Recent, Telegram, o aplicație de mesagerie instantanee (IM) multiplatformă, a înregistrat o serie de furturi de conturi prin mijloace ilegale, iar hackerii au folosit aceste conturi compromise pentru a comite fraude.
Ca răspuns la recentele furturi de conturi Telegram, departamentul de cercetare de securitate listează înșelătoriile comune ale Telegram și împărtășește îndrumări despre cum să le evite.
Escrocherii Telegram
Obțineți ecranele telefonului dvs. cu codul de conectare Telegram
Recent, există un tip relativ nou de escrocherie, în care escrocii se prefac că sunt prieteni și fac capturi de ecran ale chat-urilor Telegram din diverse motive. Se pare că nu există niciun pericol, dar în acest moment, escrocii încearcă să se autentifice la Telegram folosind numărul tău de telefon mobil. Când o captură de ecran este trimisă cu un cod de conectare, aceasta va fi folosită de escroci pentru a se conecta cu succes la contul tău Telegram. Detaliile procesului de înșelătorie sunt următoarele:
1. obțineți numărul de telefon pentru contul dvs. Telegram.
Dacă contul tău Telegram este setat să fie vizibil pentru oricine, numărul tău de telefon va fi văzut de oricine, inclusiv de escroci, sau vor primi mai întâi contul prietenului tău și apoi vor căuta numărul tău de telefon.
2. Înșelați codul de conectare.
Escrocii vă spun întotdeauna că există o problemă cu contul dvs. și vă înșală capturile de ecran. Între timp, încearcă să se conecteze la contul tău introducând numărul de telefon pe un dispozitiv nou.
Luați, de exemplu, următoarele trucuri verbale:
(1) Există două persoane de contact identice în interfață: atunci când este creat un chat criptat pentru un contact, două persoane de contact identice apar în lista de chat. Comunicarea prin chat criptată prezentată mai jos are o pictogramă de lacăt în fața numelui.
(2) Au nevoie de prieteni care să îi ajute la deblocarea contului: escrocii vor spune că contul lui/ei a fost restricționat oficial și au nevoie de prieteni să trimită un cod de verificare pentru a-i ajuta să deblocheze contul.
3. conectați-vă la contul dvs. pentru a continua frauda
Când trimiteți din neatenție capturi de ecran cu un cod de conectare către escroci, dacă contul dvs. nu deschide autentificarea cu doi factori, escrocii pot folosi codul de autentificare pentru a vă conecta la contul dvs. Apoi escrocii vor șterge toate dispozitivele, vor schimba parola și vor continua să înșele alte persoane din lista ta de contacte.
Mesaje înșelătorii trimise de un cont oficial Telegram fals
Escrocii se vor preface a fi contul oficial al TG pentru a vă trimite un mesaj care susține că contul dvs. TG încalcă regulile de utilizare și va fi restricționat. Trebuie să accesați un site web pe care vi-l oferă. Dacă dați clic pe linkul de phishing, contul dvs. va fi probabil compromis.
Aplicații terță parte cu ușă în spate
Deoarece nu există un pachet de instalare a versiunii chinezești, utilizatorii folosesc adesea motoarele de căutare pentru a găsi unul chinezesc. Astfel, escrocii folosesc optimizarea SEO pentru a-și direcționa site-ul de descărcare Telegram și pentru a-i determina pe utilizatori să-și descarce aplicațiile rău intenționate.
Când utilizatorii descarcă TG cu o ușă în spate, chaturile lor vor fi scanate. Dacă există vreo adresă criptomonede în chat-uri, adresa va fi înlocuită cu adresa escrocilor, iar utilizatorii sunt înșelați să-și transfere fondurile către escroci.
În acest exemplu, un utilizator a descărcat un client Telegram în versiunea chineză de pe site-ul web http://www.telegram-china.org (în acest moment inaccesibil) și a trimis o adresă trx:
La acel moment, adresa era TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Apoi a fost înlocuită cu o altă adresă când aplicația a fost redeschisă.
Pachete de limbă chineză Telegram rău intenționate
Un canal telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) a fost raportat a fi un canal fals. Canalul oficial pentru pachetele în limba chineză este https://t.me/zh_CN care nu se mai actualizează din cauza lipsei de asistență pentru dezvoltatori. Canalul fals avea aproape 800.000 de abonați când a fost găsită o înșelătorie care oferea un pachet în limba chineză cu ușă în spate.
Experții în securitate au analizat fișierul pachetului de limbi și au descoperit că acesta ar scăpa de detectarea software-ului de securitate și ar evita analiza sandbox-ului prin detectarea mișcării mouse-ului.
