텔레그램 해킹 및 사기 사건이 자주 발생하는데, 어떻게 경계하고 예방해야 할까요?
원출처: 버신
원출처: 버신최근 크로스 플랫폼 인스턴트 메시징 소프트웨어텔레그램 해킹 사건
종종 범죄자들은 불법적인 수단을 통해 사용자의 텔레그램 계정을 훔치고 친구인 척 사취합니다.
1. 사기
보조 제목
🧊Cheat TG 인증 코드 스크린샷
최근에는 새로운 유형의 사기성 계정 도용이 발생했습니다. 사기꾼들은 다양한 이유로 친구인 척하고 채팅 페이지의 스크린샷을 찍습니다. 무해해 보이지만 현재 사기꾼들은 귀하의 휴대폰 번호를 사용하여 텔레그램에 로그인하려고 합니다. 로그인 확인 코드(로그인 코드)는 사기꾼이 TG 계정에 로그인하는 데 성공적으로 사용됩니다. 부정 행위의 자세한 프로세스는 다음과 같습니다.
1. 먼저 TG 계정의 전화번호를 받으세요.
귀하의 TG 계정 프라이버시가 모든 사람에게 공개되도록 설정되어 있으면 모르는 계정에서 휴대폰 번호를 보거나 사기꾼이 친구의 계정을 먼저 얻은 다음 귀하의 휴대폰 번호를 묻습니다.
2. 부정하게 로그인 인증 코드를 획득합니다.
사기꾼은 다양한 이유를 사용하여 계정에 문제가 있다고 말하고 채팅 스크린샷을 찍도록 속입니다. 한편, 사기꾼은 로그인을 시도하기 위해 새 기기에 전화번호를 입력합니다.
예를 들어 다음 두 가지 음성 유형은 다음과 같습니다.
(1) 채팅 인터페이스에는 두 개의 동일한 연락처가 있습니다. 연락처에 대해 암호화된 채팅이 활성화되면 아래 그림과 같이 두 개의 동일한 연락처가 채팅 목록에 나타납니다. 암호화된 채팅 통신은 잠금을 추가합니다.
(2) 친구의 도움으로 계정 차단 해제: 사기꾼은 해당 계정이 공무원에 의해 제한되었다고 주장하며 계정 차단을 해제하려면 인증 코드를 보낼 친구가 필요합니다.
실수로 로그인 인증 코드가 포함된 채팅 스크린샷을 상대방에게 보낸 경우 해당 계정에 2단계 인증이 활성화되어 있지 않으면 사기꾼이 인증 코드를 통해 귀하의 계정에 직접 로그인할 수 있습니다. 그런 다음 사기꾼은 모든 장치를 지우고 비밀번호를 변경한 다음 주소록에 있는 다른 사람에게 사기를 칩니다.
🧊공식 사기 문자 사칭
사기성 SMS는 공식 텔레그램 계정을 가장하여 사용자의 TG 계정이 계정 사용 규칙을 위반하여 사용이 제한되며 제한을 해제하려면 웹사이트에 로그인해야 한다고 주장합니다. 사용자가 실수로 링크를 클릭하면 계정이 도용됩니다.
보조 제목
🧊백도어가 있는 타사 프로그램
텔레그램은 중국어 설치 패키지가 없기 때문에 일반 사용자들은 해당 중국어 설치 프로그램을 찾기 위해 보통 제3자 검색 엔진을 사용하므로 사기꾼들은 SEO 최적화를 통해 자신의 텔레그램 중국어 버전 다운로드 웹사이트로 트래픽을 유도하여 사용자가 top을 다운로드하도록 유도합니다. - 순위가 매겨진 응용 프로그램.
다음의 경우 사용자는 http://www.telegram-china.org(현재 유효하지 않음)에서 클라이언트의 중국어 버전을 다운로드한 다음 중국어 버전을 통해 trx 지갑 주소를 보냅니다.
이미지 설명
버신 테스트 결과
그런 다음 소프트웨어를 닫았다가 다시 열어 지갑 주소가 다른 주소로 대체되었는지 확인합니다.
버신 테스트 결과
보조 제목
🧊악성 텔레그램 중국어 언어 팩
보안담당자는 해당 언어팩 파일이 다운로더로, 실행 후 각종 모듈을 다운로드 받아 보안 소프트웨어의 탐지를 우회하려 시도하는 것으로 분석했다. 또한 샘플은 샌드박스 분석을 우회하기 위해 마우스 움직임 감지와 같은 방법을 사용합니다.
보조 제목
해외 보안 연구원들은 범죄 조직이 Telegram 봇을 사용하여 사용자 OTP 토큰과 SMS 인증 코드를 훔쳐 2FA(2단계 인증)를 완료한다는 사실을 발견했습니다. 공격자는 Telegram 봇을 사용하여 피해자에게 전화를 걸고 은행 및 합법적인 서비스를 사칭하는 등의 계정 정보를 얻었습니다. 또한 공격자는 사회 공학을 통해 사람들을 속여 모바일 장치를 통해 OTP 또는 기타 확인 코드를 제공한 다음 사기꾼이 이를 사용하여 계정에서 자금, 암호, 세션 쿠키, 로그인 자격 증명 및 신용 카드 세부 정보를 사취합니다.
