Sự cố hack, lừa đảo Telegram xảy ra thường xuyên, làm thế nào để cảnh giác và ngăn chặn?
Nguồn gốc: Beosin
Nguồn gốc: BeosinGần đây, phần mềm nhắn tin nhanh đa nền tảngSự cố hack Telegram
Thông thường, bọn tội phạm đánh cắp tài khoản Telegram của người dùng thông qua các phương tiện bất hợp pháp và lừa đảo bằng cách giả vờ là bạn bè.
1. Gian lận
tiêu đề phụ
🧊Cheat ảnh chụp màn hình mã xác minh TG
Gần đây lại xuất hiện một kiểu lừa đảo ăn cắp tài khoản mới, những kẻ lừa đảo giả vờ là bạn bè và chụp ảnh màn hình các trang trò chuyện với nhiều lý do khác nhau, tưởng chừng như vô hại nhưng hiện tại những kẻ lừa đảo đang cố gắng sử dụng số điện thoại di động của bạn để đăng nhập vào Telegram. .Mã xác minh đăng nhập (Mã đăng nhập) sẽ bị kẻ lừa đảo sử dụng thành công để đăng nhập vào tài khoản TG của bạn. Quá trình gian lận chi tiết như sau:
1. Đầu tiên lấy số điện thoại tài khoản TG của bạn.
Nếu quyền riêng tư tài khoản TG của bạn được đặt ở chế độ hiển thị cho bất kỳ ai, số điện thoại di động sẽ bị tài khoản lạ nhìn thấy; hoặc kẻ lừa đảo trước tiên lấy được tài khoản của bạn bè bạn rồi hỏi số điện thoại di động của bạn.
2. Lừa đảo lấy mã xác minh đăng nhập.
Những kẻ lừa đảo sử dụng nhiều lý do khác nhau để cho bạn biết rằng có vấn đề với tài khoản của bạn và lừa bạn chụp ảnh màn hình cuộc trò chuyện của bạn. Trong khi đó, những kẻ lừa đảo nhập số điện thoại của bạn trên một thiết bị mới để cố gắng đăng nhập.
Ví dụ: hai loại bài phát biểu sau:
(1) Có hai liên hệ giống hệt nhau trong giao diện trò chuyện: khi trò chuyện được mã hóa được bật cho một liên hệ, hai liên hệ giống hệt nhau sẽ xuất hiện trong danh sách trò chuyện, như thể hiện trong hình bên dưới, liên lạc trò chuyện được mã hóa sẽ thêm dấu "" trước tên đặt ổ khóa.
(2) Mở khóa tài khoản với sự hỗ trợ của bạn bè: Kẻ lừa đảo tuyên bố rằng tài khoản bị giới chức hạn chế và cần một người bạn gửi mã xác minh để giúp mở khóa tài khoản.
Khi bạn vô tình gửi ảnh chụp màn hình trò chuyện có chứa mã xác minh đăng nhập cho bên kia, nếu tài khoản chưa bật xác minh hai bước, kẻ lừa đảo có thể đăng nhập trực tiếp vào tài khoản của bạn thông qua mã xác minh. Sau đó, kẻ lừa đảo xóa sạch tất cả các thiết bị, thay đổi mật khẩu và tiếp tục lừa đảo những người khác trong sổ địa chỉ.
🧊Giả vờ là một tin nhắn SMS lừa đảo chính thức
SMS lừa đảo giả danh tài khoản Telegram chính thức, tuyên bố rằng tài khoản TG của người dùng đã vi phạm quy tắc sử dụng tài khoản và sẽ bị hạn chế sử dụng, đồng thời cần đăng nhập vào trang web để giải phóng hạn chế. Nếu người dùng vô tình nhấp vào liên kết, tài khoản sẽ bị đánh cắp.
tiêu đề phụ
🧊Các chương trình của bên thứ ba có cửa hậu
Vì Telegram không có gói cài đặt tiếng Trung nên người dùng thông thường thường sử dụng các công cụ tìm kiếm của bên thứ ba để tìm chương trình cài đặt tiếng Trung tương ứng, do đó, những kẻ lừa đảo sử dụng tối ưu hóa SEO để thu hút lưu lượng truy cập vào trang web tải xuống phiên bản Telegram tiếng Trung của riêng chúng, khiến người dùng tải xuống hàng đầu -xếp hạng ứng dụng.
