Recentemente, o Telegram, um aplicativo de mensagens instantâneas (IM) multiplataforma, viu uma onda de roubos de contas por meios ilegais e hackers usaram essas contas comprometidas para cometer fraudes.
Em resposta aos recentes roubos de contas do Telegram, o departamento de pesquisa de segurança lista os golpes comuns do Telegram e compartilha orientações sobre como evitá-los.
Golpes de telegrama
Obtenha as telas do seu telefone com o código de login do Telegram
Recentemente, surgiu um tipo relativamente novo de golpe, em que golpistas fingem ser amigos e fazem capturas de tela de bate-papos do Telegram por vários motivos. Parece que não há perigo, mas no momento os golpistas estão tentando fazer login no Telegram usando o número do seu celular. Quando uma captura de tela é enviada com um código de login, ela será usada por golpistas para fazer login com sucesso em sua conta do Telegram. Os detalhes do processo de fraude são os seguintes:
Primeiro, obtenha o número de telefone da sua conta do Telegram.
Se sua conta do Telegram estiver configurada para ser visível para qualquer pessoa, seu número de telefone será visto por qualquer pessoa, incluindo golpistas, ou eles primeiro obterão a conta do seu amigo e depois procurarão seu número de telefone.
2. Cheat o código de login.
Os golpistas sempre dizem que há um problema com sua conta e enganam suas capturas de tela. Enquanto isso, eles tentam fazer login na sua conta digitando seu número de telefone em um novo dispositivo.
Veja os seguintes truques verbais, por exemplo:
(1) Existem dois contatos idênticos na interface: quando um bate-papo criptografado é criado para um contato, dois contatos idênticos aparecem na lista de bate-papo. A comunicação de bate-papo criptografada mostrada abaixo tem um ícone de cadeado na frente do nome.
(2) Precisa de amigos para ajudar a desbloquear sua conta: os golpistas dirão que sua conta foi oficialmente restrita e precisam que amigos enviem um código de verificação para ajudar a desbloquear sua conta.
3. faça login na sua conta para continuar a fraude
Quando você envia inadvertidamente capturas de tela com um código de login para golpistas, se sua conta não abrir a autenticação de dois fatores, os golpistas poderão usar o código de login para fazer login em sua conta. Em seguida, os golpistas excluirão todos os dispositivos, alterarão a senha e continuarão a enganar outras pessoas na sua lista de contatos.
Mensagens fraudulentas enviadas por conta oficial falsa do Telegram
Os golpistas fingirão ser a conta oficial do TG para enviar a você uma mensagem alegando que sua conta TG viola as regras de uso e será restrita. Você precisa acessar um site que eles fornecem para você. Se você clicar no link de phishing, sua conta provavelmente será comprometida.
Aplicativos de terceiros com backdoor
Como não existe um pacote de instalação da versão chinesa, os usuários costumam usar mecanismos de pesquisa para encontrar um pacote chinês. Assim, os golpistas usam a otimização de SEO para direcionar o site de download do Telegram e induzir os usuários a baixar seus aplicativos maliciosos.
Quando os usuários baixam o TG com backdoor, seus bate-papos serão verificados. Se houver algum endereço de carteira criptografada nos bate-papos, o endereço será substituído pelo endereço dos golpistas e os usuários serão enganados para transferir seus fundos para os golpistas.
Neste exemplo, um usuário baixou um cliente de telegrama da versão chinesa no site http://www.telegram-china.org (no momento inacessível) e enviou um endereço trx:
Naquela época, o endereço era TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Depois foi substituído por outro endereço quando o aplicativo foi reaberto.
Pacotes maliciosos de idioma chinês do Telegram
Um canal de telegrama (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) foi considerado um canal falso. O canal oficial para pacotes em chinês é https://t.me/zh_CN que deixa de ser atualizado devido à falta de suporte do desenvolvedor. O canal falso tinha quase 800 mil inscritos quando foi encontrado um golpe que oferecia um pacote no idioma chinês com backdoor.
especialistas em segurança analisaram o arquivo do pacote de idiomas e descobriram que ele escaparia da detecção do software de segurança e evitaria a análise da sandbox ao detectar o movimento do mouse.
