电报中文网讯:Telegram 上充斥着大量与机器人相关的诈骗。有时,攻击者会将他们的机器人提供给其他恶意分子,以创建新的机器人。如果您感到有些不知所措,别担心:我们的Securelist 博客文章详细介绍了这种现象——即所谓的“网络钓鱼即服务”。
攻击者经常使用 Telegram 机器人而不是网站。这种方式更容易引诱潜在受害者;而创建和维护一个功能齐全的钓鱼网站并诱骗受害者上钩则要困难得多。有了机器人,一切都变得简单,因为用户无需离开 Telegram,而许多人误以为 Telegram 默认是一个安全的环境。
那么,实际操作起来会是什么样子呢?一个例子是涉及加密货币投资的新型骗局:“我们向所有人发放一种新代币——只需进入机器人程序并进行KYC验证即可”。当然,对于骗子来说,“KYC验证”并不意味着拍护照照片或进行视频通话来确认你的身份,而是存入一笔加密货币。没错,这些加密货币会直接进入攻击者的账户,而你却一无所获。
当然,Telegram 机器人的功能远不止窃取加密货币。例如,我们发现了一个骗局,诱骗受害者观看短视频即可获得报酬。骗局在哪里?当然是在 Telegram 机器人里。
Telegram 机器人极具侵入性——如果您不屏蔽它们,它们就会不断骚扰您。大多数钓鱼网站不会这样做;用户与它们的互动方式各不相同:访问网站、浏览、离开。但只要与 Telegram 机器人聊过一次,它就会用可疑链接轰炸您,或缠着您索要管理频道和群组的权限。如果您厌倦了这种侵入式机器人,只需将其屏蔽:打开与机器人的对话,点击其名称,然后选择“屏蔽”。完成后,这个讨厌的机器人就不会再给您发消息了。
在另一个与机器人相关的恶意骗局中,攻击者诱骗受害者启动机器人聊天,然后分享数据或转账。一旦受害者上钩,骗子就会将机器人重命名为“Telegram Wallet”或“Support Bot”(模仿所谓的官方渠道),在受害者不知情的情况下将机器人的所有权转移到受害者的账户,并向Telegram客服举报。Telegram客服误以为是受害者创建了机器人,不仅删除了机器人,还删除了受害者的账户。骗子这样做是为了掩盖行踪,混淆视听,以便警方进行调查。
虚假礼物和账户盗窃
攻击者会使用各种手段来获取受害者的账户访问权限。最常见的骗局之一是“赠送”Telegram Premium 订阅。详情请参阅我们的文章《您收到了一份“礼物”——Telegram Premium 订阅》。简而言之:诈骗者会从被黑好友的账户向受害者发送消息,诱使他们前往钓鱼网站“完成订阅”。当然,这根本不是订阅。受害者的账户被盗。
另一个新的欺诈媒介是Telegraph,这是 Telegram 的长文本发布工具。任何人都可以在那里发布内容,无需事先注册,而这正是攻击者利用的漏洞,因为它很容易将用户重定向到钓鱼页面。通常情况下,这会导致又一个账户被劫持。
诈骗者和网络钓鱼者还想出了什么花招?威胁行为者正在积极利用人工智能来制造深度伪造、窃取生物特征数据、将网络钓鱼攻击隐藏在临时 Blob URL 下,甚至伪造 Google 翻译子域名。阅读我们的 Securelist 报告,了解这些趋势及其他趋势。
如何防范 Telegram 诈骗和网络钓鱼
最好的建议是时刻保持批判性思维。但即使是最聪明的人,有时也会鲁莽行事,所以尽量多了解一些关于诈骗的资料,这样你的肌肉记忆就能自动触发正确的反应。
不要点击那些你几乎不认识的人发送的链接。即使他们承诺提供丰厚的礼物,也不要点击这些链接,也不要在他们的链接指向的网站上输入个人信息。
在您的 Telegram 帐户中配置隐私和安全。查看我们关于双因素身份验证和秘密聊天的深入操作指南。
不要与任何人分享一次性验证码或密码。除了官方 Telegram 应用外,不要在任何地方输入它们。骗子知道如何诱骗用户泄露他们的一次性验证码 (OTP)。
使用可靠的保护措施 ,当发现网络钓鱼时,它会识别并发出警告。
屏蔽入侵机器人。正如我们所说,它们会持续攻击,所以如果您与 Telegram 机器人聊过一次之后就觉得足够了,那就屏蔽它吧。
设置每周自动终止所有不活跃的 Telegram 会话。在 Telegram 中,前往“设置”,然后选择“设备”→“自动终止会话”→“如果闲置时间达到一周”→“自动终止会话”。
如果您的 Telegram 帐户已被黑客入侵,请阅读我们的文章“如果您的 Telegram 帐户被黑客入侵该怎么办”。时间至关重要——在攻击后的 24 小时内恢复访问更容易。