Baru-baru ini, Telegram, aplikasi pesan instan (IM) lintas platform, mengalami serentetan pencurian akun melalui cara ilegal dan peretas menggunakan akun yang disusupi ini untuk melakukan penipuan.
Menanggapi pencurian akun Telegram baru-baru ini, departemen riset keamanan mencantumkan penipuan umum Telegram dan membagikan panduan tentang cara menghindarinya.
Penipuan Telegram
Dapatkan layar ponsel Anda dengan kode Login Telegram
Baru-baru ini, ada jenis penipuan yang relatif baru, di mana penipu berpura-pura menjadi teman dan mengambil tangkapan layar obrolan Telegram karena berbagai alasan. Tampaknya tidak ada bahaya, tetapi saat ini penipu mencoba masuk ke Telegram menggunakan nomor ponsel Anda. Ketika tangkapan layar dikirim dengan kode login, itu akan digunakan oleh penipu untuk berhasil masuk ke akun Telegram Anda. Detail proses penipuan adalah sebagai berikut:
1. dapatkan nomor telepon untuk akun Telegram Anda.
Jika akun Telegram Anda diatur agar dapat dilihat oleh siapa pun, nomor telepon Anda akan dilihat oleh siapa pun termasuk penipu, atau mereka akan terlebih dahulu mendapatkan akun teman Anda dan kemudian mencari nomor telepon Anda.
2. Curang kode loginnya.
Penipu selalu memberi tahu Anda bahwa ada masalah dengan akun Anda dan menipu tangkapan layar Anda. Sementara itu, mereka mencoba masuk ke akun Anda dengan memasukkan nomor telepon Anda di perangkat baru.
Ambil contoh trik verbal berikut ini:
(1) Ada dua kontak identik di antarmuka: saat chat terenkripsi dibuat untuk sebuah kontak, dua kontak identik akan muncul di daftar chat. Komunikasi obrolan terenkripsi yang ditunjukkan di bawah ini memiliki ikon gembok di depan namanya.
(2) Membutuhkan teman untuk membantu membuka kunci akunnya: Penipu akan mengatakan bahwa akunnya dibatasi secara resmi dan memerlukan teman untuk mengirimkan kode verifikasi untuk membantu membuka kunci akunnya.
3. masuk ke akun Anda untuk melanjutkan penipuan
Ketika Anda secara tidak sengaja mengirimkan tangkapan layar dengan kode login ke scammer, jika akun Anda tidak membuka otentikasi dua faktor, scammer dapat menggunakan kode login tersebut untuk login ke akun Anda. Kemudian penipu akan menghapus semua perangkat, mengubah kata sandi, dan kemudian terus menipu orang lain di daftar kontak Anda.
Pesan penipuan yang dikirim oleh akun Resmi Telegram palsu
Penipu akan berpura-pura menjadi akun resmi TG untuk mengirimi Anda pesan yang menyatakan bahwa akun TG Anda melanggar aturan penggunaan dan akan dibatasi. Anda perlu mengakses situs web yang mereka sediakan untuk Anda. Jika Anda mengeklik tautan phishing, akun Anda mungkin akan disusupi.
Aplikasi pihak ketiga dengan backdoor
Karena tidak ada paket instalasi versi China, pengguna sering menggunakan mesin pencari untuk menemukan paket instalasi China. Oleh karena itu, penipu menggunakan optimasi SEO untuk mengarahkan situs download Telegram mereka dan membujuk pengguna untuk mendownload aplikasi jahat mereka.
Saat pengguna mengunduh TG dengan pintu belakang, obrolan mereka akan dipindai. Jika ada alamat dompet kripto dalam obrolan, alamat tersebut akan diganti dengan alamat penipu dan pengguna ditipu untuk mentransfer dana mereka ke penipu.
Dalam contoh ini, pengguna mengunduh klien telegram versi China di situs web http://www.telegram-china.org (saat ini tidak dapat diakses) dan mengirimkan alamat trx:
Saat itu, alamatnya adalah TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Kemudian digantikan dengan alamat lain saat aplikasi dibuka kembali.
Paket bahasa China Telegram yang berbahaya
Saluran telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) dilaporkan sebagai saluran palsu. Saluran resmi untuk paket bahasa Mandarin adalah https://t.me/zh_CN yang berhenti diperbarui karena kurangnya dukungan pengembang. Saluran palsu tersebut memiliki hampir 800.000 pelanggan ketika ditemukan penipuan yang menawarkan paket bahasa Mandarin dengan pintu belakang.
pakar keamanan telah menganalisis file paket bahasa dan menemukan bahwa file tersebut akan lolos dari deteksi perangkat lunak keamanan dan menghindari analisis kotak pasir dengan mendeteksi pergerakan mouse.
