Recientemente, Telegram, una aplicación de mensajería instantánea (IM) multiplataforma, ha sufrido una serie de robos de cuentas por medios ilegales y los piratas informáticos utilizaron estas cuentas comprometidas para cometer fraude.
En respuesta a los recientes robos de cuentas de Telegram, el departamento de investigación de seguridad enumera las estafas más comunes de Telegram y comparte orientación sobre cómo evitarlas.
Estafas de telegramas
Obtén las pantallas de tu teléfono con el código de inicio de sesión de Telegram
Recientemente, ha aparecido un tipo de estafa relativamente nuevo, en el que los estafadores se hacen pasar por amigos y toman capturas de pantalla de los chats de Telegram por diversos motivos. Parece que no hay peligro, pero en este momento los estafadores están intentando iniciar sesión en Telegram usando su número de teléfono móvil. Cuando se envía una captura de pantalla con un código de inicio de sesión, los estafadores la utilizarán para iniciar sesión correctamente en su cuenta de Telegram. Los detalles del proceso de estafa son los siguientes:
1. Obtenga el número de teléfono de su cuenta de Telegram.
Si su cuenta de Telegram está configurada para que cualquiera pueda ver su número de teléfono, cualquiera, incluidos los estafadores, verá su número de teléfono, o primero obtendrán la cuenta de su amigo y luego buscarán su número de teléfono.
2. Engañe el código de inicio de sesión.
Los estafadores siempre te dicen que hay un problema con tu cuenta y engañan con tus capturas de pantalla. Mientras tanto, intentan iniciar sesión en su cuenta ingresando su número de teléfono en un dispositivo nuevo.
Tomemos como ejemplo los siguientes trucos verbales:
(1) Hay dos contactos idénticos en la interfaz: cuando se crea un chat cifrado para un contacto, aparecen dos contactos idénticos en la lista de chat. La comunicación de chat cifrada que se muestra a continuación tiene un icono de candado delante del nombre.
(2) Necesita amigos que le ayuden a desbloquear su cuenta: los estafadores dirán que su cuenta fue restringida oficialmente y necesitarán que sus amigos le envíen un código de verificación para ayudar a desbloquear su cuenta.
3. inicie sesión en su cuenta para continuar con el fraude
Cuando envía inadvertidamente capturas de pantalla con un código de inicio de sesión a estafadores, si su cuenta no abre la autenticación de dos factores, los estafadores pueden usar el código de inicio de sesión para iniciar sesión en su cuenta. Luego, los estafadores eliminarán todos los dispositivos, cambiarán la contraseña y luego continuarán engañando a otras personas en su lista de contactos.
Mensajes fraudulentos enviados por una cuenta oficial falsa de Telegram
Los estafadores se harán pasar por la cuenta oficial de TG para enviarle un mensaje afirmando que su cuenta de TG viola las reglas de uso y será restringida. Debe acceder a un sitio web que le proporcionen. Si hace clic en el enlace de phishing, su cuenta probablemente se verá comprometida.
Aplicaciones de terceros con puerta trasera
Dado que no existe un paquete de instalación de la versión china, los usuarios suelen utilizar motores de búsqueda para encontrar una versión china. Por lo tanto, los estafadores utilizan la optimización SEO para dirigir su sitio de descarga de Telegram e inducir a los usuarios a descargar sus aplicaciones maliciosas.
Cuando los usuarios descargan TG con una puerta trasera, se escanearán sus chats. Si hay alguna dirección de billetera criptográfica en los chats, la dirección será reemplazada por la dirección de los estafadores y se engaña a los usuarios para que transfieran sus fondos a los estafadores.
En este ejemplo, un usuario descargó un cliente de Telegram en versión china en el sitio web http://www.telegram-china.org (ahora inaccesible) y envió una dirección trx:
En ese momento, la dirección era TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Luego fue reemplazada por otra dirección cuando se volvió a abrir la aplicación.
Paquetes maliciosos de idioma chino de Telegram
Se informó que un canal de Telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) era falso. El canal oficial para los paquetes de idioma chino es https://t.me/zh_CN que deja de actualizarse debido a la falta de soporte para desarrolladores. El canal falso tenía casi 800.000 suscriptores cuando se descubrió una estafa que ofrecía un paquete en idioma chino con puerta trasera.
