據 Foresight News 報道,慢霧科技首席信息安全官 23pds 就惡意釣魚鏈接導致 Telegram 賬號被盜風險發出警告。他表示,他們近期發現熱門聊天工具 Telegram 的鏈接身份驗證功能存在風險。惡意用戶可以通過私聊向受害者發送特定鏈接,如果受害者點擊此鏈接,其 Telegram 賬號可能被盜用。由於 iOS 和 Android 移動應用客戶端均支持鏈接身份驗證,因此存在此風險。
爲了降低這種風險,建議用戶使用二維碼登錄 Telegram。他們可以在移動設備上打開 Telegram,轉到“設置”>“設備”>“鏈接桌面設備”,然後用移動設備掃描屏幕以確認登錄。建議用戶拒絕使用鏈接身份和其他快捷方式登錄。
