Wie vermeidet man Telegrammbetrug?

In jüngster Zeit kam es bei Telegram, einer plattformübergreifenden Instant-Messaging-Anwendung (IM), zu einer Flut illegaler Kontodiebstähle, bei denen Hacker die kompromittierten Konten für Betrugszwecke missbrauchten.
Als Reaktion auf die jüngsten Diebstähle von Telegram-Konten listet die Abteilung für Sicherheitsforschung die häufigsten Betrugsmaschen bei Telegram auf und gibt Hinweise, wie man diese vermeiden kann.
Telegram-Betrug
Erhalten Sie Ihre Telefonbildschirme mit dem Telegram-AnmeldecodeIn letzter Zeit gibt es eine relativ neue Art von Betrug, bei dem Betrüger vorgeben, Freunde zu sein und aus verschiedenen Gründen Screenshots von Telegram-Chats machen. Es scheint, als bestehe keine Gefahr, aber im Moment versuchen Betrüger, sich mit Ihrer Mobiltelefonnummer bei Telegram anzumelden. Wenn ein Screenshot mit einem Anmeldecode gesendet wird, wird dieser von Betrügern verwendet, um sich erfolgreich bei Ihrem Telegram-Konto anzumelden. Einzelheiten zum Betrugsvorgang sind wie folgt:
1. Holen Sie sich die Telefonnummer für Ihr Telegram-Konto.
Wenn Ihr Telegram-Konto so eingestellt ist, dass es für jeden sichtbar ist, kann Ihre Telefonnummer von jedem gesehen werden, auch von Betrügern, oder diese greifen zunächst auf das Konto Ihres Freundes zu und suchen dann nach Ihrer Telefonnummer.
2. Den Login-Code knacken.
Betrüger erzählen Ihnen immer, dass es ein Problem mit Ihrem Konto gibt und betrügen Ihre Screenshots. In der Zwischenzeit versuchen sie, sich bei Ihrem Konto anzumelden, indem sie Ihre Telefonnummer auf einem neuen Gerät eingeben.
Nehmen Sie zum Beispiel die folgenden verbalen Tricks:
(1) In der Benutzeroberfläche sind zwei identische Kontakte vorhanden: Wenn für einen Kontakt ein verschlüsselter Chat erstellt wird, werden in der Chatliste zwei identische Kontakte angezeigt. Die unten angezeigte verschlüsselte Chat-Kommunikation weist vor dem Namen ein Schlosssymbol auf.
(2) Freunde brauchen Hilfe beim Entsperren des Kontos: Betrüger behaupten, dass ihr Konto offiziell gesperrt wurde, und benötigen von Freunden einen Bestätigungscode, um bei der Entsperrung des Kontos zu helfen.
3. Melden Sie sich bei Ihrem Konto an, um den Betrug fortzusetzen
Wenn Sie versehentlich Screenshots mit einem Anmeldecode an Betrüger senden und Ihr Konto keine Zwei-Faktor-Authentifizierung aktiviert, können Betrüger den Anmeldecode verwenden, um sich bei Ihrem Konto anzumelden. Anschließend löschen Betrüger alle Geräte, ändern das Passwort und betrügen dann weiterhin andere Personen in Ihrer Kontaktliste.
Betrügerische Nachrichten, die von einem gefälschten offiziellen Telegram-Konto gesendet werdenBetrüger geben sich als offizieller TG-Account aus und senden Ihnen eine Nachricht, in der behauptet wird, dass Ihr TG-Account gegen die Nutzungsregeln verstößt und gesperrt wird. Sie müssen auf eine Website zugreifen, die sie Ihnen zur Verfügung stellen. Wenn Sie auf den Phishing-Link klicken, ist Ihr Account wahrscheinlich gefährdet.
Drittanbieteranwendungen mit HintertürDa es kein Installationspaket mit chinesischer Version gibt, verwenden Benutzer häufig Suchmaschinen, um eine chinesische Version zu finden. Betrüger nutzen daher SEO-Optimierung, um ihre Telegram-Downloadsite umzuleiten und Benutzer zum Herunterladen ihrer bösartigen Anwendungen zu verleiten.