보조 제목
🧊 "암호화폐 투자" 사기
참여하기 위해 사기꾼은 귀하에게 그들의 특별한 암호 화폐 거래소로 계정을 개설하도록 요청할 것입니다. 그 시점에서 그들은 당신의 투자가 증가하고 있음을 보여주는 그래프를 보여줄 것이지만 당신이 수입을 인출하려고 할 때 사기꾼은 당신의 계정과 함께 사라집니다.
첫 번째 레벨 제목
Telegram의 안전한 사용과 도난 및 자금 손실을 방지하기 위해 다음과 같은 참고 제안을 전달합니다.
보조 제목
🧊2단계 인증 활성화
설정(Settings) > 개인정보 및 보안(Privacy and Security) > 2단계 인증(two-step verification)을 열어 설정하고, 다음 단계에서 안전한 사서함을 설정하는 것을 권장합니다. 2단계 인증 비밀번호 안전한 이메일을 통해 비밀번호를 재설정하세요.
보조 제목
자신의 소프트웨어 다운로드 경로를 확인하고 웹 검색으로 다운로드한 설치 패키지인 경우 직접 제거한 후 공식 사이트로 이동하여 다시 설치하는 것을 권장합니다. 타사 클라이언트는 귀하의 계정을 확보 및 제어하고, 모든 채팅 기록을 읽고, 귀하의 장치에 대한 식별 가능한 정보를 수집할 수 있습니다.보안상의 이유로 Telegram의 공식 웹사이트를 통해 소프트웨어를 다운로드하고 사용하십시오.
보조 제목
Telegram 봇 서비스를 주의해서 사용하고 이름, 사용자 이름, 휴대폰 번호, 이메일 주소, 비밀번호 데이터 또는 귀하를 식별하는 데 사용될 수 있는 정보를 포함한 개인 데이터를 공개하지 마십시오.
보조 제목
낯선 사람의 비공개 채팅을 쉽게 신뢰하지 말고 금전적 손실이나 정보 도난을 방지하기 위해 경계하고 방해가 되는 경우 차단을 선택할 수 있습니다. 수신한 낯선 파일 및 링크를 클릭하지 마십시오.
보조 제목
지갑 주소를 전송하고 상대방과 여러 번 통신하여 확인하고 지갑 주소를 지갑의 QR 코드 스크린샷 형태로 상대방에게 전송하면 상대방이 코드를 스캔하여 지갑 주소를 식별합니다. .
보조 제목
장비 IP 로그인 상태를 정기적으로 확인하고 비정상적인 로그인이 있는 장비 IP를 강제로 오프라인 시킵니다.
보조 제목
Telegram에는 연락처만 있으며 "친구"와 같은 것은 없습니다. 연락처 추가 및 삭제는 단방향 작업입니다. 즉, 특정 연락처를 추가하거나 삭제한다고 해서 상대방의 연락처 목록에 추가되거나 삭제되는 것은 아닙니다. 따라서 연락처를 추가할 때 내 전화번호 공유(내 휴대폰 번호 공유)를 취소하면 이 옵션이 기본적으로 선택됩니다.
보조 제목
설정 -> 개인 정보 및 보안에서 휴대폰 번호, 온라인 상태, 아바타, 메시지 전달 등을 숨기는 설정을 선택하고 친구가 아닌 사람이 모르는 그룹으로 계정을 끌어들이지 않도록 설정하여 사기를 당할 가능성을 줄입니다. Telegram에서 주변 사람들의 기능을 사용하지 마십시오.
첫 번째 레벨 제목
버신 공식 홈페이지, 안전성 검증 기능 출시
이와 동시에 텔레그램, 트위터 등의 플랫폼에서 '사칭' 사기를 방지하기 위해 버신 공식 홈페이지에 보안인증 기능을 도입했다.
고객은 버신의 사원 명함 정보를 입력하여 연락을 드릴 수 있으며, 확인되면 안전합니다.
반대로 통과하지 못하면 버신 직원을 사칭하는 사기꾼을 만난 것일 수 있으니 주의하시기 바랍니다.
버신은 전 세계 10개 이상의 국가 및 지역에 지사를 두고 있는 세계 최고의 블록체인 보안 기업으로, 프로젝트 시작 전 코드 보안 감사, 보안 위험 모니터링, 조기 경보 및 차단, 프로젝트 운영 중 가상화폐 등의 업무를 수행하고 있습니다. -stop" 블록체인 보안 제품 + 도난 자산 복구, 보안 준수 KYT/AML 등의 서비스는 전 세계 2,000개 이상의 블록체인 회사에 보안 기술 서비스를 제공하고 3,000개 이상의 스마트 계약을 감사하며 고객 자산을 보호합니다. 무려 5000억 달러가 넘는다.
