Karena prosesnya melibatkan sistem resmi Telegram, aktivitas ini kerap tidak memicu peringatan keamanan otomatis, sehingga memperbesar peluang keberhasilan serangan.
Dampak Serangan Terhadap Pengguna
Dampak dari pembajakan akun Telegram sangat serius. Setelah mendapatkan akses penuh, pelaku dapat:
- Membaca dan menyalin seluruh riwayat percakapan
- Mengambil alih grup dan kanal
- Menyebarkan penipuan lanjutan atas nama korban
- Mengakses data pribadi dan kontak
- Mengunci pemilik asli dari akunnya sendiri
Kondisi ini menjadikan phishing Telegram sebagai salah satu ancaman keamanan digital paling berbahaya saat ini.
Bagaimana Cara Kerja Serangan Phishing Ini?
Meniru Alur Login Resmi Telegram
Para penyerang merancang halaman login palsu yang sangat menyerupai tampilan resmi Telegram. Korban diarahkan ke halaman tersebut melalui tautan jebakan yang disebarkan lewat pesan, email, atau media sosial.
Di halaman ini, pengguna diminta untuk:
- Memindai kode QR login Telegram
- Atau memasukkan nomor telepon secara manual
Namun alih-alih mencuri data, halaman tersebut justru memicu permintaan login sah ke sistem Telegram yang dikendalikan oleh penyerang.
Pembajakan Sesi Tanpa Pencurian Data
Yang membuat metode ini berbahaya adalah fakta bahwa tidak ada data yang dikirim langsung ke peretas. Ketika korban menyetujui permintaan login yang muncul di aplikasi Telegram mereka, sistem Telegram secara sah memberikan akses sesi kepada pihak yang memulai permintaan tersebut—yaitu penyerang.
Korban mengira sedang melakukan verifikasi keamanan, padahal sebenarnya telah memberikan akses penuh ke akun mereka.
Peran Domain Sementara dalam Serangan Phishing Telegram
Hosting di Domain Dinamis
Para analis keamanan menemukan bahwa halaman phishing ini dihosting di domain sementara yang sering berganti. Strategi ini dilakukan untuk menghindari pemblokiran dan memperpanjang masa aktif kampanye serangan.
