電報のハッキングや詐欺事件が頻繁に発生していますが、どのように警戒し、防止すればよいのでしょうか?
出典: Beosin
出典: Beosin最近、クロスプラットフォームのインスタント メッセージング ソフトウェア電報ハッキング事件
多くの場合、犯罪者は違法な手段でユーザーの Telegram アカウントを盗み、友人のふりをして詐欺を行います。
1. 詐欺行為
副題
🧊Cheat TG確認コードのスクリーンショット
最近、新しいタイプの不正なアカウント盗難が発生しています。詐欺師は、友人のふりをして、さまざまな理由でチャット ページのスクリーンショットを撮ります。一見無害に見えますが、現時点では、詐欺師はあなたの携帯電話番号を使用して Telegram にログインしようとしています。 . ログイン確認コード (ログイン コード) は、TG アカウントにログインするために詐欺師によって悪用されます。不正行為の詳細なプロセスは次のとおりです。
1. まず、TG アカウントの電話番号を取得します。
あなたの TG アカウントのプライバシーが誰にでも公開されるように設定されている場合、携帯電話番号が見知らぬアカウントに表示されるか、詐欺師が最初にあなたの友人のアカウントを取得し、次にあなたの携帯電話番号を問い合わせます。
2. ログイン認証コードを不正に取得します。
詐欺師はさまざまな理由を使ってアカウントに問題があると伝え、チャットのスクリーンショットを撮らせるように騙します。一方、詐欺師は新しいデバイスにあなたの電話番号を入力してログインを試みます。
たとえば、次の 2 つの音声タイプがあります。
(1) チャット インターフェイスに 2 つの同一の連絡先があります。連絡先に対して暗号化チャットが有効になっている場合、下の図に示すように、2 つの同一の連絡先がチャット リストに表示され、暗号化されたチャット通信によりロックが追加されます。
(2) 友人の協力を得てアカウントのブロックを解除する: 詐欺師は、アカウントが当局によって制限されており、アカウントのブロックを解除するには友人に確認コードを送ってもらう必要があると主張します。
ログイン確認コードを含むチャットのスクリーンショットを誤って相手に送信した場合、アカウントで 2 段階認証が有効になっていない場合、詐欺師は確認コードを使用してアカウントに直接ログインできます。その後、詐欺師はすべてのデバイスをワイプし、パスワードを変更し、アドレス帳内の他の人を騙し始めます。
🧊公式を装った詐欺SMS
詐欺SMSはTelegramの公式アカウントを装い、ユーザーのTGアカウントがアカウント利用規定に違反しているため利用を制限され、制限を解除するにはWebサイトにログインする必要があると主張する。ユーザーが誤ってリンクをクリックすると、アカウントが盗まれます。
副題
🧊バックドアを備えたサードパーティプログラム
Telegram には中国語のインストール パッケージがないため、通常、一般ユーザーはサードパーティの検索エンジンを使用して、対応する中国語のインストール プログラムを見つけます。そのため、詐欺師は SEO 最適化を使用して、独自の Telegram 中国語版ダウンロード Web サイトにトラフィックを集め、ユーザーをトップからダウンロードするように誘導します。 -ランク付けされたアプリケーション。
次の場合、ユーザーは http://www.telegram-china.org (現在は無効) からクライアントの中国語版をダウンロードし、中国語版を通じて trx ウォレット アドレスを送信します。
画像の説明
ベオシン検査結果
次に、ソフトウェアを閉じて再度開くと、ウォレットのアドレスが別のアドレスに置き換えられていることがわかります。
ベオシン検査結果
副題
🧊Malicious Telegram 中国語パック
セキュリティ担当者は、言語パック ファイルがダウンローダーであり、実行後にさまざまなモジュールをダウンロードし、セキュリティ ソフトウェアの検出を回避しようとしていると分析しました。さらに、サンプルではマウスの動きを検出するなどの方法を使用してサンドボックス分析をバイパスします。
副題
海外のセキュリティ研究者は、犯罪組織が Telegram ボットを使用してユーザーの OTP トークンと SMS 認証コードを盗み、2FA (二要素認証) を完了していることを発見しました。攻撃者は Telegram ボットを使用して、被害者に電話をかけたり、銀行や正規のサービスになりすましてアカウント情報を取得したりしました。また、攻撃者はソーシャル エンジニアリングを通じて、人々をだましてモバイル デバイス経由で OTP またはその他の確認コードを与えさせます。これを犯罪者が使用して、ユーザーのアカウントから資金、パスワード、セッション Cookie、ログイン資格情報、およびクレジット カードの詳細を騙し取ります。
