Telegram用戶再次成為騙徒的目標,利用免費訂閱引誘受害者掉入陷阱,而且更可以作為禮物送給你的朋友,由於送禮是Telegram經常提醒用戶的功能之一,受害者很容易就信以為真。
Telegram訂閱禮物詐騙
一切由一個看似無害,來自你通訊列的其中一人(其實是騙子)發來的訊息開始,下面還有一個看似合法的連結,實際上是導引至一個看似是Telegram Premium頻道,連結的表面是一條短連結,其實它的超連結是完全不同的釣魚網站,技倆十分簡單常見,釣魚網站看似是正常的瀏覽器版Telegram登入網頁,但只要留意網址部份,在https://t.me後方還有一些奇怪的域名,與合法網頁有明顯的分別。
一旦輸入帳號的資料登入,就可以認定為帳號已被盜,不論是用戶名稱、密碼,甚至是雙重認證碼最終都會落入壞人手上,而且輸入資料後,畫面會顯示恭賀訊息和24小時倒數時計,意指24小時後便會啟動Telegram Premium,這也是騙徒慣用的策略,一是寄望用戶望記有關的訂閱,或相信在24小時後便會生效,當然最終在這24小時內只會發生帳號被盜的事故。
其他禮物訂閱詐騙
Telegram Premium已經推出數年,出現過多種不同的詐騙手法,例如騙徒聲稱舉行為期三個月的免費Telegram Premium訂閱抽獎活動,但卻沒有真的進行抽獎,所有人都是贏家,不過獎品並非真的是訂閱禮物,受害者會被要求透過提供的連結登在釣魚網站登入Telegram,也是盜竊帳號的地方。另一種常見的策略是與Premium訂閱捆綁式的「破解版」Telegram應用程式發佈APK檔案,而該修改版應用程式自然無需多講,是一款惡意程式。而且Telegram上的禮物訂閱詐騙在全球都有進行,所以具備不同的語言,接觸到只是時間的問題。
保護Telegram帳號
- 謹記沒有免費午餐,在因為意外的禮物高興之前,再三檢查發送者是否出於好意,至少透過其他渠道與他聯絡核實。
- 只透過官方渠道購買訂閱,Telegram設有專用的機器人進行購買訂閱。
- 啟動雙重認證,這是對抗詐騙的最後防線,Kaspersky Password Manager可以安全及方便地儲存你的2FA token。
- 多瞭解詐騙手法,正所謂知己知彼,對騙徒的慣用手法多加瞭解,可降低掉入陷阱的機會。
- 三思而後行,騙徒喜歡以時限對受害者加壓,繼而作錯決定掉入陷阱。
- 小心修改版應用程式,我們建議使用官方應用程式,非官方版大多數含有木馬程式。
資料來源:Kaspersky Blog