Trong trường hợp sau, người dùng tải xuống phiên bản tiếng Trung của ứng dụng khách từ http://www.telegram-china.org (hiện không hợp lệ), sau đó gửi địa chỉ ví trx qua phiên bản tiếng Trung:
Mô tả hình ảnh
kết quả xét nghiệm beosin
Sau đó đóng phần mềm và mở lại thì phát hiện địa chỉ ví đã bị thay thế bằng địa chỉ khác.
kết quả xét nghiệm beosin
tiêu đề phụ
🧊Gói ngôn ngữ tiếng Trung Telegram độc hại
Nhân viên an ninh đã phân tích rằng tệp gói ngôn ngữ là một trình tải xuống, sẽ tải xuống các mô-đun khác nhau sau khi chạy và cố gắng vượt qua sự phát hiện của phần mềm bảo mật. Ngoài ra, mẫu sử dụng các phương pháp như phát hiện chuyển động của chuột để vượt qua phân tích hộp cát.
tiêu đề phụ
Các nhà nghiên cứu bảo mật nước ngoài đã phát hiện ra rằng các tổ chức tội phạm sử dụng bot Telegram để đánh cắp mã thông báo OTP và mã xác minh SMS của người dùng để hoàn thành 2FA (xác thực hai yếu tố). Những kẻ tấn công đã sử dụng bot Telegram để lấy thông tin tài khoản, bao gồm gọi điện cho nạn nhân, mạo danh ngân hàng và các dịch vụ hợp pháp, v.v. Thông qua kỹ thuật xã hội, những kẻ tấn công cũng lừa mọi người cung cấp cho họ OTP hoặc mã xác minh khác qua thiết bị di động của họ, sau đó kẻ gian sẽ sử dụng mã này để lừa đảo người dùng tiền, mật khẩu, cookie phiên, thông tin đăng nhập và chi tiết thẻ tín dụng từ tài khoản của họ.
tiêu đề phụ
🧊 Lừa đảo "Đầu tư tiền điện tử"
Để tham gia, những kẻ lừa đảo sẽ yêu cầu bạn mở một tài khoản với sàn giao dịch tiền điện tử đặc biệt của chúng. Tại thời điểm đó, họ sẽ hiển thị cho bạn một biểu đồ cho thấy khoản đầu tư của bạn đang tăng lên, nhưng khi bạn cố gắng rút tiền kiếm được, kẻ lừa đảo sẽ biến mất cùng với tài khoản của bạn.
tiêu đề cấp đầu tiên
Để sử dụng Telegram an toàn, tránh trộm cắp và mất tiền, chúng tôi đưa ra các đề xuất tham khảo sau.
tiêu đề phụ
🧊Bật xác minh hai bước
Mở Setting (Cài đặt) > Quyền riêng tư và bảo mật (Privacy and Security) > Two-step Verification (xác minh hai bước) để thiết lập, và nên thiết lập hộp thư an toàn ở bước tiếp theo, mục đích là để quên mật khẩu xác minh hai bước. Đặt lại mật khẩu qua email bảo mật.
tiêu đề phụ
Kiểm tra đường dẫn tải xuống phần mềm của riêng bạn. Nếu đó là gói cài đặt được tải xuống bằng cách tìm kiếm trên web, bạn nên trực tiếp gỡ cài đặt và sau đó truy cập trang web chính thức để cài đặt lại. Các ứng dụng khách bên thứ ba có khả năng lấy và kiểm soát tài khoản của bạn, đọc tất cả các bản ghi trò chuyện của bạn và thu thập thông tin nhận dạng về thiết bị của bạn. Vì lý do bảo mật, hãy đảm bảo tải xuống và sử dụng phần mềm thông qua trang web chính thức của Telegram.