Bot do Telegram para enganar sua senha
Pesquisadores de segurança estrangeiros descobriram que algumas organizações criminosas usam bots do Telegram para roubar tokens OTP e códigos de autenticação SMS dos usuários para completar a 2FA (autenticação de dois fatores). Os invasores usam bots do Telegram para acessar informações de contas, incluindo ligar para vítimas e se passar por bancos e serviços legítimos. Através da engenharia social, os atacantes também enganam as pessoas para que lhes forneçam OTP ou outros códigos de autenticação através de dispositivos móveis. Em seguida, os golpistas usam os códigos para fraudar os usuários com dinheiro, senhas, cookies de sessão, credenciais de login e detalhes de cartão de crédito.
Golpes de criptografia
os golpistas fingem ser especialistas em criptomoedas no Telegram para promover promessas de um bom retorno sobre o investimento em criptomoedas. Os golpistas comentarão no Twitter ou entrarão em contato diretamente com você no Telegram, alegando ser capazes de fornecer um alto retorno do seu investimento.
Se você acreditar em seus truques verbais, os golpistas solicitarão que você abra uma conta em sua bolsa especial de criptomoedas. Nesse ponto, eles mostrarão um gráfico mostrando que seu investimento está aumentando, mas quando você tentar sacar seus fundos, os golpistas desaparecerão com seus fundos.
Abra a autenticação de dois fatores
Para a segurança da sua conta, recomendamos que você defina sua senha para autenticação de dois fatores. Esta senha só é necessária quando sua conta tenta fazer login como um novo cliente Telegram.
Abra Configurações > Privacidade e segurança > Verificação em duas etapas e defina sua senha. Você também é incentivado a definir seu e-mail de recuperação caso esqueça sua senha.
Tenha cuidado ao usar um cliente de terceiros
Verifique como você baixou o cliente Telegram. Se você baixou o TG usando um pacote de instalação encontrado em alguns sites, desinstale-o e reinstale o TG baixando o pacote no site oficial do TG. Os clientes terceiros provavelmente podem controlar sua conta, ler todos os seus bate-papos e coletar informações do seu dispositivo. Portanto, baixe o TG em seu site oficial por segurança.
Não envie suas informações pessoais para bots do Telegram
Use os bots do Telegram com cautela e não divulgue dados pessoais, incluindo nomes, nomes de usuários, números de telefone, endereços de e-mail, senhas ou qualquer informação que possa ser usada para identificá-lo.
Tenha cuidado ao receber DMs de estranhos
Não acredite facilmente em mensagens diretas de estranhos para evitar perdas financeiras ou divulgação de informações. Se for incomodado, você pode optar por bloqueá-los. Ao receber arquivos e links desconhecidos, não clique neles sem uma verificação cuidadosa.
Verifique o endereço da carteira
Se você quiser enviar o endereço da carteira para alguém, verifique o endereço com múltiplas verificações. É melhor fazer uma captura de tela do código QR da carteira e enviá-la para outras pessoas.
Verifique regularmente os dispositivos que fazem login no Telegram
Verifique o status dos endereços IP dos dispositivos que fazem login no Telegram periodicamente e force os dispositivos com IPs anormais a ficarem offline.
Não compartilhe seu número de telefone ao adicionar contatos
Existe apenas um conceito de Contatos em vez de Amigos no Telegram. Ao adicionar ou excluir algum contato, sua conta não será removida da lista de contatos dele. Ao adicionar um contato, você pode desmarcar a opção Compartilhar meu número de telefone, que está marcada por padrão.
Oculte seu número de telefone e adicione restrições para ingressar em grupos
Você pode ocultar seu número de telefone, status, perfil e mensagens encaminhadas acessando Configurações> Privacidade e segurança. Você pode definir que não pode ser adicionado a um grupo se o adicionador não estiver em sua lista de contatos para reduzir os riscos de ser enganado. Além disso, não utilize a função “Adicionar pessoas próximas”.
Fique atualizado e seguro
🙏 @Cryptos_karama
