最近、クロスプラットフォームのインスタント メッセージング (IM) アプリケーションである Telegram で、違法な手段によるアカウントの盗難が相次ぎ、ハッカーはこれらの侵害されたアカウントを使用して詐欺を犯しました。
最近の Telegram アカウントの盗難に対応して、セキュリティ調査部門は Telegram の一般的な詐欺をリストし、それらを回避する方法に関するガイダンスを共有しています。
電報詐欺
Telegram ログイン コードを使用して電話画面を取得します
最近、詐欺師が友人のふりをして、さまざまな理由で Telegram チャットのスクリーンショットを撮る比較的新しいタイプの詐欺があります。危険性はないようですが、現時点では、詐欺師があなたの携帯電話番号を使用して Telegram にログインしようとしています。スクリーンショットがログイン コードとともに送信されると、詐欺師はこれを使用して Telegram アカウントに正常にログインします。詐欺の手口の詳細は以下の通りです。
1. Telegram アカウントの電話番号を取得します。
Telegram アカウントが誰にでも公開されるように設定されている場合、あなたの電話番号は詐欺師を含む誰にでも見られるか、最初に友人のアカウントを取得してからあなたの電話番号を検索することになります。
2. ログインコードを不正行為します。
詐欺師は常にアカウントに問題があると告げ、スクリーンショットを騙します。その間、彼らは新しいデバイスであなたの電話番号を入力してあなたのアカウントにログインしようとします。
たとえば、次の口頭トリックを考えてみましょう。
(1) インターフェイスに 2 つの同一の連絡先があります。連絡先に対して暗号化されたチャットが作成されると、2 つの同一の連絡先がチャット リストに表示されます。以下に示す暗号化されたチャット通信には、名前の前に鍵のアイコンが表示されます。
(2) アカウントのロック解除を手伝ってくれる友達が必要: 詐欺師は、自分のアカウントが正式に制限されており、アカウントのロックを解除するために友達に確認コードを送ってもらう必要があると主張します。
3. 詐欺を続けるにはアカウントにログインしてください
ログイン コードを含むスクリーンショットを誤って詐欺師に送信した場合、アカウントで 2 要素認証が開かれていないと、詐欺師がログイン コードを使用してアカウントにログインする可能性があります。その後、詐欺師はすべてのデバイスを削除し、パスワードを変更し、連絡先リスト内の他の人を騙し続けます。
偽の Telegram 公式アカウントから送信される詐欺メッセージ
詐欺師は、TG の公式アカウントを装い、TG アカウントが使用規則に違反しているため制限されると主張するメッセージを送信します。彼らが提供する Web サイトにアクセスする必要があります。フィッシング リンクをクリックすると、アカウントが侵害される可能性があります。
バックドアを備えたサードパーティ製アプリケーション
中国語版のインストール パッケージがないため、ユーザーは検索エンジンを使用して中国語版を見つけることがよくあります。したがって、詐欺師は SEO の最適化を利用して Telegram ダウンロード サイトを誘導し、ユーザーに悪意のあるアプリケーションをダウンロードするよう誘導します。
ユーザーがバックドアを使用して TG をダウンロードすると、チャットがスキャンされます。チャットに暗号通貨ウォレットのアドレスが含まれている場合、そのアドレスは詐欺師のアドレスに置き換えられ、ユーザーは騙されて詐欺師に資金を送金されます。
この例では、ユーザーが Web サイト http://www.telegram-china.org (現在アクセスできません) で中国語版の電報クライアントをダウンロードし、trx アドレスを送信しました。
この時のアドレスはTNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFhでした。その後、アプリを再度開くと、別のアドレスに置き換えられました。
Malicious Telegram 中国語言語パック
電報チャンネル(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)が偽チャンネルであると報告されました。中国語言語パックの公式チャネルは https://t.me/zh_CN ですが、開発者サポートが不足しているため、更新が停止されています。バックドア付きの中国語パックを提供する詐欺が発見されたとき、偽のチャンネルには約 800,000 人の登録者がいました。
