据 Foresight News 报道,慢雾科技首席信息安全官 23pds 就恶意钓鱼链接导致 Telegram 账号被盗风险发出警告。他表示,他们近期发现热门聊天工具 Telegram 的链接身份验证功能存在风险。恶意用户可以通过私聊向受害者发送特定链接,如果受害者点击此链接,其 Telegram 账号可能被盗用。由于 iOS 和 Android 移动应用客户端均支持链接身份验证,因此存在此风险。
为了降低这种风险,建议用户使用二维码登录 Telegram。他们可以在移动设备上打开 Telegram,转到“设置”>“设备”>“链接桌面设备”,然后用移动设备扫描屏幕以确认登录。建议用户拒绝使用链接身份和其他快捷方式登录。
