bir süre önce siber suçluların e-posta aracılığıyla illuminati tarikatının adını kullanarak dolandırıcılık yaptığını ortaya çıkarmıştı. Sözde "İlluminati Kabalaları" ile bizzat iletişime geçen araştırmacılar, 200 bin dolar maaş ve yeni ev gibi tekliflerle dünya çapında 'sözde' yeni üyeler arayan dolandırıcıları ifşa etti. Kendilerini "Büyük Üstatlar' ve ''İlluminati Kabalaları'' gibi birçok takma isimle tanıtan suçlular, çeşitli manipülasyon teknikleriyle kullanıcıların kişisel bilgilerini ve banka hesaplarını ele geçiriyor. Bitdefender Antivirüs Türkiye distribitörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, "Kolay yoldan zengin ve ayrıcalıklı olma isteğine yenik düşen insanlar bu dolandırıcıların kurbanı olma eğiliminde" dedi.
Araştırmacılar, WhatsApp'ta iletişime geçtikleri dolandırıcıların çoğunun ana dillerinin İngilizce olmadığını ve iletilen mesajların kopyala-yapıştır metinler olduklarını analiz etti. Bunun üzerine spam e-postaların IP adreslerini inceleyen araştırmacılar şaşırtıcı verilere ulaştı. Araştırmaya göre spam e-postalar Nijerya (yüzde 40), Güney Afrika (yüzde 16), ABD (yüzde 14), Hollanda (yüzde 13) ve Arjantin ve Brezilya (her biri yüzde 5) üzerinden gönderiliyor. Dolandırıcılar, çoğunlukla ABD'deki alıcıları (yüzde 62) hedef alsa da sahte e-postalar Avustralya (yüzde 11), İngiltere ve Almanya (yüzde 7), Güney Afrika (yüzde 6), İrlanda (yüzde 2) ve Çek Cumhuriyeti ile Slovakya'daki (her biri yüzde 1) kullanıcıların gelen kutularına da ulaşıyor. Çete üyelerinin sosyal medya platformlarında son derece aktif oldukları belirtiliyor. Dolandırıcıların, direkt mesajlar ile Facebook, Instagram ve Twitter'da binlerce kullanıcıya ulaşabiliyor.
ONLİNE SEYAHAT DOLANDIRICILIKLARI İKİ KAT ARTIŞ
Küresel Siber Güvenlik lideri Palo Alto Networks'ün istihbarat birimi Unit 42'nin baş araştırmacısı Anna Chung, tatil dönemlerinde artan seyahatler ile oltalama (phishing) saldırılarının da yüksek oranda arttığına dikkat çekiyor. Avrupa'daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapan Chung, "Veriler, tatil harcamalarının bu yıl 2022'ye kıyasla yüksek oranda arttığına işaret ediyor. Geçen yıla göre saldırılar ikiye katlandı. Örneğin, Türkiye'nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023'ün ilk üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor. Tatil harcamaları artarken para ve kişisel verileri çalmak için kendilerini seyahat şirketi gibi gösteren phishing (oltalama) saldırılarında artış olduğu önemli bir gerçek" dedi.
En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Kullanıcılar bu tür oltalama sitelerini, hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeliyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketleri son derece aktif. Bu dolandırıcılar genellikle kişilere yüzde 60'a varan büyük indirimlerle otel rezervasyonları, araç kiralama, tur ve uçak bileti teklif ediyor.
DOSTANE DOLANDIRICILIK 11 MİLYAR DOLAR KAYIP GETİRDİ
Dijital dünyanın en eğlenceli alanlarından biri çevrimiçi oyunlar. Her yaşa hitap eden online oyun dünyası aynı zamanda büyük bir ekonomi de oluşturuyor. Siber suçlular bu dünyada gelir elde etmek için tuzaklar kurup farklı dolandırıcılık yöntemleri kullanıyorlar. Para avı yönteminde, siber suçlular çevrimiçi oyunları, kullanıcı verilerini çalıp satarak ya da banka hesap bilgilerini vermeleri için oyuncuları kandırarak gelir elde etmenin bir yolu olarak kullanıyor. Bir dolandırıcı, çevrimiçi bir oyunda kolayca hesap oluşturabiliyor ve ardından oyundaki dış görünüş için önemli olan nesneleri satın almak için çalınan kredi kartı bilgilerini kullanıyor. Hesap tamamen dolduğunda ise, binlerce dolar gibi ciddi ücretler karşılığında satılabiliyor. Bir başka yöntem ise dostça dolandırıcılık denen yöntem. Sadece Amerika Birleşik Devletleri'nde, e-ticaretle uğraşanlar 11,8 milyar dolara varan kayıp bildirmiştir. Bu durum mikro işlemler nedeniyle gün geçtikçe artan bir sorun haline geliyor. Dostane dolandırıcılık, bir çocuğun, örneğin bazı özel dış görünüş veya oyun içi para birimi almak için uygulama içi satın alma yaparak ebeveynlerinin kredi kartlarını kullanmasıyla ortaya çıkıyor.