Wenn Benutzer TG mit einer Hintertür herunterladen, werden ihre Chats gescannt. Wenn in den Chats eine Krypto-Wallet-Adresse vorhanden ist, wird diese Adresse durch die Adresse der Betrüger ersetzt und Benutzer werden dazu verleitet, ihr Geld an Betrüger zu überweisen.
In diesem Beispiel hat ein Benutzer einen Telegram-Client in der chinesischen Version von der Website http://www.telegram-china.org (derzeit nicht zugänglich) heruntergeladen und eine TRX-Adresse gesendet:
Damals lautete die Adresse TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Beim erneuten Öffnen der App wurde sie dann durch eine andere Adresse ersetzt.
Schädliche chinesische Sprachpakete von Telegram
Ein Telegram-Kanal (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) wurde als Fake-Kanal gemeldet. Der offizielle Kanal für chinesische Sprachpakete ist https://t.me/zh_CN , der jedoch aufgrund mangelnder Entwicklerunterstützung nicht mehr aktualisiert wird. Der Fake-Kanal hatte fast 800.000 Abonnenten, als ein Betrug aufgedeckt wurde, der ein chinesisches Sprachpaket mit einer Hintertür anbot.
Sicherheitsexperten haben die Sprachpaketdatei analysiert und festgestellt, dass sie der Erkennung durch Sicherheitssoftware entgeht und durch die Erkennung der Mausbewegungen eine Analyse der Sandbox umgeht.
Telegramm-Bot zum Betrügen Ihres PasswortsAusländische Sicherheitsforscher haben herausgefunden, dass einige kriminelle Organisationen Telegram-Bots verwenden, um OTP-Token und SMS-Authentifizierungscodes von Benutzern zu stehlen, um die 2FA (Zwei-Faktor-Authentifizierung) abzuschließen. Die Angreifer verwenden Telegram-Bots, um auf Kontoinformationen zuzugreifen, indem sie beispielsweise Opfer anrufen und sich als Banken und legitime Dienste ausgeben. Durch Social Engineering bringen die Angreifer die Benutzer auch dazu, ihnen OTP oder andere Authentifizierungscodes über Mobilgeräte bereitzustellen. Anschließend verwenden die Betrüger die Codes, um Benutzer um ihr Geld, ihre Passwörter, Sitzungscookies, Anmeldeinformationen und Kreditkartendaten zu betrügen.
Krypto-BetrugBetrüger geben sich auf Telegram als Kryptowährungsexperten aus und versprechen eine gute Rendite auf Investitionen in Kryptowährungen. Betrüger kommentieren entweder auf Twitter oder kontaktieren Sie direkt auf Telegram und behaupten, Ihnen eine hohe Rendite auf Ihre Investition bieten zu können.
Wenn Sie ihren verbalen Tricks Glauben schenken, werden die Betrüger Sie auffordern, ein Konto bei ihrer speziellen Kryptowährungsbörse zu eröffnen. An diesem Punkt zeigen sie Ihnen ein Diagramm, aus dem hervorgeht, dass Ihre Investition steigt, aber wenn Sie versuchen, Ihr Geld abzuheben, verschwinden die Betrüger mit Ihrem Geld.
Offene Zwei-Faktor-AuthentifizierungZur Sicherheit Ihres Kontos sollten Sie Ihr Passwort für die Zwei-Faktor-Authentifizierung festlegen. Dieses Passwort ist nur erforderlich, wenn Sie versuchen, sich als neuer Telegram-Client bei Ihrem Konto anzumelden.
Öffnen Sie Einstellungen > Datenschutz und Sicherheit > Zweistufige Bestätigung und legen Sie Ihr Passwort fest. Sie werden auch aufgefordert, Ihre Wiederherstellungs-E-Mail festzulegen, falls Sie Ihr Passwort vergessen.