副題
🧊 「仮想通貨投資」詐欺
参加するには、詐欺師は特別な暗号通貨取引所でアカウントを開設するように求めます。その時点で、投資額が増加していることを示すグラフが表示されますが、収益を出金しようとすると、詐欺師はアカウントごと消えてしまいます。
最初のレベルのタイトル
Telegram を安全に使用し、資金の盗難や紛失を防ぐために、以下の参考提案を提案します。
副題
🧊二段階認証を有効にする
設定 (設定) > プライバシーとセキュリティ (プライバシーとセキュリティ) > 2 段階認証 (2 段階認証) を開いて設定します。次の手順で安全なメールボックスを設定することをお勧めします。その目的は、メールボックスを忘れることです。 2 段階認証パスワード、安全な電子メールを使用してパスワードをリセットします。
副題
自分のソフトウェアのダウンロード パスを確認し、Web 検索でダウンロードしたインストール パッケージの場合は、直接アンインストールし、公式 Web サイトにアクセスして再インストールすることをお勧めします。サードパーティ クライアントは、あなたのアカウントを取得して制御し、すべてのチャット記録を読み取り、デバイスに関する識別可能な情報を収集する機能を持っています。セキュリティ上の理由から、必ず Telegram の公式 Web サイトからソフトウェアをダウンロードして使用してください。
副題
Telegram ボット サービスは注意して使用し、名前、ユーザー名、携帯電話番号、電子メール アドレス、パスワード データ、または個人を特定するために使用される可能性のある情報を含む個人データを公開しないでください。
副題
見知らぬ人のプライベート チャットを安易に信用しないでください。経済的損失や情報の盗難を避けるために用心してください。邪魔された場合はブロックすることもできます。受信した見覚えのないファイルやリンクをクリックしないでください。
副題
ウォレットアドレスを送信し、検証のために相手と複数回通信します; ウォレットアドレスをウォレットのQRコードのスクリーンショットの形式で相手に送信し、相手はコードをスキャンしてウォレットアドレスを特定します。
副題
デバイス IP のログイン ステータスを定期的に確認し、異常なログインがあるデバイス IP を強制的にオフラインにします。
副題
Telegram には連絡先しかなく、「友達」などというものはありません。連絡先の追加と削除は一方向の操作です。つまり、特定の連絡先を追加または削除しても、相手の連絡先リストに自分が追加または削除されることはありません。したがって、連絡先を追加するときは、[電話番号の共有] (携帯電話番号の共有) をキャンセルし、このオプションはデフォルトでオンになることに注意してください。
副題
[設定] –> [プライバシーとセキュリティ] で、携帯電話番号、オンライン ステータス、アバター、メッセージの転送などを非表示にする設定を選択します。騙される可能性を減らすために、友人以外によって見慣れないグループにアカウントが引き込まれないように設定します。 Telegram で近くにいる人の機能を使用しないでください。
最初のレベルのタイトル
Beosin公式サイトが安全性検証機能を開始
同時に、TelegramやTwitterなどのプラットフォームでの「なりすまし」詐欺を防ぐために、Beosinの公式Webサイトでセキュリティ検証機能を開始しました。
顧客はBeosinの従業員の名刺情報を入力して連絡することができ、認証されれば安全です。
逆に不合格の場合は、Beosin社員を装った詐欺師に遭遇した可能性がありますので、ご注意ください。
Beosin は、世界 10 以上の国と地域に支社を持つ世界有数のブロックチェーン セキュリティ企業であり、その事業はプロジェクト開始前のコード セキュリティ監査、セキュリティ リスクの監視、早期警告とブロック、プロジェクト運営中の仮想通貨をカバーしています。 「-stop」ブロックチェーンセキュリティ製品+盗難資産回復、セキュリティコンプライアンスKYT/AMLなどのサービスは、世界中の2,000以上のブロックチェーン企業にセキュリティ技術サービスを提供し、3,000以上のスマートコントラクトを監査し、顧客資産を保護しています。その額は5,000億米ドルを超えます。
