V poslední době zaznamenala aplikace Telegram, multiplatformní aplikace pro rychlé zasílání zpráv (IM), záplavu krádeží účtů nelegálními prostředky a hackeři využili tyto kompromitované účty ke spáchání podvodu.
V reakci na nedávné krádeže účtů Telegramu, oddělení výzkumu bezpečnosti uvádí běžné podvody Telegramu a sdílí pokyny, jak se jim vyhnout.
Telegramové podvody
Získejte obrazovky telefonu pomocí přihlašovacího kódu telegramu
V poslední době existuje relativně nový typ podvodu, kdy podvodníci předstírají, že jsou přátelé, a z různých důvodů pořizují snímky obrazovky telegramových chatů. Zdá se, že žádné nebezpečí nehrozí, ale v tuto chvíli se podvodníci snaží přihlásit do Telegramu pomocí čísla vašeho mobilního telefonu. Když je snímek obrazovky odeslán s přihlašovacím kódem, podvodníci jej použijí k úspěšnému přihlášení k vašemu účtu Telegram. Podrobnosti o procesu podvodu jsou následující:
1. Získejte telefonní číslo pro svůj účet Telegram.
Pokud je váš účet telegramu nastaven tak, aby byl viditelný pro kohokoli, vaše telefonní číslo uvidí kdokoli, včetně podvodníků, nebo nejprve získají účet vašeho přítele a poté vyhledá vaše telefonní číslo.
2. Ošiďte přihlašovací kód.
Podvodníci vám vždy řeknou, že je problém s vaším účtem, a podvádějí vaše snímky obrazovky. Mezitím se pokusí přihlásit k vašemu účtu zadáním vašeho telefonního čísla na novém zařízení.
Vezměte si například následující verbální triky:
(1) V rozhraní jsou dva identické kontakty: když je pro kontakt vytvořen šifrovaný chat, v seznamu chatu se zobrazí dva identické kontakty. Šifrovaná chatová komunikace zobrazená níže má před jménem ikonu zámku.
(2) Potřebují přátele, aby pomohli odemknout jeho účet: Podvodníci řeknou, že jejich účet byl oficiálně omezen, a potřebují, aby přátelé poslali ověřovací kód, který jim pomůže odemknout účet.
3. přihlaste se ke svému účtu a pokračujte v podvodu
Když neúmyslně odešlete snímky obrazovky s přihlašovacím kódem podvodníkům, pokud váš účet neotevře dvoufaktorové ověření, podvodníci se mohou pomocí přihlašovacího kódu přihlásit k vašemu účtu. Poté podvodníci vymažou všechna zařízení, změní heslo a budou pokračovat v podvádění ostatních lidí ve vašem seznamu kontaktů.
Podvodné zprávy zaslané falešným účtem Telegram Official
Podvodníci se budou vydávat za oficiální účet TG, aby vám poslali zprávu, která tvrdí, že váš účet TG porušuje pravidla použití a bude omezen. Musíte se dostat na webovou stránku, kterou vám poskytují. Pokud kliknete na phishingový odkaz, váš účet bude pravděpodobně napaden.
Aplikace třetích stran se zadními vrátky
Protože neexistuje žádný instalační balíček čínské verze, uživatelé často používají vyhledávače k nalezení čínské verze. Podvodníci tedy používají SEO optimalizaci k tomu, aby nasměrovali svůj web pro stahování telegramů a přiměli uživatele ke stažení jejich škodlivých aplikací.
Když si uživatelé stáhnou TG se zadními vrátky, jejich chaty budou skenovány. Pokud je v chatech nějaká adresa kryptopeněženky, bude adresa nahrazena adresou podvodníka a uživatelé jsou podvedeni, aby převedli své prostředky podvodníkům.
V tomto příkladu si uživatel stáhl klienta telegramu v čínské verzi na webu http://www.telegram-china.org (právě nyní nedostupný) a odeslal adresu trx:
V té době byla adresa TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Poté byla při opětovném otevření aplikace nahrazena jinou adresou.
Škodlivé telegramové čínské jazykové balíčky
Telegramový kanál (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) byl označen jako falešný kanál. Oficiální kanál pro čínské jazykové balíčky je https://t.me/zh_CN , který se přestává aktualizovat kvůli nedostatku podpory pro vývojáře. Falešný kanál měl téměř 800 000 odběratelů, když byl nalezen podvod, který nabízel čínský jazykový balíček se zadními vrátky.
bezpečnostní experti analyzovali soubor jazykového balíčku a zjistili, že by unikl detekci bezpečnostního softwaru a zabránil by analýze sandboxu detekcí pohybu myši.
