Nesen Telegram, starpplatformu tūlītējās ziņojumapmaiņas (IM) lietojumprogramma, ir pieredzējis kontu zādzības ar nelikumīgiem līdzekļiem, un hakeri izmantoja šos apdraudētos kontus, lai veiktu krāpšanu.
Reaģējot uz nesenajām Telegram kontu zādzībām, drošības izpētes nodaļa uzskaita Telegram izplatītākās krāpniecības un dalās ar norādījumiem, kā no tām izvairīties.
Telegrammu izkrāpšana
Iegūstiet tālruņa ekrānus ar Telegram pieteikšanās kodu
Pēdējā laikā pastāv salīdzinoši jauns krāpniecības veids, kurā krāpnieki dažādu iemeslu dēļ izliekas par draugiem un uzņem Telegram tērzēšanas ekrānuzņēmumus. Šķiet, ka briesmas nedraud, taču šobrīd krāpnieki mēģina pieteikties Telegram, izmantojot jūsu mobilā tālruņa numuru. Kad ekrānuzņēmums tiek nosūtīts ar pieteikšanās kodu, krāpnieki to izmantos, lai veiksmīgi pieteiktos jūsu Telegram kontā. Sīkāka informācija par krāpniecības procesu ir šāda:
1. Iegūstiet tālruņa numuru savam Telegram kontam.
Ja jūsu Telegram konts ir iestatīts kā redzams ikvienam, jūsu tālruņa numuru redzēs ikviens, tostarp krāpnieki, vai arī viņi vispirms iegūs jūsu drauga kontu un pēc tam meklēs jūsu tālruņa numuru.
2. Apkrāpt pieteikšanās kodu.
Krāpnieki vienmēr stāsta, ka ir radusies problēma ar jūsu kontu, un krāpj jūsu ekrānuzņēmumus. Tikmēr viņi mēģina pieteikties jūsu kontā, ievadot jūsu tālruņa numuru jaunā ierīcē.
Ņemiet, piemēram, šādus verbālos trikus:
(1) Saskarnē ir divas identiskas kontaktpersonas: kad kontaktpersonai tiek izveidota šifrēta tērzēšana, tērzēšanas sarakstā tiek parādītas divas identiskas kontaktpersonas. Tālāk redzamajā šifrētajā tērzēšanas saziņā vārda priekšā ir slēdzenes ikona.
(2) Nepieciešami draugi, lai palīdzētu atbloķēt viņa/viņas kontu: krāpnieki paziņos, ka viņa/viņas konts ir oficiāli ierobežots, un viņiem ir jānosūta verifikācijas kods, lai palīdzētu atbloķēt viņa/viņas kontu.
3. piesakieties savā kontā, lai turpinātu krāpšanu
Ja netīšām nosūtāt krāpniekiem ekrānuzņēmumus ar pieteikšanās kodu un jūsu kontā netiek atvērta divu faktoru autentifikācija, krāpnieki var izmantot pieteikšanās kodu, lai pieteiktos jūsu kontā. Pēc tam krāpnieki izdzēsīs visas ierīces, nomainīs paroli un pēc tam turpinās krāpt citas personas jūsu kontaktpersonu sarakstā.
Krāpnieciskas ziņas, kas nosūtītas no viltus Telegram oficiālā konta
Krāpnieki uzdosies par TG oficiālo kontu, lai nosūtītu jums ziņojumu, kurā apgalvots, ka jūsu TG konts pārkāpj lietošanas noteikumus un tiks ierobežots. Jums ir jāpiekļūst vietnei, ko viņi jums nodrošina. Ja noklikšķināsit uz pikšķerēšanas saites, jūsu konts, iespējams, tiks apdraudēts.
Trešo pušu lietojumprogrammas ar aizmugures durvīm
Tā kā nav ķīniešu versijas instalācijas pakotnes, lietotāji bieži izmanto meklētājprogrammas, lai atrastu ķīniešu versiju. Tādējādi krāpnieki izmanto SEO optimizāciju, lai novirzītu savu Telegram lejupielādes vietni un mudinātu lietotājus lejupielādēt savas ļaunprātīgās lietojumprogrammas.
Kad lietotāji lejupielādē TG ar aizmugures durvīm, viņu tērzēšanas sarunas tiks skenētas. Ja tērzēšanā ir kriptovalūtas maka adrese, tā tiks aizstāta ar krāpnieku adresi, un lietotāji tiek krāpti, lai pārskaitītu savus līdzekļus krāpniekiem.
Šajā piemērā lietotājs lejupielādēja ķīniešu versijas telegrammas klientu vietnē http://www.telegram-china.org (pašlaik nav pieejams) un nosūtīja trx adresi:
Tajā laikā adrese bija TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Pēc tam, kad lietotne tika atkārtoti atvērta, tā tika aizstāta ar citu adresi.
Ļaunprātīgas Telegram ķīniešu valodas pakotnes
Tika ziņots, ka telegrammas kanāls (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) ir viltots kanāls. Oficiālais ķīniešu valodas pakotņu kanāls ir https://t.me/zh_CN, kura atjaunināšana tiek pārtraukta, jo trūkst izstrādātāju atbalsta. Viltus kanālam bija gandrīz 800 000 abonentu, kad tika atklāta krāpniecība, kas piedāvāja ķīniešu valodas pakotni ar aizmugures durvīm.
drošības eksperti ir analizējuši valodas pakotnes failu un atklājuši, ka tas varētu izvairīties no drošības programmatūras atklāšanas un izvairīties no smilškastes analīzes, nosakot peles kustību.