セキュリティ専門家が言語パック ファイルを分析したところ、このファイルがセキュリティ ソフトウェアの検出を回避し、マウスの動きを検出することでサンドボックスの分析を回避できることが判明しました。
パスワードを騙す Telegram ボット
外国のセキュリティ研究者は、一部の犯罪組織が Telegram ボットを使用してユーザーの OTP トークンと SMS 認証コードを盗み、2FA (二要素認証) を完了していることを発見しました。攻撃者は Telegram ボットを使用してアカウント情報にアクセスし、被害者に電話したり、銀行や正規のサービスになりすましたりします。また、攻撃者はソーシャル エンジニアリングを通じて人々をだまして、モバイル デバイス経由で OTP またはその他の認証コードを提供させます。次に、詐欺師はコードを使用して、ユーザーの金銭、パスワード、セッション Cookie、ログイン資格情報、クレジット カードの詳細をだまし取ります。
暗号通貨詐欺
詐欺師は Telegram 上で仮想通貨の専門家を装い、仮想通貨への高い投資収益率の約束を宣伝します。詐欺師は、Twitter でコメントするか、Telegram で直接連絡して、高い投資収益率を提供できると主張します。
詐欺師の言葉巧みを信じると、詐欺師は特別な仮想通貨取引所にアカウントを開設するよう求めてきます。その時点で、投資額が増加していることを示すチャートが表示されますが、資金を出金しようとすると、詐欺師は資金とともに消えてしまいます。
オープンな二要素認証
アカウントの安全性を確保するため、2 要素認証用のパスワードを設定することをお勧めします。このパスワードは、アカウントが新しい Telegram クライアントとしてログインしようとする場合にのみ必要です。
[設定] > [プライバシーとセキュリティ] > [2 段階認証] を開き、パスワードを設定します。また、パスワードを忘れた場合に備えて、回復メールを設定することをお勧めします。
サードパーティクライアントの使用には注意してください
Telegram クライアントをダウンロードした方法を確認してください。一部の Web サイトにあるインストール パッケージを使用して TG をダウンロードした場合は、それをアンインストールし、TG の公式 Web サイトからパッケージをダウンロードして TG を再インストールしてください。サードパーティのクライアントはおそらくあなたのアカウントを制御し、チャット全体を読み取り、デバイス情報を収集することができます。したがって、安全のために TG を公式 Web サイトからダウンロードしてください。
Telegram ボットに個人情報を送信しないでください
Telegram ボットは注意して使用し、名前、ユーザー名、電話番号、電子メール アドレス、パスワード、または個人を特定するために使用できる情報を含む個人データを公開しないでください。
知らない人からのDMには気をつけてください
金銭的損失や情報漏えいを避けるために、見知らぬ人のDMを簡単に信じないでください。迷惑な場合は、ブロックすることもできます。見覚えのないファイルやリンクを受け取った場合は、注意深く確認せずにクリックしないでください。
ウォレットアドレスを確認する
ウォレットのアドレスを誰かに送信したい場合は、複数の検証でアドレスを確認してください。ウォレットのQRコードのスクリーンショットを撮り、そのスクリーンショットを他の人に送信することをお勧めします。
Telegram にログインするデバイスを定期的にチェックする
Telegram にログインしているデバイスの IP アドレスの状態を定期的に確認し、異常な IP を持つデバイスを強制的にオフラインにします。
連絡先を追加するときに電話番号を共有しないでください
Telegram には友達ではなく連絡先という概念しかありません。連絡先を追加または削除しても、あなたのアカウントは連絡先リストから削除されません。連絡先を追加するときは、デフォルトでオンになっている [電話番号を共有] オプションのチェックを外すことができます。
電話番号を非表示にし、グループへの参加に制限を追加する
[設定] > [プライバシーとセキュリティ] に移動すると、電話番号、ステータス、プロフィール、転送されたメッセージを非表示にすることができます。騙されるリスクを軽減するために、追加者が連絡先リストにない場合はグループに追加できないように設定できます。また、「近くの人を追加」機能は使用しないでください。
最新情報を常に安全に入手
🙏 @Cryptos_karama