PUMP&DUMP, RUG PULL VE SAHTE ICO'LARA DİKKAT
Kripto para piyasaları, küresel piyasalara göre daha sığ olması ve buna bağlı olarak daha volatil piyasalar olmasından dolayı en riskli piyasaların başında geliyor. Kripto piyasaları, ticarete yönelik riskleri dışında düzenleyici eksikliğinden dolayı, kötü niyetli kişilerin de hedefinde. Piyasanın son aylarda inişli çıkışlı ve heyecanlı olması, kripto sektörüne yönelik dolandırıcılıkları da artırdı. Saldırganların en çok kullandığı yöntemlerden biri ise Pump&Dump aktiviteleri oldu. Kripto ticaretinde sıklıkla görülen ve Pump&Dump olarak bilinen bu yöntem, özellikle piyasa hacmi düşük kripto varlıkların piyasasına yönelik gerçekleşen bir dolandırıcılık yöntemi olarak kabul edilebilir. Bu yöntemde bir grup, kripto para fiyatını manipüle ederek yüksek kazanç vaadi ile yatırımcı çekmeye çalışır. Düşük hacimli altcoin'lerde daha sık rastlanan bir aktivitede suni alımlar yapılarak yatırımcıların altcoin talebini artırması beklenir. Böylece kripto varlığı büyük ölçüde dip seviyesinden alan grup katılımcıları, hızlı yükselişin ardından satışa geçerek kısa vadeli volatiliteden kâr sağlamayı amaçlar.
Bir başka yöntem de Rug Pull dolandırıcılığı. Rug Pull, bir kripto projesinin geliştiricilerin ellerindeki varlıkları hızla satarak projeyi terk ettiği durumu ifade eder.
Kripto para piyasalarında binlerce proje geliştirilir ve bunlardan bazıları kısa sürede muazzam değer artışları kaydeder. Bu gibi projeler, yüksek kazanç beklentisi içinde yatırım yapan kullanıcılar için bir risk teşkil eder. Öyle ki kripto varlıkların büyük çoğunluğunu elinde tutan proje sahipleri, yükselen talebi değerlendirerek ellerindeki varlıkları merkezsiz kripto borsalarında hızla satabilir. Bu kişiler, böylece projeyi terk ederek ciddi kârlar elde edebilir. Hâl böyle olunca dolandırıcıların elde ettikleri kâr, o proje yatırım yapan kullanıcıların birikimlerinden oluşur. Bu yüzden kurucuları anonim olan, büyük yatırım kuruluşları tarafından fonlanmayan ve belirli kullanım alanına odaklanmayan kripto projelerinden uzak durmak, birikimlerin heba olmaması için son derece önemlidir.
İlk olarak 2017 yılında karşımıza çıkan Sahte ICO'lar da popülerliğini koruyor. Bu yöntem 2017 yılında boğa piyasasını yönlendiren altcoin patlamasının yaşandığı dönemde karşımıza çıktı. Artan talepten yararlanmak isteyen birçok kötü niyetli kişi ve grup, düzenleyici boşluğundan yararlanarak ilk token teklifi olarak adlandırılan sahte ICO projeleri oluşturdu ve yatırımcılardan ciddi miktarlarda fon topladı. Ancak bu projelerin birçoğunun aylar içinde boş olduğu fark edilirken projeyi lanse edenler Rug Pull benzeri bir yöntemle yatırımcıları dolandırdı. Bugün de kripto endüstrisinde birçok proje hayata geçirilirken yatırımcıların projeleri detaylı şekilde araştırması son derece önemli. Bu tür sahte projelerden kaçınmak için özellikle piyasa tarafından kabul görmüş Launchpad platformlarından çıkan projelere yatırım yapmak riski minimize etme konusunda son derece önemli.