Bot Telegram untuk menipu kata sandi Anda
Peneliti keamanan asing telah menemukan bahwa beberapa organisasi kriminal menggunakan bot Telegram untuk mencuri token OTP pengguna dan kode otentikasi SMS untuk menyelesaikan 2FA (otentikasi dua faktor). Para penyerang menggunakan bot Telegram untuk mengakses informasi akun, termasuk menelepon korban dan menyamar sebagai bank dan layanan yang sah. Melalui rekayasa sosial, penyerang juga mengelabui orang agar memberikan OTP atau kode autentikasi lainnya melalui perangkat seluler. Kemudian, penipu menggunakan kode tersebut untuk menipu uang, kata sandi, cookie sesi, kredensial login, dan detail kartu kredit pengguna.
Penipuan Kripto
penipu berpura-pura menjadi ahli mata uang kripto di Telegram untuk mempromosikan janji laba atas investasi mata uang kripto yang baik. Penipu akan berkomentar di Twitter atau menghubungi Anda langsung di Telegram, mengklaim dapat memberi Anda laba atas investasi yang tinggi.
Jika Anda mempercayai trik verbal mereka, penipu akan meminta Anda untuk membuka akun di bursa mata uang kripto khusus mereka. Pada saat itu, mereka akan menunjukkan kepada Anda grafik yang menunjukkan bahwa investasi Anda meningkat, namun ketika Anda mencoba menarik dana Anda, penipu akan menghilang bersama dana Anda.
Buka otentikasi dua faktor
Demi keamanan akun Anda, Anda dianjurkan untuk mengatur kata sandi Anda untuk otentikasi dua faktor. Kata sandi ini hanya diperlukan ketika akun Anda mencoba masuk sebagai klien Telegram baru.
Buka Pengaturan > Privasi dan Keamanan > Verifikasi Dua Langkah dan atur kata sandi Anda. Anda juga dianjurkan untuk mengatur email pemulihan Anda jika Anda lupa kata sandi Anda.
Berhati-hatilah saat menggunakan klien pihak ketiga
Periksa cara Anda mengunduh klien Telegram. Jika Anda mendownload TG dengan menggunakan paket instalasi yang terdapat di beberapa website, silakan uninstall dan instal ulang TG dengan mendownload paket di website resmi TG. Klien pihak ketiga mungkin dapat mengontrol akun Anda, membaca seluruh obrolan Anda, dan mengumpulkan informasi perangkat Anda. Oleh karena itu, silakan unduh TG di situs resminya demi keamanan.
Jangan mengirimkan informasi pribadi Anda ke bot Telegram
Gunakan bot Telegram dengan hati-hati dan jangan mengungkapkan data pribadi, termasuk nama, nama pengguna, nomor telepon, alamat email, kata sandi, atau informasi apa pun yang dapat digunakan untuk mengidentifikasi Anda.
Hati-hati saat menerima DM dari orang asing
Jangan mudah percaya pada DM orang asing untuk menghindari kerugian finansial atau keterbukaan informasi. Jika diganggu, Anda dapat memilih untuk memblokirnya. Saat Anda menerima file dan tautan asing, jangan klik file dan tautan tersebut tanpa pemeriksaan lebih lanjut.
Periksa alamat dompet
Jika Anda ingin mengirim alamat dompet ke seseorang, periksa alamat tersebut dengan beberapa verifikasi. Lebih baik mengambil tangkapan layar kode QR dompet dan mengirimkan tangkapan layar tersebut ke orang lain.
Periksa secara teratur perangkat yang masuk ke Telegram
Periksa status alamat IP perangkat yang masuk ke Telegram secara berkala, dan paksa perangkat dengan IP tidak normal untuk offline.
Jangan bagikan nomor telepon Anda saat Anda menambahkan kontak
Yang ada hanya konsep Kontak, bukan Teman di Telegram. Saat Anda menambah atau menghapus beberapa kontak, akun Anda tidak akan dihapus dari daftar kontaknya. Saat Anda menambahkan kontak, Anda dapat menghapus centang pada opsi Bagikan Nomor Telepon Saya yang dicentang secara default.
Sembunyikan nomor telepon Anda dan tambahkan batasan untuk bergabung dengan grup
Anda dapat menyembunyikan nomor telepon, status, profil, dan pesan yang diteruskan jika Anda membuka Pengaturan > Privasi dan Keamanan. Anda dapat mengatur bahwa Anda tidak dapat ditambahkan ke grup jika penambah tersebut tidak ada dalam daftar kontak Anda untuk mengurangi risiko ditipu. Selain itu, jangan gunakan fungsi “Tambahkan Orang Terdekat”.
Tetap Diperbarui dan Aman
🙏 @Cryptos_karama
