近期,跨平台即时通讯软件Telegram频繁被黑,不法分子通过非法手段盗取用户的Telegram账号,冒充好友进行诈骗。
针对近期发生的盗号诈骗事件,Beosin安全研究部为大家梳理了Telegram常见的诈骗手法,教大家如何提高警惕,做好防范。
一、诈骗的方式?欺骗验证码截图是最近比较新的骗局。骗子冒充好友以各种理由骗取聊天页面截图。看似没有危险,但此时此刻,骗子正试图用你的手机号登录Telegram。当发送的截图页面中含有官方登录代码时,就会被骗子用来成功登录你的账号。诈骗的详细过程如下:
1.首先获得你的账户的电话号码。
如果你的账号隐私设置为任何人可见,你就会被陌生账号看到;或者骗子先拿到你朋友的账号再查询你的手机号。
2.欺骗登录验证码。
骗子以各种理由告诉你账号有问题,骗取你的聊天截图。同时,骗子在新的设备上输入了你的手机号码,并试图登录。
例如,下面两种类型的演讲:
(1)聊天界面有两个相同的联系人:当对一个联系人启动加密聊天时,聊天列表中会出现两个相同的联系人,如下图的加密聊天通信会在名字前加一把锁。
(2)好友协助解封账号:骗子称该账号被官方限制,需要好友发送验证码帮助解封账号。
3.登录您的帐户继续诈骗。
当你无意中将包含登录验证码的聊天截图发给对方时,如果账号没有开通两步验证,骗子可以通过验证码直接登录你的账号。然后骗子会把设备全部删除,修改密码,然后继续在通讯录里骗别人。
?冒充官方诈骗短信诈骗短信冒充Telegram官方账号,声称用户账号违反账号使用规则将被限制使用,需要登录网站才能解除限制。如果用户不小心点击了链接,账号就会被盗。
?带后门的第三方程序由于Telegram没有中文安装包,普通用户通常使用第三方搜索引擎查找对应的中文安装程序,因此诈骗分子利用SEO优化引流自己的中文版Telegram下载网站,诱导用户下载排名靠前的应用。
当用户下载带有后门的程序时,聊天中的区块链地址会被自动检测,当检测到用户聊天消息中的钱包地址时,钱包地址会被诈骗者自己的地址替换,造成用户资金损失。
在下面的例子中,用户从http://www.telegram-china.org(现已无效)链接下载中文版客户端,然后通过这个中文版发送一个trx钱包地址:
Beosin测试结果
此时发送的钱包地址为:TN pea 9 POQWSOPCTDTQUUDRY JBQHVLOSVFH。
然后关闭软件,重新打开发现钱包地址已经换成了另一个地址。
Beosin测试结果
?恶意电报中文语言包前段时间,某中文频道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光为假冒频道。简体中文语言包的真正维护渠道是https://t.me/zh_CN,,但由于缺乏人员支持,翻译工作已经停止。山寨频道被曝光时有近80万关注者,其传播的语言包是一个有后门的安装文件。
安全人员分析,语言包文件是一个下载器,运行后会下载各种模块,试图绕过安全软件的检测。此外,该示例使用检测鼠标移动等方法来绕过沙盒分析。
?电报机器人窃取密码。国外安全研究人员发现,犯罪组织利用电报机器人窃取用户的OTP令牌和S验证码来完成2FA(双因素认证)。攻击者利用电报机器人获取账户信息,包括呼叫受害者、冒充银行和合法服务。通过社交工程,攻击者还会诱骗人们通过移动设备向他们提供OTP或其他验证码,然后骗子利用这些代码骗取用户账户中的资金、密码、会话cookie、登录凭据和信用卡详细信息。
?“加密货币投资”骗局诈骗分子在Telegram上冒充加密货币专家,宣传加密货币投资回报的承诺。诈骗犯会在Twitter上评论,或者直接在Telegram上联系你,声称可以为你提供高额投资回报。
如果您参与,欺诈者将要求您在他们的特殊加密货币交易所开户。到时候他们会给你看一个图表,显示你的投资在增加,但是当你试图提取收益的时候,骗子会随着你的账户消失。
Beosin security advice为了安全使用电报,避免被盗和经济损失,我们提出以下参考建议。
?打开两步验证。为了账户安全,及时设置两步验证密码。只有当您登录Telegram时,才需要此密码。
打开设置>隐私安全>两步验证(两步验证),建议在后续步骤中设置一个安全邮箱,这样如果忘记两步验证的密码可以通过安全邮箱重置密码。
?谨慎使用第三方客户端查看自己的软件下载路线。如果是网页搜索下载的安装包,建议直接卸载,在官网重装。第三方客户端能够访问和控制您的帐户,读取您的所有聊天记录,并收集您的设备的可识别信息。为了安全起见,您必须通过Telegram官网下载和使用该软件。
?不要向电报机器人发送敏感的个人信息。请谨慎使用电报机器人服务,不要透露个人数据,包括姓名、用户名、手机号码、电子邮件地址、密码数据或任何可用于识别您的信息。
?警惕陌生人的私信。不要轻易相信陌生人的私人谈话。保持警惕,以避免经济损失或信息被盗。如果你被打扰,你可以选择屏蔽他们。收到的陌生文件和链接不容易点击。
?转账地址验证发送钱包地址与对方多次沟通验证;把钱包地址以钱包二维码截图的形式发给对方,对方通过扫码识别钱包地址。
?定期检查电报的登录设备,定期检查设备IP的登录状态,对登录异常的设备IP强制下线。
?添加联系人时不要共享您的电话号码。电报只有联系人,没有“朋友”。添加和删除联系人是单向操作,即如果您添加或删除一个联系人,不会导致您在其他联系人列表中被添加或删除。所以注意,添加联系人的时候,取消共享我的电话号码,这个选项默认是勾选的。
?正在设置隐藏手机号和加群限制-->在隐私和安全中,选择设置隐藏手机号、在线状态、头像、转发消息等。设置账号不被非好友拉进陌生群,降低被骗概率;不要在电报附近使用人员功能。
同时,为了防止Telegram、Twitter等平台的“冒充”诈骗,Beosin官网推出了安全验证功能。
客户可以输入与您联系的Beosin员工的名片信息。如果通过验证,它就是安全的。
相反,如果没有通过,可能会遇到冒充Beosin员工的骗子,要多加防范。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"玩转telegram知乎,telegrams":http://www.ljycsb.cn/qukuailian/247442.html。
微信扫描二维码投放广告
▲长按图片识别二维码