tiêu đề phụ
Sử dụng dịch vụ bot Telegram một cách thận trọng và không tiết lộ dữ liệu cá nhân, bao gồm tên, tên người dùng, số điện thoại di động, địa chỉ email, dữ liệu mật khẩu hoặc bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn.
tiêu đề phụ
Đừng dễ dàng tin tưởng vào những cuộc trò chuyện riêng tư của người lạ, hãy cảnh giác để tránh tổn thất tài chính hoặc bị đánh cắp thông tin, nếu bạn bị làm phiền, bạn có thể chọn chặn nó, không nhấp vào các tệp và liên kết lạ mà bạn nhận được.
tiêu đề phụ
Gửi địa chỉ ví và liên lạc với bên kia nhiều lần để xác minh; gửi địa chỉ ví cho bên kia dưới dạng ảnh chụp màn hình mã QR của ví và bên kia sẽ xác định địa chỉ ví bằng cách quét mã .
tiêu đề phụ
Thường xuyên kiểm tra trạng thái đăng nhập IP của thiết bị và buộc ngoại tuyến IP của thiết bị với thông tin đăng nhập bất thường.
tiêu đề phụ
Telegram chỉ có Danh bạ và không có thứ gọi là "bạn bè". Thêm và xóa danh bạ là thao tác một chiều, tức là việc thêm hoặc xóa một số liên lạc nào đó sẽ không làm bạn bị thêm hoặc xóa trong danh sách liên lạc của bên kia. Vì vậy, lưu ý rằng khi thêm một số liên lạc, hãy hủy Share My Phone Number (chia sẻ số điện thoại di động của tôi), tùy chọn này sẽ được kiểm tra theo mặc định.
tiêu đề phụ
Trong Cài đặt -> Quyền riêng tư và Bảo mật, chọn cài đặt để ẩn số điện thoại di động, trạng thái trực tuyến, ảnh đại diện, chuyển tiếp tin nhắn, v.v.; đặt tài khoản để không bị kéo vào các nhóm lạ bởi những người không phải là bạn bè để giảm khả năng bị lừa đảo; thực hiện không sử dụng chức năng của những người ở gần trên Telegram.
tiêu đề cấp đầu tiên
Trang web chính thức của Beosin ra mắt chức năng xác minh an toàn
Đồng thời, để ngăn chặn hành vi lừa đảo "mạo danh" trên các nền tảng như Telegram và Twitter, trang web chính thức của Beosin hiện đã ra mắt chức năng xác minh bảo mật.
Khách hàng có thể nhập thông tin danh thiếp nhân viên của Beosin để liên hệ với bạn và nếu được xác minh thì sẽ an toàn.
Ngược lại, nếu bạn không vượt qua thì có thể bạn đã gặp phải kẻ lừa đảo giả danh nhân viên của Beosin, vì vậy hãy cẩn thận.
Beosin là công ty bảo mật chuỗi khối hàng đầu thế giới có chi nhánh tại hơn 10 quốc gia và khu vực trên thế giới. Hoạt động kinh doanh của công ty bao gồm kiểm tra bảo mật mã trước khi khởi chạy dự án, giám sát rủi ro bảo mật, cảnh báo và ngăn chặn sớm cũng như tiền ảo trong quá trình vận hành dự án. "Một -stop" các sản phẩm + dịch vụ bảo mật chuỗi khối như khôi phục tài sản bị đánh cắp, tuân thủ bảo mật KYT/AML, v.v., đã cung cấp dịch vụ công nghệ bảo mật cho hơn 2.000 công ty chuỗi khối trên toàn thế giới, kiểm toán hơn 3.000 hợp đồng thông minh và tài sản của Khách hàng được bảo vệ là cao tới hơn 500 tỷ đô la Mỹ.
