Siber suçlu alanında işlenen suçlara bir yenisi daha eklendi. Dolandırıcılar bu kez dünya üzerinden en çok kullanılan mesajlaşma uygulamalarından biri olan Telegram’ı kullanarak sahte bir “Telegram Premium” web sitesi üzerinden yeni bir Lumma Stealer virüsünü sessizce dağıtan bir saldırı başlattı.

Telegram’ı kulllanan kullanıcıların hedefte olduğu yöntemde "telegrampremium.app" adlı alan adı, orijinal Telegram Premium markasını neredeyse birebir taklit ediyor ve kullanıcıların siteyi ziyaret etmesi halinde hiçbir tıklama gerekmeden otomatik olarak bir dosya indiriliyor.

telegram.jpg

Dolandırıcılar için siteye girmeniz bile yetiyor. Bu sayede indirilen bu dosya, "start.exe" adlı bir çalıştırılabilir dosya; yürütüldüğünde parola depoları, kripto cüzdan verileri ve sistem bilgileri gibi hassas verileri elde edebiliyor.