Seien Sie vorsichtig bei der Verwendung eines Drittanbieter-ClientsÜberprüfen Sie, wie Sie den Telegram-Client heruntergeladen haben. Wenn Sie TG mithilfe eines Installationspakets heruntergeladen haben, das auf einigen Websites zu finden war, deinstallieren Sie es bitte und installieren Sie TG erneut, indem Sie das Paket auf der offiziellen Website von TG herunterladen. Die Drittanbieter-Clients können wahrscheinlich Ihr Konto steuern, Ihre gesamten Chats lesen und Ihre Geräteinformationen sammeln. Laden Sie TG daher aus Sicherheitsgründen bitte von der offiziellen Website herunter.
Senden Sie Ihre persönlichen Daten nicht an Telegramm-BotsVerwenden Sie Telegram-Bots mit Vorsicht und geben Sie keine persönlichen Daten weiter, darunter Namen, Benutzernamen, Telefonnummern, E-Mail-Adressen, Passwörter oder andere Informationen, die zu Ihrer Identifizierung verwendet werden können.
Seien Sie vorsichtig, wenn Sie DMs von Fremden erhaltenGlauben Sie nicht leichtfertig den Direktnachrichten von Fremden, um finanzielle Verluste oder die Offenlegung von Informationen zu vermeiden. Wenn Sie sich gestört fühlen, können Sie sie blockieren. Wenn Sie unbekannte Dateien und Links erhalten, klicken Sie nicht ohne weitere sorgfältige Überprüfung darauf.
Wallet-Adresse prüfenWenn Sie die Wallet-Adresse an jemanden senden möchten, überprüfen Sie die Adresse mit mehreren Verifizierungen. Es ist besser, einen Screenshot des Wallet-QR-Codes zu machen und den Screenshot an andere zu senden.
Überprüfen Sie regelmäßig die Geräte, die sich bei Telegram anmeldenÜberprüfen Sie den Status der IP-Adressen von Geräten, die sich regelmäßig bei Telegram anmelden, und zwingen Sie Geräte mit abnormalen IPs, offline zu gehen.
Geben Sie Ihre Telefonnummer nicht weiter, wenn Sie Kontakte hinzufügenBei Telegram gibt es nur das Konzept „Kontakte“ statt „Freunde“. Wenn Sie einen Kontakt hinzufügen oder löschen, wird Ihr Konto nicht aus seiner/ihrer Kontaktliste entfernt. Wenn Sie einen Kontakt hinzufügen, können Sie die Option „Meine Telefonnummer teilen“ deaktivieren, die standardmäßig aktiviert ist.
Verbergen Sie Ihre Telefonnummer und fügen Sie Beschränkungen für den Beitritt zu Gruppen hinzuSie können Ihre Telefonnummer, Ihren Status, Ihr Profil und weitergeleitete Nachrichten verbergen, indem Sie zu Einstellungen > Datenschutz und Sicherheit gehen. Sie können festlegen, dass Sie nicht zu einer Gruppe hinzugefügt werden können, wenn der Addierer nicht in Ihrer Kontaktliste steht, um das Betrugsrisiko zu verringern. Verwenden Sie außerdem nicht die Funktion „Personen in der Nähe hinzufügen“.
Bleiben Sie auf dem Laufenden und sicher
🙏 @Cryptos_karama
Wie vermeidet man Telegrammbetrug?

Erhalten Sie Ihre Telefonbildschirme mit dem Telegram-Anmeldecode

Betrügerische Nachrichten, die von einem gefälschten offiziellen Telegram-Konto gesendet werden

Drittanbieteranwendungen mit Hintertür

Telegramm-Bot zum Betrügen Ihres Passworts

Krypto-Betrug

Offene Zwei-Faktor-Authentifizierung

Seien Sie vorsichtig bei der Verwendung eines Drittanbieter-Clients

Senden Sie Ihre persönlichen Daten nicht an Telegramm-Bots

Seien Sie vorsichtig, wenn Sie DMs von Fremden erhalten

Wallet-Adresse prüfen

Überprüfen Sie regelmäßig die Geräte, die sich bei Telegram anmelden

Geben Sie Ihre Telefonnummer nicht weiter, wenn Sie Kontakte hinzufügen

Verbergen Sie Ihre Telefonnummer und fügen Sie Beschränkungen für den Beitritt zu Gruppen hinzu

Aktuelle Nachrichten
