{"id":16019,"date":"2018-03-06T12:03:26","date_gmt":"2018-03-06T10:03:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16019"},"modified":"2021-03-17T16:42:19","modified_gmt":"2021-03-17T14:42:19","slug":"telegram-accounts-stealing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/telegram-accounts-stealing\/16019\/","title":{"rendered":"Telegram-Konten im Visier der Betr\u00fcger: So sch\u00fctzen Sie Ihren Account"},"content":{"rendered":"

Genauso wie Social-Media-Konten sind auch Telegram-Konten ein beliebtes Hijacking-Ziel. Vor allem dann, wenn die Konten mit Kan\u00e4len, die \u00fcber viele Mitglieder bzw. Abonnenten verf\u00fcgen, verkn\u00fcpft sind. Wie Sie eventuell mitbekommen haben, standen solche Accounts vor geraumer Zeit im Mittelpunkt einer neuen Angriffswelle. In diesem Beitrag m\u00f6chten wir deshalb dar\u00fcber berichten, was es mit dem Hijacking auf sich hat und wie Sie sich und Ihre Konten sch\u00fctzen k\u00f6nnen. Fangen wir an!<\/span>\"\"<\/a><\/p>\n

Wie werden Telegram-Konten gehackt?<\/h2>\n

Die Antwort ist kurz und b\u00fcndig: mittels Phishing. Der Benutzer erh\u00e4lt eine Nachricht von einem Telegram-Account mit einem besonders amtlich klingenden Spitznamen (zum Beispiel TelegramAdmin), in der ihm mitgeteilt wird, dass verd\u00e4chtige Aktivit\u00e4ten auf seinem Konto festgestellt wurden. Um das Konto vor einer angeblichen Sperrung zu bewahren, muss es dann \u00fcber einen spezifischen Link best\u00e4tigt werden.<\/span><\/p>\n

Nat\u00fcrlich verweist der Link auf eine Phishing-Seite mit einer Adresse, die auf den ersten Blick vertrauensw\u00fcrdig erscheint (wie zum Beispiel telegramm-antispam.org oder telegramm-verification.site).<\/span><\/p>\n

\"\"<\/a>
\nDie Website sieht tats\u00e4chlich wie eine identische Kopie der echten Login-Seite von Telegram (web.telegram.org<\/a>) aus. Hier wird der Benutzer dazu aufgefordert, seine Telefonnummer, seinen Best\u00e4tigungscode und, falls die Zwei-Faktor-Authentifizierung aktiviert ist, ein Kennwort einzugeben. Sollte der Nutzer sein Passwort vergessen haben, wird er von den Betr\u00fcgern dazu aufgefordert, den \u00fcblichen Prozess zur Passwortwiederherstellung zu durchlaufen: Er klickt auf einen Link, erh\u00e4lt einen Wiederherstellungscode vom echten Messenger-Dienst und stellt diesen dann auf der gef\u00e4lschten Seite zur Verf\u00fcgung.<\/span><\/p>\n

Sobald das Opfer alle geforderten Informationen eingegeben hat, haben die Betr\u00fcger alles, was sie ben\u00f6tigen, um auf das Konto zuzugreifen und es mit einer anderen Telefonnummer zu verkn\u00fcpfen. Zusammen mit dem Konto erhalten sie dann auch Zugriff auf die Kan\u00e4le des Nutzers.<\/span><\/p>\n

#Telegram-Konten im Visier der Betr\u00fcger: So sch\u00fctzen Sie Ihren Account<\/p>Tweet<\/a><\/blockquote>\n

So sch\u00fctzen Sie Ihren Telegram-Account<\/h3>\n