Telegram bot, který podvádí vaše heslo
Zahraniční bezpečnostní výzkumníci zjistili, že některé zločinecké organizace používají roboty Telegram ke krádeži OTP tokenů uživatelů a ověřovacích SMS kódů k dokončení 2FA (dvoufaktorové ověřování). Útočníci používají roboty Telegram k přístupu k informacím o účtu, včetně volání obětem a vydávání se za banky a legitimní služby. Prostřednictvím sociálního inženýrství útočníci také klamou lidi, aby jim poskytli OTP nebo jiné ověřovací kódy prostřednictvím mobilních zařízení. Poté podvodníci používají kódy k oklamání uživatelů o jejich peníze, hesla, soubory cookie relací, přihlašovací údaje a údaje o kreditních kartách.
Krypto podvody
podvodníci se na Telegramu vydávají za odborníky na kryptoměny, aby propagovali sliby dobré návratnosti investic do kryptoměn. Podvodníci se buď vyjádří na Twitteru, nebo vás kontaktují přímo na Telegramu s tvrzením, že vám dokážou zajistit vysokou návratnost vaší investice.
Pokud uvěříte jejich verbálním trikům, podvodníci vás požádají o otevření účtu na jejich speciální kryptoměnové burze. V tu chvíli vám ukáže graf, který ukazuje, že vaše investice roste, ale když se pokusíte své prostředky vybrat, podvodníci s vašimi prostředky zmizí.
Otevřené dvoufaktorové ověřování
Pro bezpečnost vašeho účtu vám doporučujeme nastavit heslo pro dvoufaktorové ověření. Toto heslo je vyžadováno pouze tehdy, když se váš účet pokouší přihlásit jako nový klient Telegramu.
Otevřete Nastavení > Soukromí a zabezpečení > Dvoufázové ověření a nastavte heslo. Doporučujeme vám také nastavit sekundární e-mail pro případ, že zapomenete heslo.
Při použití klienta třetí strany buďte opatrní
Zkontrolujte způsob, jakým jste stáhli klienta Telegram. Pokud jste si stáhli TG pomocí instalačního balíčku, který byl nalezen na některých webech, odinstalujte jej a znovu nainstalujte TG stažením balíčku z oficiálního webu TG. Klienti třetích stran pravděpodobně mohou ovládat váš účet, číst celé vaše chaty a shromažďovat informace o vašem zařízení. Pro jistotu si proto stáhněte TG na jeho oficiálních stránkách.
Neposílejte své osobní údaje robotům Telegram
Používejte roboty Telegram opatrně a nezveřejňujte osobní údaje, včetně jmen, uživatelských jmen, telefonních čísel, e-mailových adres, hesel nebo jakýchkoli informací, které lze použít k vaší identifikaci.
Buďte opatrní, když dostáváte DM od cizích lidí
Nevěřte snadno DM cizích lidí, abyste se vyhnuli finanční ztrátě nebo zveřejnění informací. Pokud jsou vyrušeni, můžete je zablokovat. Když obdržíte neznámé soubory a odkazy, neklikejte na ně bez další pečlivé kontroly.
Zkontrolujte adresu peněženky
Pokud chcete někomu poslat adresu peněženky, zkontrolujte adresu pomocí několika ověření. Je lepší pořídit snímek QR kódu peněženky a poslat snímek ostatním.
Pravidelně kontrolujte zařízení, která se přihlašují k Telegramu
Zkontrolujte stav IP adres zařízení, která se pravidelně přihlašují do telegramu, a vynuťte zařízení s abnormálními IP, aby byla offline.
Při přidávání kontaktů nesdílejte své telefonní číslo
Na telegramu je pouze koncept Kontakty místo Přátel. Když přidáte nebo smažete nějaký kontakt, váš účet nebude odstraněn z jeho/jejího seznamu kontaktů. Když přidáte kontakt, můžete zrušit zaškrtnutí možnosti Sdílet moje telefonní číslo, která je ve výchozím nastavení zaškrtnutá.
Skryjte své telefonní číslo a přidejte omezení pro připojení ke skupinám
Své telefonní číslo, stav, profil a přeposlané zprávy můžete skrýt, pokud přejdete do Nastavení > Soukromí a zabezpečení. Můžete nastavit, že nemůžete být přidáni do skupiny, pokud není ve vašem seznamu kontaktů, abyste snížili riziko, že budete podvedeni. Také nepoužívejte funkci „Přidat lidi v okolí“.
Zůstaňte aktuální a v bezpečí
🙏 @Cryptos_karama
