Recentemente, Telegram, un'applicazione di messaggistica istantanea (IM) multipiattaforma, ha assistito a un'ondata di furti di account con mezzi illegali e gli hacker hanno utilizzato questi account compromessi per commettere frodi.
In risposta ai recenti furti di account Telegram, il dipartimento di ricerca sulla sicurezza elenca le truffe più comuni di Telegram e condivide indicazioni su come evitarle.
Truffe su Telegram
Ottieni gli schermi del tuo telefono con il codice di accesso a Telegram
Recentemente, c'è un tipo di truffa relativamente nuovo, in cui i truffatori fingono di essere amici e catturano screenshot delle chat di Telegram per vari motivi. Sembra che non ci sia alcun pericolo, ma al momento i truffatori stanno cercando di accedere a Telegram utilizzando il tuo numero di cellulare. Quando viene inviato uno screenshot con un codice di accesso, verrà utilizzato dai truffatori per accedere con successo al tuo account Telegram. I dettagli del processo di truffa sono i seguenti:
1. ottieni il numero di telefono del tuo account Telegram.
Se il tuo account Telegram è impostato per essere visibile a chiunque, il tuo numero di telefono sarà visto da chiunque, compresi i truffatori, oppure prima otterranno l'account del tuo amico e poi cercheranno il tuo numero di telefono.
2. Truffa il codice di accesso.
I truffatori ti dicono sempre che c'è un problema con il tuo account e ingannano i tuoi screenshot. Nel frattempo, provano ad accedere al tuo account inserendo il tuo numero di telefono su un nuovo dispositivo.
Prendiamo ad esempio i seguenti trucchi verbali:
(1) Nell'interfaccia sono presenti due contatti identici: quando viene creata una chat crittografata per un contatto, nell'elenco delle chat vengono visualizzati due contatti identici. La comunicazione chat crittografata mostrata di seguito presenta un'icona a forma di lucchetto davanti al nome.
(2) Hai bisogno di amici che lo aiutino a sbloccare il suo account: i truffatori diranno che il suo account è stato ufficialmente limitato e hanno bisogno che gli amici inviino un codice di verifica per aiutarlo a sbloccare il suo account.
3. accedi al tuo account per continuare la frode
Quando invii inavvertitamente screenshot con un codice di accesso ai truffatori, se il tuo account non apre l'autenticazione a due fattori, i truffatori possono utilizzare il codice di accesso per accedere al tuo account. Quindi i truffatori elimineranno tutti i dispositivi, cambieranno la password e continueranno a ingannare altre persone nel tuo elenco di contatti.
Messaggi truffa inviati da un falso account ufficiale di Telegram
I truffatori fingeranno di essere l'account ufficiale di TG per inviarti un messaggio in cui affermano che il tuo account TG viola le regole di utilizzo e sarà limitato. È necessario accedere a un sito Web fornito per te. Se fai clic sul collegamento di phishing, probabilmente il tuo account verrà compromesso.
Applicazioni di terze parti con backdoor
Poiché non esiste un pacchetto di installazione della versione cinese, gli utenti spesso utilizzano i motori di ricerca per trovarne uno cinese. Pertanto, i truffatori utilizzano l'ottimizzazione SEO per indirizzare il sito di download di Telegram e indurre gli utenti a scaricare le loro applicazioni dannose.
Quando gli utenti scaricano TG con una backdoor, le loro chat verranno scansionate. Se nelle chat è presente un indirizzo di portafoglio crittografico, l'indirizzo verrà sostituito dall'indirizzo dei truffatori e gli utenti verranno ingannati per trasferire i propri fondi ai truffatori.
In questo esempio, un utente ha scaricato un client Telegram in versione cinese sul sito http://www.telegram-china.org (al momento inaccessibile) e ha inviato un indirizzo trx:
A quel tempo, l'indirizzo era TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Poi è stato sostituito da un altro indirizzo alla riapertura dell'app.
Pacchetti di lingue cinesi dannosi per Telegram
Un canale di Telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) è stato segnalato come un canale falso. Il canale ufficiale per i pacchetti di lingue cinesi è https://t.me/zh_CN che interrompe l'aggiornamento a causa della mancanza di supporto da parte degli sviluppatori. Il canale falso aveva quasi 800.000 iscritti quando è stata scoperta una truffa che offriva un pacchetto di lingua cinese con una backdoor.
gli esperti di sicurezza hanno analizzato il file del pacchetto della lingua e hanno scoperto che sfuggirebbe al rilevamento del software di sicurezza ed eviterebbe l'analisi della sandbox rilevando il movimento del mouse.
