Glossar

Telegram-Bedrohungs-<accent>Glossar</accent>

Wichtige Begriffe und Definitionen zum Verständnis der Telegram-Bedrohungslandschaft.

Fragment

Ein dezentraler Marktplatz auf der TON-Blockchain zum Kauf und Verkauf von Telegram-anonymen Telefonnummern und Konten. Fragment wird häufig von Bedrohungsakteuren ausgenutzt, um verifizierte Konten in Massen zu erwerben und Identitätsdiebstahl- und Phishing-Kampagnen zu starten, während die operative Anonymität gewahrt bleibt.

Multi-Sig Escrow

Ein Smart-Contract-basierter Treuhandmechanismus, der mehrere Signaturen (typischerweise 2-von-3) zur Freigabe von Geldern erfordert. Im Kontext von Telegram-Takedown-Diensten schützt Multi-Sig-Escrow beide Parteien: Der Kunde zahlt Gelder in den Vertrag ein, und der Dienstanbieter erhält die Zahlung erst, nachdem das Ziel neutralisiert wurde und der Kunde die Freigabe genehmigt hat.

Session Hijacking

Ein Angriffsvektor, bei dem ein Angreifer das Telegram-Sitzungstoken (Session-String) eines Opfers abfängt und stiehlt, um unbefugten Zugriff auf dessen Konto zu erhalten. Dies umgeht die Zwei-Faktor-Authentifizierung vollständig, da das Sitzungstoken nach der ersten Anmeldung generiert wird und bis zur expliziten Widerrufung gültig bleibt.

Clone Detection

Der automatisierte Prozess zur Identifizierung von Imitatoren oder Clone-Telegram-Kanälen, die legitime Marken nachahmen. Erkennungssignale umfassen die Levenshtein-Distanz bei Benutzernamen, den Vergleich von Avatar-Wahrnehmungshashes, Anomalien bei Abonnentenspitzen, Abweichungen der Engagement-Rate und das Vorhandensein von betrügerischen Verifikations-Bots.

Social Engineering (Telegram)

Psychologische Manipulationstaktiken, die auf Telegram eingesetzt werden, um Benutzer zur Preisgabe von Anmeldeinformationen, zur Installation von Malware oder zur Autorisierung betrügerischer Transaktionen zu verleiten. Häufige Vektoren sind gefälschte Support-Bots, OTP-Abfangskripte und die Identitätstäuschung vertrauenswürdiger Entitäten wie Projektadministratoren oder Börsenvertreter.

SIM Swap Angriff

Eine Technik, bei der ein Angreifer einen Mobilfunkanbieter davon überzeugt, die Telefonnummer eines Opfers auf eine SIM-Karte unter der Kontrolle des Angreifers zu übertragen. Dies ermöglicht das Abfangen von SMS-basierten OTP-Codes, einschließlich derer, die für die Telegram-2FA-Wiederherstellung verwendet werden, und umgeht so effektiv die Kontosicherheit.

Account Takeover (ATO)

Die vollständige Übernahme eines Telegram-Kontos durch einen Angreifer, der es ihm ermöglicht, als legitimer Eigentümer zu posten, auf private Gruppen und Kanäle zuzugreifen, Kontakte einzusehen und Sekundärangriffe zu starten. ATO wird typischerweise durch Session-Hijacking, SIM-Swapping oder Phishing von Anmeldeinformationen erreicht.

Telegram API Spam / Phishing Bots

Automatisierte Telegram-Bots, die die Telegram Bot API oder MTProto API nutzen, um Phishing-Links zu verbreiten, Malware zu verbreiten oder groß angelegte Social-Engineering-Kampagnen zu geringen Kosten durchzuführen. Diese Bots können im Verborgenen operieren, indem sie Einweg-Telegram-Konten und rotierende API-Anmeldeinformationen verwenden.

OSINT (Telegram Intelligence)

Open-Source-Intelligence-Techniken, die auf Telegram angewendet werden, einschließlich Metadatenextraktion aus öffentlichen Kanälen und Gruppen, Netzwerkgraphenanalyse von kanalübergreifenden Austauschmustern, automatisierter Datensammlung für IOC-Erfassung und Verhaltensprofilanalyse von Kommunikationsmustern von Bedrohungsakteuren.

Telegram-Kanal-Takedown

Ein gezielter operativer Prozess zur Neutralisierung bösartiger Telegram-Kanäle, Bots oder Gruppen durch koordinierte Meldungen, Infrastrukturanalyse und Ausnutzung von Plattform-Missbrauchsmechanismen. Effektive Takedowns erfordern ein Verständnis der Moderationsrichtlinien von Telegram, den Nachweis von Identitätsbetrug und Multi-Vektor-Eskalationsstrategien.