HEDEF SPOR ETKİNLİKLERİ VE KONSERLER
Microsoft'un Siber Sinyaller Raporu'na göre, özellikle dünya kupası gibi büyük ölçekli spor müsabakaları ve eğlence etkinlikleri, siber saldırılara zemin hazırlıyor. Raporda spor müsabakalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık mekanlar olduğu belirtiliyor. Satın alma noktalarındaki cihazlar, IT altyapıları ve kullanıcı cihazları gibi birçok unsur, siber saldırganların kritik işletme servislerini hedeflerine almasını kolaylaştırıyor. Büyük ölçekli her spor karşılaşması ya da eğlence organizasyonu birbirinden farklı riskler taşıyor; bu riskler etkinliğin büyüklüğüne ve lokasyonuna, katılımcı profiline ve etkinliği oluşturan diğer unsurlara göre değişiyor. Öte yandan organizasyonlarda yüksek sayıda çalışanın ve katılımcının bir arada olması ve kendi cihazlarında bulunan veri ve bilgi havuzunun büyüklüğü de saldırıya karşı savunmasız kalan sahayı genişletiyor. Raporda bu tür ortamların; fidye yazılım, iş e-mail'i, finans ve veri alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece çekici olduğuna vurgu yapılıyor.
TÜRKİYE KAYNAKLI FİDYE YAZILIMI DÜNYAYA YAYILIYOR
ESET araştırmacıları, Türkiye kökenli olduğunu düşündükleri CosmicBeetle grubunun Spacecolon araç setini analiz ederek Scarab fidye yazılımını savunmasız sunuculara dağıttıklarını tespit etti. Spacecolon operatörleri net bir hedefe sahip olmasa bile en çok Avrupa ülkeleri, Türkiye ve Meksika'da tespit edildi. Spacecolon, hassas bilgileri çalma veya Scarab fidye yazılımını dağıtma yeteneğine sahip bir uzaktan erişim truva atı olarak hizmet ediyor. CosmicBeetle muhtemelen ZeroLogon'a karşı savunmasız web sunucularını veya kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor. CosmicBeetle'ın ScRansom adı verilen yeni bir fidye yazılımının dağıtımına başlayacağı düşünülüyor. Muhtemelen kurban kuruluşlara, savunmasız web sunucuları aracılığıyla veya RDP kimlik bilgilerini kaba kuvvetle zorlayarak sızıyor. Bazı Spacecolon yapıları çok sayıda Türkçe terim içeriyor; bu nedenle ESET, Türkçe konuşan bir geliştirici tarafından yazıldığına inanıyor. ESET araştırmacısı Jakub Souček, "Spacecolon'u Tayland'da bir hastane ve turizm beldesinde, İsrail'de bir sigorta şirketinde, Polonya'da yerel bir devlet kurumunda, Brezilya'da bir eğlence sağlayıcısında, Türkiye'de bir çevre şirketinde ve Meksika'da bir okulda gözlemledik" dedi.
TELEGRAM SOHBET GRUPLARI RİSK TAŞIYABİLİYOR
Telegram sohbet kanalları, çoğu kullanıcı tarafından daha güvenli bir bilgi alışverişi ortamı sunduğu gerekçesiyle tercih ediliyor. Özellikle sosyal medyada paylaşılamayacak olan içerikler (savaşa ilişkin katliam görüntüleri gibi) için yayıncılar insanları Telegram sohbet kanallarına davet ediyor. Bu trend de bazı riskleri beraberinde getiriyor. Siber güvenlik şirketi ESET, teknik bilgisi olmayanların bile kullanabileceği Telekopye dolandırıcılık aracını keşfetti. Teknik bilgisi az olan kişilerin çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye'nin yetenekleri arasında kimlik avı web siteleri oluşturmak, kimlik avı SMS'leri ve e-postaları göndermek ve sahte ekran görüntüleri oluşturmak yer alıyor. Kurbanlar dolandırıcılar tarafından Mamut olarak adlandırılıyor. Telekopye araç seti, etkinleştirildiğinde, aynı anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler şeklinde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Telegram botu Telekopye'nin, online alışveriş yapanları dolandırmak isteyenlere yardımcı olduğunu vurgulayan uzmanlar, Telegram'daki sohbet gruplarına dahil olurken dikkat edilmesi gerektiğini ifade ediyor.