Bot di Telegram per truccare la tua password
Ricercatori di sicurezza stranieri hanno scoperto che alcune organizzazioni criminali utilizzano i bot di Telegram per rubare i token OTP e i codici di autenticazione SMS degli utenti per completare la 2FA (autenticazione a due fattori). Gli aggressori utilizzano i bot di Telegram per accedere alle informazioni sugli account, incluso chiamare le vittime e impersonare banche e servizi legittimi. Attraverso l'ingegneria sociale, gli aggressori inducono anche le persone a fornire loro codici OTP o altri codici di autenticazione tramite dispositivi mobili. Quindi, i truffatori utilizzano i codici per frodare gli utenti con denaro, password, cookie di sessione, credenziali di accesso e dettagli della carta di credito.
Truffe crittografiche
i truffatori fingono di essere esperti di criptovaluta su Telegram per promuovere la promessa di un buon ritorno sull'investimento in criptovaluta. I truffatori commenteranno su Twitter o ti contatteranno direttamente su Telegram, sostenendo di essere in grado di fornirti un elevato ritorno sul tuo investimento.
Se credi ai loro trucchi verbali, i truffatori ti chiederanno di aprire un conto sul loro speciale scambio di criptovaluta. A quel punto ti mostreranno un grafico che mostra che il tuo investimento è in aumento, ma quando proverai a ritirare i tuoi fondi, i truffatori scompariranno con i tuoi fondi.
Autenticazione aperta a due fattori
Per la sicurezza del tuo account, ti invitiamo a impostare la tua password per l'autenticazione a due fattori. Questa password è richiesta solo quando il tuo account tenta di accedere come nuovo client Telegram.
Apri Impostazioni > Privacy e sicurezza > Verifica in due passaggi e imposta la tua password. Ti invitiamo inoltre a impostare la tua email di recupero nel caso in cui dimentichi la password.
Fare attenzione a utilizzare un client di terze parti
Controlla il modo in cui hai scaricato il client Telegram. Se hai scaricato TG utilizzando un pacchetto di installazione trovato su alcuni siti Web, disinstallalo e reinstalla TG scaricando il pacchetto dal sito Web ufficiale di TG. I client di terze parti probabilmente possono controllare il tuo account, leggere tutte le tue chat e raccogliere informazioni sul tuo dispositivo. Pertanto, per sicurezza, scarica TG dal suo sito Web ufficiale.
Non inviare le tue informazioni personali ai bot di Telegram
Utilizza i bot di Telegram con cautela e non divulgare dati personali, inclusi nomi, nomi utente, numeri di telefono, indirizzi e-mail, password o qualsiasi informazione che possa essere utilizzata per identificarti.
Fai attenzione quando ricevi messaggi diretti da sconosciuti
Non credere facilmente ai messaggi diretti degli sconosciuti per evitare perdite finanziarie o divulgazione di informazioni. Se disturbati, puoi scegliere di bloccarli. Quando ricevi file e collegamenti sconosciuti, non fare clic su di essi senza un ulteriore attento controllo.
Controlla l'indirizzo del portafoglio
Se desideri inviare l'indirizzo del portafoglio a qualcuno, controlla l'indirizzo con più verifiche. È meglio fare uno screenshot del codice QR del portafoglio e inviare lo screenshot ad altri.
Controlla regolarmente i dispositivi che accedono a Telegram
Controlla periodicamente lo stato degli indirizzi IP dei dispositivi che accedono a Telegram e forza la offline dei dispositivi con IP anomali.
Non condividere il tuo numero di telefono quando aggiungi contatti
Su Telegram esiste solo il concetto di Contatti anziché di Amici. Quando aggiungi o elimini qualche contatto, il tuo account non verrà rimosso dal suo elenco di contatti. Quando aggiungi un contatto, puoi deselezionare l'opzione Condividi il mio numero di telefono che è selezionata per impostazione predefinita.
Nascondi il tuo numero di telefono e aggiungi restrizioni sull'adesione ai gruppi
Puoi nascondere il tuo numero di telefono, stato, profilo e messaggi inoltrati se vai su Impostazioni > Privacy e sicurezza. Puoi impostare che non puoi essere aggiunto a un gruppo se l'adder non è nel tuo elenco di contatti per ridurre i rischi di essere truffato. Inoltre, non utilizzare la funzione “Aggiungi persone nelle vicinanze”.
Rimani aggiornato e al sicuro
🙏 @Cryptos_karama
