Niedawno w Telegramie, wieloplatformowej aplikacji do przesyłania wiadomości błyskawicznych (IM), doszło do fali kradzieży kont w nielegalny sposób, a hakerzy wykorzystali te zhakowane konta do popełnienia oszustwa.
W odpowiedzi na niedawne kradzieże kont Telegramu dział badań nad bezpieczeństwem sporządza listę typowych oszustw Telegramu i udostępnia wskazówki, jak ich unikać.
Oszustwa telegramowe
Uzyskaj ekrany telefonów za pomocą kodu logowania Telegram
Ostatnio pojawił się stosunkowo nowy rodzaj oszustwa, podczas którego oszuści udają znajomych i z różnych powodów robią zrzuty ekranu z czatów Telegramu. Wydaje się, że nie ma niebezpieczeństwa, ale w tej chwili oszuści próbują zalogować się do Telegramu przy użyciu numeru telefonu komórkowego. Gdy zostanie wysłany zrzut ekranu z kodem logowania, zostanie on wykorzystany przez oszustów do pomyślnego zalogowania się na Twoje konto Telegram. Szczegóły procesu oszustwa są następujące:
1. uzyskaj numer telefonu do swojego konta Telegram.
Jeśli Twoje konto Telegram jest ustawione tak, aby było widoczne dla każdego, Twój numer telefonu będzie widoczny dla każdego, w tym dla oszustów, lub najpierw uzyska konto Twojego znajomego, a następnie sprawdzi Twój numer telefonu.
2. Oszukaj kod logowania.
Oszuści zawsze informują Cię o problemie z Twoim kontem i oszukują Twoje zrzuty ekranu. W międzyczasie próbują zalogować się na Twoje konto, wpisując Twój numer telefonu na nowym urządzeniu.
Weźmy na przykład następujące sztuczki słowne:
(1) W interfejsie znajdują się dwa identyczne kontakty: po utworzeniu zaszyfrowanego czatu dla kontaktu na liście czatów pojawiają się dwa identyczne kontakty. Zaszyfrowana komunikacja na czacie pokazana poniżej ma ikonę kłódki przed nazwą.
(2) Potrzebujesz znajomych, aby pomogli odblokować jego konto: Oszuści twierdzą, że jego konto zostało oficjalnie ograniczone i potrzebują znajomych, aby wysłali kod weryfikacyjny, aby pomóc odblokować jego konto.
3. zaloguj się na swoje konto, aby kontynuować oszustwo
Jeśli przypadkowo wyślesz oszustom zrzuty ekranu z kodem logowania, a na Twoim koncie nie zostanie otwarte uwierzytelnianie dwuskładnikowe, oszuści mogą użyć kodu logowania, aby zalogować się na Twoje konto. Następnie oszuści usuną wszystkie urządzenia, zmienią hasło, a następnie w dalszym ciągu oszukują inne osoby z Twojej listy kontaktów.
Oszukańcze wiadomości wysyłane przez fałszywe oficjalne konto Telegram
Oszuści podszywają się pod oficjalne konto TG i wysyłają Ci wiadomość twierdzącą, że Twoje konto TG narusza zasady użytkowania i zostanie ograniczone. Musisz uzyskać dostęp do strony internetowej, którą ci udostępniają. Jeśli klikniesz link phishingowy, Twoje konto prawdopodobnie zostanie przejęte.
Aplikacje innych firm z backdoorem
Ponieważ nie ma pakietu instalacyjnego wersji chińskiej, użytkownicy często korzystają z wyszukiwarek, aby znaleźć chińską wersję. Dlatego oszuści wykorzystują optymalizację SEO, aby kierować swoją witryną pobierania Telegramu i nakłaniać użytkowników do pobrania złośliwych aplikacji.
Gdy użytkownicy pobierają TG za pomocą backdoora, ich czaty będą skanowane. Jeśli na czatach pojawi się adres portfela kryptowalut, adres zostanie zastąpiony adresem oszustów, a użytkownicy zostaną oszukani, aby przekazali swoje środki oszustom.
W tym przykładzie użytkownik pobrał klienta telegramu w wersji chińskiej ze strony internetowej http://www.telegram-china.org (obecnie niedostępnej) i wysłał adres trx:
W tamtym czasie adres brzmiał TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Następnie po ponownym otwarciu aplikacji został on zastąpiony innym adresem.
Złośliwe pakiety językowe Telegramu w języku chińskim
Zgłoszono, że kanał telegramowy (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) jest fałszywy. Oficjalnym kanałem pakietów języka chińskiego jest https://t.me/zh_CN, który przestaje być aktualizowany ze względu na brak wsparcia dla programistów. Fałszywy kanał miał prawie 800 000 subskrybentów, gdy wykryto oszustwo oferujące pakiet języka chińskiego z backdoorem.
eksperci ds. bezpieczeństwa przeanalizowali plik pakietu językowego i odkryli, że nie zostanie on wykryty przez oprogramowanie zabezpieczające ani analizę piaskownicy poprzez wykrycie ruchu myszy.
