如何避免電報詐騙？

近期，跨平臺即時通訊應用程序Telegram發生多起通過非法手段竊取賬號事件，黑客利用這些被盜賬號實施詐騙。

針對近期 Telegram 賬戶被盜事件，安全研究部門列出了 Telegram 常見的詐騙行爲並分享瞭如何避免這些詐騙行爲的指導。

電報詐騙

使用 Telegram 登錄代碼獲取您的手機屏幕

最近，出現了一種比較新的詐騙方式，詐騙者會僞裝成好友，以各種理由截取 Telegram 聊天記錄的截圖。看似沒什麼危險，但目前詐騙者正在嘗試使用您的手機號碼登錄 Telegram。當截圖和登錄代碼一起發送時，詐騙者會利用該截圖成功登錄您的 Telegram 賬戶。詐騙過程詳情如下：

1. 獲取您的 Telegram 帳戶的電話號碼。

如果你的 Telegram 賬戶設置爲任何人可見，那麼你的電話號碼就會被任何人看到，包括詐騙者，或者他們會先獲取你朋友的賬戶，然後查找你的電話號碼。

2. 欺騙登錄代碼。

詐騙者總是告訴你你的賬號有問題，並騙取你的截圖，同時在新的設備上嘗試輸入你的手機號來登錄你的賬號。

以下面的言語技巧爲例：

（1） 界面上出現兩個相同的聯繫人：當爲某個聯繫人創建加密聊天時，聊天列表中會出現兩個相同的聯繫人。下圖所示的加密聊天通信，名字前面有一個鎖的圖標。

（2）需要好友幫忙解鎖賬號：詐騙者會聲稱其賬號已被官方限制，需要好友發送驗證碼來幫助解鎖賬號。

3. 登錄你的賬戶繼續詐騙

當你不小心將帶有登錄代碼的截圖發送給騙子時，如果你的賬戶沒有開啓雙重認證，騙子就可以使用登錄代碼登錄你的賬戶。然後騙子會刪除所有設備，更改密碼，然後繼續欺騙你聯繫人列表中的其他人。

假冒 Telegram 官方賬號發送的詐騙信息

詐騙者會冒充TG官方賬號給你發信息，聲稱你的TG賬號違反了使用規則，將被限制使用，你需要訪問他們爲你提供的一個網站，如果你點擊了釣魚鏈接，你的賬號很可能會被盜用。

帶有後門的第三方應用程序

由於沒有中文版安裝包，用戶經常需要通過搜索引擎尋找中文版本，於是詐騙分子便利用SEO優化，將Telegram下載地址指向其下載頁面，誘導用戶下載其惡意應用。

當用戶下載帶有後門的TG時，聊天記錄會被掃描，如果聊天記錄中有加密錢包地址，則會被替換爲騙子的地址，誘騙用戶將資金轉給騙子。

在這個例子中，用戶在網站http://www.telegram-china.org（目前無法訪問）下載了中文版電報客戶端，併發送了一個trx地址：

當時的地址是TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh。然後當應用程序重新打開時，它被另一個地址替換了。

惡意 Telegram 中文語言包

電報頻道（https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn）被舉報爲假頻道。中文語言包的官方頻道是 https://t.me/zh_CN ，由於缺乏開發者支持，該頻道已停止更新。當發現該假頻道是一個提供帶有後門的中文語言包的騙局時，它有近 800,000 名訂閱者。

安全專家對該語言包文件進行了分析，發現其通過檢測鼠標的移動來逃避安全軟件的檢測，從而躲避沙箱的分析。

Telegram 機器人會騙取你的密碼

國外安全研究人員發現，一些犯罪組織利用 Telegram 機器人竊取用戶的 OTP 令牌和短信驗證碼，以完成 2FA（雙因素身份驗證）。攻擊者利用 Telegram 機器人訪問賬戶信息，包括致電受害者、冒充銀行和合法服務等。攻擊者還通過社會工程學，誘騙人們通過移動設備向他們提供 OTP 或其他驗證碼。然後，騙子使用這些代碼騙取用戶的錢財、密碼、會話 cookie、登錄憑據和信用卡詳細信息。

加密貨幣詐騙

詐騙者在 Telegram 上假裝自己是加密貨幣專家，以宣傳加密貨幣投資的豐厚回報。詐騙者會在 Twitter 上發表評論或直接在 Telegram 上聯繫您，聲稱能夠爲您提供高額投資回報。

如果你相信他們的花言巧語，騙子就會要求你在他們專門的加密貨幣交易所開立賬戶。然後他們會給你看一張圖表，顯示你的投資在增加，但當你試圖提取資金時，騙子就會帶着你的資金消失。

開啓雙因素身份驗證

爲了您的賬戶安全，我們建議您設置雙重身份驗證密碼。僅當您的賬戶嘗試以新 Telegram 客戶端身份登錄時才需要此密碼。

打開設置 > 隱私和安全 > 兩步驗證並設置您的密碼。我們還建議您設置恢復電子郵件，以防您忘記密碼。

謹慎使用第三方客戶端

請檢查您下載 Telegram 客戶端的方式。如果您使用某些網站上的安裝包下載了 TG，請將其卸載，然後從 TG 官方網站下載安裝包重新安裝 TG。第三方客戶端可能會控制您的帳戶、讀取您的全部聊天記錄並收集您的設備信息。因此，爲了安全起見，請在 TG 官方網站上下載。

不要將您的個人信息發送給 Telegram 機器人

謹慎使用 Telegram 機器人，不要泄露個人數據，包括姓名、用戶名、電話號碼、電子郵件地址、密碼或任何可用於識別您的信息。

收到陌生人的直接信息時要小心

不要輕易相信陌生人的私信，以免造成經濟損失或信息泄露。如感到不安，可選擇屏蔽。收到陌生文件和鏈接時，請勿在未仔細覈實的情況下點擊。

檢查錢包地址

如果要將錢包地址發給別人，請多次驗證地址，最好能將錢包二維碼截圖發給別人。

定期檢查登錄 Telegram 的設備

定期檢查登錄Telegram的設備IP地址狀態，對IP異常的設備強制下線。

添加聯繫人時不要分享你的電話號碼

Telegram 上只有聯繫人的概念，沒有朋友的概念。當你添加或刪除某個聯繫人時，你的賬號不會從他/她的聯繫人列表中刪除。當你添加聯繫人時，你可以取消勾選默認勾選的“分享我的電話號碼”選項。

隱藏您的電話號碼並添加加入羣組的限制

你可以進入設置>隱私和安全，隱藏你的電話號碼、狀態、個人資料和轉發的消息。你可以設置如果聯繫人不在你的聯繫人列表中，則無法將你添加到羣組，以降低被騙的風險。另外，不要使用“添加附近的人”功能。

保持更新和安全

🙏@Cryptos_karama