Telegram robots, lai krāptu jūsu paroli
Ārvalstu drošības pētnieki ir atklājuši, ka dažas noziedzīgās organizācijas izmanto Telegram robotprogrammatūras, lai nozagtu lietotāju OTP marķierus un SMS autentifikācijas kodus, lai pabeigtu 2FA (divu faktoru autentifikāciju). Uzbrucēji izmanto Telegram robotprogrammatūras, lai piekļūtu konta informācijai, tostarp zvanītu upuriem un uzdotos par bankām un likumīgiem pakalpojumiem. Izmantojot sociālo inženieriju, uzbrucēji arī apmāna cilvēkus, nodrošinot viņiem OTP vai citus autentifikācijas kodus, izmantojot mobilās ierīces. Pēc tam krāpnieki izmanto kodus, lai izkrāptu no lietotājiem viņu naudu, paroles, sesijas sīkfailus, pieteikšanās akreditācijas datus un kredītkartes informāciju.
Kripto izkrāpšana
krāpnieki Telegram uzdodas par kriptovalūtas ekspertiem, lai veicinātu solījumus par labu ieguldījumu kriptovalūtā. Krāpnieki vai nu komentēs Twitter, vai sazināsies ar jums tieši Telegram, apgalvojot, ka spēj nodrošināt augstu ieguldījumu atdevi.
Ja ticat viņu verbālajiem trikiem, krāpnieki lūgs jums atvērt kontu viņu īpašajā kriptovalūtas biržā. Tajā brīdī viņi parādīs diagrammu, kas parāda, ka jūsu ieguldījums palielinās, bet, mēģinot izņemt savus līdzekļus, krāpnieki pazudīs kopā ar jūsu līdzekļiem.
Atveriet divu faktoru autentifikāciju
Lai nodrošinātu sava konta drošību, ieteicams iestatīt paroli divu faktoru autentifikācijai. Šī parole ir nepieciešama tikai tad, ja jūsu konts mēģina pieteikties kā jauns Telegram klients.
Atveriet Iestatījumi > Privātums un drošība > Divpakāpju verifikācija un iestatiet savu paroli. Varat arī iestatīt atkopšanas e-pasta adresi gadījumam, ja aizmirstat paroli.
Esiet uzmanīgi, izmantojot trešās puses klientu
Pārbaudiet, kā lejupielādējāt Telegram klientu. Ja lejupielādējāt TG, izmantojot instalācijas pakotni, kas tika atrasta dažās vietnēs, lūdzu, atinstalējiet to un atkārtoti instalējiet TG, lejupielādējot pakotni TG oficiālajā vietnē. Trešās puses klienti, iespējams, var kontrolēt jūsu kontu, lasīt visas jūsu tērzēšanas sarunas un apkopot informāciju par jūsu ierīci. Tāpēc drošības nolūkos, lūdzu, lejupielādējiet TG tās oficiālajā vietnē.
Nesūtiet savu personisko informāciju Telegram robotprogrammatūrai
Izmantojiet Telegram robotprogrammatūras piesardzīgi un neizpaudiet personas datus, tostarp vārdus, lietotājvārdus, tālruņu numurus, e-pasta adreses, paroles vai jebkādu informāciju, ko var izmantot, lai jūs identificētu.
Esiet piesardzīgs, saņemot DM no svešiniekiem
Neticiet svešinieku ziņojumiem, lai izvairītos no finansiāliem zaudējumiem vai informācijas izpaušanas. Ja jūs traucējat, varat izvēlēties tos bloķēt. Kad saņemat nepazīstamus failus un saites, neklikšķiniet uz tiem bez turpmākas rūpīgas pārbaudes.
Pārbaudiet maka adresi
Ja vēlaties kādam nosūtīt seifa adresi, pārbaudiet adresi, veicot vairākas pārbaudes. Labāk ir nofotografēt seifa QR koda ekrānuzņēmumu un nosūtīt ekrānuzņēmumu citiem.
Regulāri pārbaudiet ierīces, kas piesakās Telegram
Pārbaudiet to ierīču IP adrešu statusu, kuras periodiski piesakās Telegram, un piespiediet ierīces ar neparastiem IP adresēm būt bezsaistē.
Neizpaudiet savu tālruņa numuru, kad pievienojat kontaktpersonas
Telegrammā draugu vietā ir tikai jēdziens Kontakti. Pievienojot vai dzēšot kādu kontaktpersonu, jūsu konts netiks noņemts no kontaktpersonu saraksta. Kad pievienojat kontaktpersonu, varat noņemt atzīmi no opcijas Kopīgot manu tālruņa numuru, kas ir atzīmēta pēc noklusējuma.
Paslēpiet savu tālruņa numuru un pievienojiet ierobežojumus, lai pievienotos grupām
Varat paslēpt savu tālruņa numuru, statusu, profilu un pārsūtītās ziņas, ja atverat sadaļu Iestatījumi > Konfidencialitāte un drošība. Varat iestatīt, lai jūs nevarētu pievienot grupai, ja papildinātāja nav jūsu kontaktpersonu sarakstā, lai samazinātu apkrāpšanas risku. Tāpat neizmantojiet funkciju “Pievienot cilvēkus tuvumā”.
Esiet jauns un drošs
🙏 @Cryptos_karama