Bot telegramowy do oszukiwania hasła
Badacze bezpieczeństwa zagranicznego odkryli, że niektóre organizacje przestępcze wykorzystują boty Telegramu do kradzieży tokenów OTP użytkowników i kodów uwierzytelniających SMS w celu przeprowadzenia 2FA (uwierzytelniania dwuskładnikowego). Napastnicy wykorzystują boty Telegramu do uzyskiwania dostępu do informacji o kontach, w tym do dzwonienia do ofiar i podszywania się pod banki i legalne usługi. Za pomocą socjotechniki napastnicy oszukują również ludzi, aby dostarczyli im hasło jednorazowe lub inne kody uwierzytelniające za pośrednictwem urządzeń mobilnych. Następnie oszuści wykorzystują te kody do wyłudzania od użytkowników pieniędzy, haseł, plików cookie sesji, danych logowania i danych karty kredytowej.
Oszustwa kryptograficzne
oszuści podają się za ekspertów od kryptowalut w Telegramie, aby promować obietnice dobrego zwrotu z inwestycji w kryptowalutę. Oszuści albo komentują na Twitterze, albo kontaktują się z Tobą bezpośrednio w Telegramie, twierdząc, że mogą zapewnić Ci wysoki zwrot z inwestycji.
Jeśli uwierzysz ich słownym sztuczkom, oszuści poproszą Cię o otwarcie konta na ich specjalnej giełdzie kryptowalut. W tym momencie pokażą Ci wykres pokazujący, że Twoja inwestycja rośnie, ale gdy spróbujesz wypłacić środki, oszuści znikną wraz z Twoimi środkami.
Otwórz uwierzytelnianie dwuskładnikowe
Dla bezpieczeństwa swojego konta zachęcamy do ustawienia hasła w celu uwierzytelnienia dwuskładnikowego. To hasło jest wymagane tylko wtedy, gdy Twoje konto próbuje zalogować się jako nowy klient Telegramu.
Otwórz Ustawienia > Prywatność i bezpieczeństwo > Weryfikacja dwuetapowa i ustaw swoje hasło. Zachęcamy również do ustawienia adresu pomocniczego na wypadek zapomnienia hasła.
Należy zachować ostrożność podczas korzystania z klienta zewnętrznego
Sprawdź sposób pobrania klienta Telegramu. Jeśli pobrałeś TG przy użyciu pakietu instalacyjnego znalezionego na niektórych stronach internetowych, odinstaluj go i zainstaluj ponownie TG, pobierając pakiet z oficjalnej strony TG. Klienci zewnętrzni prawdopodobnie mogą kontrolować Twoje konto, czytać całe czaty i zbierać informacje o Twoim urządzeniu. Dlatego dla bezpieczeństwa pobierz TG z jego oficjalnej strony internetowej.
Nie wysyłaj swoich danych osobowych do botów Telegramu
Korzystaj z botów Telegramu ostrożnie i nie ujawniaj danych osobowych, w tym imion i nazwisk, nazw użytkowników, numerów telefonów, adresów e-mail, haseł ani żadnych informacji, które mogłyby zostać wykorzystane do Twojej identyfikacji.
Zachowaj ostrożność, gdy otrzymujesz wiadomości DM od nieznajomych
Nie wierz łatwo nieznajomym DM, aby uniknąć strat finansowych lub ujawnienia informacji. Jeśli przeszkadzasz, możesz je zablokować. Jeśli otrzymasz nieznane pliki i łącza, nie klikaj ich bez dokładnego sprawdzenia.
Sprawdź adres portfela
Jeśli chcesz wysłać komuś adres portfela, sprawdź adres poprzez wielokrotną weryfikację. Lepiej zrobić zrzut ekranu kodu QR portfela i wysłać zrzut ekranu innym.
Regularnie sprawdzaj urządzenia logujące się do Telegramu
Sprawdź stan adresów IP urządzeń, które okresowo logują się do Telegramu i wymuś przejście w tryb offline urządzeń z nieprawidłowymi adresami IP.
Nie udostępniaj swojego numeru telefonu podczas dodawania kontaktów
W telegramie istnieje tylko koncepcja kontaktów zamiast znajomych. Kiedy dodasz lub usuniesz kontakt, Twoje konto nie zostanie usunięte z jego listy kontaktów. Po dodaniu kontaktu możesz odznaczyć opcję Udostępnij mój numer telefonu, która jest domyślnie zaznaczona.
Ukryj swój numer telefonu i dodaj ograniczenia dotyczące dołączania do grup
Możesz ukryć swój numer telefonu, status, profil i przekazywane wiadomości, wybierając Ustawienia > Prywatność i bezpieczeństwo. Możesz ustawić, że nie będziesz mógł zostać dodany do grupy, jeśli osoba dodająca nie znajduje się na Twojej liście kontaktów, aby zmniejszyć ryzyko bycia oszukanym. Nie używaj także funkcji „Dodaj osoby w pobliżu”.
Bądź na bieżąco i bezpiecznie
🙏 @Cryptos_karama
