Woordenlijst

Telegram-bedreigings-<accent>woordenlijst</accent>

Belangrijke termen en definities voor het begrijpen van het Telegram-bedreigingslandschap.

Fragment

Een gedecentraliseerde marktplaats gebouwd op de TON-blockchain voor het kopen en verkopen van Telegram-anonieme telefoonnummers en accounts. Fragment wordt vaak misbruikt door bedreigingsactoren om in massa geverifieerde accounts te verwerven voor het lanceren van imitatie- en phishingcampagnes, terwijl operationele anonimiteit behouden blijft.

Multi-Sig Escrow

Een op smart contracts gebaseerd escrow-mechanisme dat meerdere handtekeningen (typisch 2-van-3) vereist om geld vrij te geven. In de context van Telegram-uitschakelingsdiensten beschermt multi-sig escrow beide partijen: de klant stort geld in het contract en de dienstverlener ontvangt pas betaling nadat het doelwit is geneutraliseerd en de klant de vrijgave goedkeurt.

Session Hijacking

Een aanvalsvector waarbij een tegenstander het Telegram-sessietoken (session string) van een slachtoffer onderschept en steelt om ongeautoriseerde toegang tot hun account te krijgen. Dit omzeilt de twee-factor-authenticatie volledig, omdat het sessietoken wordt gegenereerd na de initiële login en geldig blijft tot expliciete intrekking.

Clone Detection

Het geautomatiseerde proces van het identificeren van imitator- of clone-Telegram-kanalen die legitieme merken nabootsen. Detectiesignalen omvatten Levenshtein-afstand op gebruikersnamen, perceptuele hash-vergelijking van avatars, abonnee-piekanomalieën, afwijkingen in betrokkenheidsratio en de aanwezigheid van frauduleuze verificatiebots.

Social Engineering (Telegram)

Psychologische manipulatietechnieken gebruikt op Telegram om gebruikers te misleiden tot het onthullen van inloggegevens, installeren van malware of autoriseren van frauduleuze transacties. Veelvoorkomende vectoren zijn valse ondersteuningsbots, OTP-onderscheppingsscripts en imitatie van vertrouwde entiteiten zoals projectbeheerders of exchange-vertegenwoordigers.

SIM Swap-aanval

Een techniek waarbij een aanvaller een mobiele provider overtuigt om het telefoonnummer van een slachtoffer over te zetten naar een SIM-kaart onder controle van de aanvaller. Dit maakt onderschepping mogelijk van SMS-gebaseerde OTP-codes, inclusief die gebruikt voor Telegram 2FA-herstel, waardoor de accountbeveiliging effectief wordt omzeild.

Account Takeover (ATO)

De volledige overname van een Telegram-account door een tegenstander, waardoor ze kunnen posten als de legitieme eigenaar, toegang krijgen tot privégroepen en -kanalen, contacten kunnen bekijken en secundaire aanvallen kunnen lanceren. ATO wordt typisch bereikt via session hijacking, SIM-swapping of phishing van inloggegevens.

Telegram API Spam / Phishing Bots

Geautomatiseerde Telegram-bots die de Telegram Bot API of MTProto API gebruiken om phishinglinks te verspreiden, malware te verspreiden of grootschalige social engineering-campagnes uit te voeren tegen lage kosten. Deze bots kunnen onopgemerkt opereren door wegwerp-Telegram-accounts en roterende API-referenties te gebruiken.

OSINT (Telegram-intelligentie)

Open-source intelligentieverzamelingstechnieken toegepast op Telegram, inclusief metadata-extractie van openbare kanalen en groepen, netwerkgraafanalyse van kanaaloverschrijdende deelpatronen, geautomatiseerd scrapen voor IOC-verzameling en gedragsprofilering van communicatiepatronen van bedreigingsactoren.

Telegram-kanaal uitschakeling

Een gericht operationeel proces om kwaadaardige Telegram-kanalen, bots of groepen te neutraliseren via gecoördineerde meldingen, infrastructuuranalyse en exploitatie van platformmisbruikmechanismen. Effectieve uitschakelingen vereisen inzicht in het moderatiebeleid van Telegram, bewijs van identiteitsfraude documentatie en multi-vector escalatiestrategieën.