Los expertos en seguridad analizaron el archivo del paquete de idioma y descubrieron que escaparía a la detección del software de seguridad y evitaría el análisis de la zona de pruebas al detectar el movimiento del mouse.
Bot de Telegram para engañar tu contraseña
Investigadores de seguridad extranjeros han descubierto que algunas organizaciones criminales utilizan bots de Telegram para robar los tokens OTP y los códigos de autenticación de SMS de los usuarios para completar 2FA (autenticación de dos factores). Los atacantes utilizan bots de Telegram para acceder a la información de la cuenta, lo que incluye llamar a las víctimas y hacerse pasar por bancos y servicios legítimos. Mediante ingeniería social, los atacantes también engañan a las personas para que les proporcionen OTP u otros códigos de autenticación a través de dispositivos móviles. Luego, los estafadores utilizan los códigos para defraudar a los usuarios con su dinero, contraseñas, cookies de sesión, credenciales de inicio de sesión y datos de tarjetas de crédito.
Estafas criptográficas
Los estafadores se hacen pasar por expertos en criptomonedas en Telegram para promover promesas de un buen retorno de la inversión en criptomonedas. Los estafadores comentarán en Twitter o se comunicarán con usted directamente en Telegram, afirmando que pueden brindarle un alto retorno de su inversión.
Si cree en sus trucos verbales, los estafadores le pedirán que abra una cuenta en su intercambio especial de criptomonedas. En ese momento, le mostrarán un gráfico que muestra que su inversión está aumentando, pero cuando intente retirar sus fondos, los estafadores desaparecerán con sus fondos.
Autenticación abierta de dos factores
Para la seguridad de su cuenta, le recomendamos que establezca su contraseña para la autenticación de dos factores. Esta contraseña solo es necesaria cuando su cuenta intenta iniciar sesión como un nuevo cliente de Telegram.
Abra Configuración > Privacidad y seguridad > Verificación en dos pasos y configure su contraseña. También le recomendamos que configure su correo electrónico de recuperación en caso de que olvide su contraseña.
Tenga cuidado al utilizar un cliente de terceros
Comprueba la forma en que descargaste el cliente de Telegram. Si descargó TG utilizando un paquete de instalación que se encontró en algunos sitios web, desinstálelo y reinstale TG descargando el paquete en el sitio web oficial de TG. Los clientes de terceros probablemente puedan controlar su cuenta, leer todos sus chats y recopilar información de su dispositivo. Por lo tanto, descargue TG en su sitio web oficial por seguridad.
No envíes tu información personal a los bots de Telegram
Utilice los bots de Telegram con precaución y no divulgue datos personales, incluidos nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico, contraseñas o cualquier información que pueda usarse para identificarlo.
Tenga cuidado cuando reciba mensajes directos de extraños
No crea fácilmente en los mensajes directos de extraños para evitar pérdidas financieras o divulgación de información. Si te molestan, puedes optar por bloquearlos. Cuando reciba archivos y enlaces desconocidos, no haga clic en ellos sin realizar una verificación más cuidadosa.
Verificar dirección de billetera
Si desea enviar la dirección de la billetera a alguien, verifique la dirección con múltiples verificaciones. Es mejor tomar una captura de pantalla del código QR de la billetera y enviarla a otras personas.
Revisa periódicamente los dispositivos que inician sesión en Telegram
Verifique el estado de las direcciones IP de los dispositivos que inician sesión en Telegram periódicamente y obligue a los dispositivos con IP anormales a estar fuera de línea.
No compartas tu número de teléfono cuando agregues contactos
En Telegram sólo existe el concepto de Contactos en lugar de Amigos. Cuando agrega o elimina algún contacto, su cuenta no se eliminará de su lista de contactos. Cuando agrega un contacto, puede desmarcar la opción Compartir mi número de teléfono que está marcada de forma predeterminada.
Oculta tu número de teléfono y agrega restricciones para unirte a grupos
Puedes ocultar tu número de teléfono, estado, perfil y mensajes reenviados si vas a Configuración > Privacidad y seguridad. Puede configurar que no lo agreguen a un grupo si el agregador no está en su lista de contactos para reducir los riesgos de ser engañado. Además, no utilice la función "Agregar personas cercanas".
Manténgase actualizado y seguro
🙏 @Cryptos_karama