Telegram bot pentru a vă înșela parola
Cercetătorii străini de securitate au descoperit că unele organizații criminale folosesc roboții Telegram pentru a fura jetoanele OTP și codurile de autentificare SMS ale utilizatorilor pentru a finaliza 2FA (autentificare cu doi factori). Atacatorii folosesc roboții Telegram pentru a accesa informațiile contului, inclusiv apelarea victimelor și uzurparea identității băncilor și a serviciilor legitime. Prin inginerie socială, atacatorii păcălesc și oamenii să le ofere OTP sau alte coduri de autentificare prin intermediul dispozitivelor mobile. Apoi, escrocii folosesc codurile pentru a-și frauda utilizatorii banii, parolele, modulele cookie de sesiune, acreditările de conectare și detaliile cărții de credit.
Escrocherii criptografice
escrocii pretind că sunt experți în criptomonede pe Telegram pentru a promova promisiunile de rentabilitate bună a investiției în criptomonede. Escrocii fie vor comenta pe Twitter, fie vă vor contacta direct pe Telegram, pretinzând că vă pot oferi un randament ridicat al investiției.
Dacă credeți trucurile lor verbale, escrocii vă vor cere să deschideți un cont la schimbul lor special de criptomonede. În acel moment, vă vor arăta un grafic care arată că investiția dvs. crește, dar când încercați să vă retrageți fondurile, escrocii vor dispărea împreună cu fondurile dvs.
Deschideți autentificarea cu doi factori
Pentru siguranța contului dvs., vă recomandăm să vă setați parola pentru autentificarea în doi factori. Această parolă este necesară numai atunci când contul dvs. încearcă să se conecteze ca un nou client Telegram.
Deschideți Setări > Confidențialitate și securitate > Verificare în doi pași și setați-vă parola. De asemenea, sunteți încurajat să setați adresa de e-mail de recuperare în cazul în care uitați parola.
Aveți grijă să utilizați un client terță parte
Verificați modul în care ați descărcat clientul Telegram. Dacă ați descărcat TG utilizând un pachet de instalare care a fost găsit pe unele site-uri web, vă rugăm să îl dezinstalați și să reinstalați TG descărcând pachetul de pe site-ul oficial al TG. Clienții terți vă pot controla contul, vă pot citi întregul chat și pot colecta informațiile despre dispozitiv. Astfel, vă rugăm să descărcați TG de pe site-ul său oficial pentru siguranță.
Nu trimiteți informațiile dvs. personale către roboții Telegram
Utilizați roboții Telegram cu precauție și nu dezvăluiți date personale, inclusiv nume, nume de utilizator, numere de telefon, adrese de e-mail, parole sau orice informații care pot fi folosite pentru a vă identifica.
Fii atent când primești DM-uri de la străini
Nu crede cu ușurință mesajele DM ale străinilor pentru a evita pierderile financiare sau dezvăluirea de informații. Dacă sunteți deranjat, puteți alege să le blocați. Când primiți fișiere și link-uri necunoscute, nu faceți clic pe ele fără o verificare atentă suplimentară.
Verificați adresa portofelului
Dacă doriți să trimiteți cuiva adresa portofel, verificați adresa cu verificări multiple. Este mai bine să faceți o captură de ecran a codului QR de portofel și să trimiteți captura de ecran altora.
Verificați în mod regulat dispozitivele care se autentifică la Telegram
Verificați starea adreselor IP ale dispozitivelor care se conectează la Telegram periodic și forțați dispozitivele cu IP-uri anormale să fie offline.
Nu împărtășiți numărul dvs. de telefon când adăugați contacte
Există doar un concept de Contacte în loc de Prieteni pe Telegram. Când adăugați sau ștergeți o persoană de contact, contul dvs. nu va fi eliminat din lista de contacte. Când adăugați o persoană de contact, puteți debifa opțiunea Partajați numărul meu de telefon, care este bifată în mod implicit.
Ascunde-ți numărul de telefon și adaugă restricții privind aderarea la grupuri
Puteți ascunde numărul de telefon, starea, profilul și mesajele redirecționate dacă accesați Setări > Confidențialitate și securitate. Puteți seta că nu puteți fi adăugat la un grup dacă agregatorul nu se află în lista dvs. de contacte pentru a reduce riscurile de a fi înșelat. De asemenea, nu utilizați funcția „Adăugați persoane în apropiere”.
Rămâneți la curent și în siguranță
🙏 @Cryptos_karama
