*Amaran “Telegram Phishing Impersonate MyKasih Sumbangan Asas Rahmah (SARA)”*
CyberSecurity Malaysia mendapati bahawa penjenayah siber menggunakan laman web pancingan data palsu yang kelihatan seperti halaman log masuk perkhidmatan eWallet di Malaysia, menyasarkan pengguna Telegram dengan tujuan untuk mengambil alih akaun Telegram pengguna tersebut untuk tujuan jahat.
Pengguna akan menerima mesej bersama laman web palsu yang dikepilkan dalam Telegram mereka. Apabila pengguna klik pada laman web palsu tersebut, mereka akan dibawa ke laman web pancingan data di mana pengguna diminta untuk memasukkan nombor telefon. Maklumat ini akan digunakan oleh ‘Threat Actor’ untuk log masuk ke akaun Telegram mangsa untuk memulakan percubaan mengambil alih akaun Telegram mangsa.
Laman web pancingan data palsu ini dikongsi merentasi kumpulan pemesejan melalui Telegram.
BACA LEBIH LANJUT: https://www.mycert.org.my/portal/advisory?id=MA-976.102023
sumber:CyberSecurity Malaysia
