本文介紹的案例是屬於利用 Telegram 即時通訊軟體的缺陷進行社交工程攻擊的一種,目的是取得使用者的帳戶的使用權,再進行社交工程詐騙的的攻擊,藉由截圖畫面的缺陷取得認證碼,本文會去除訊息中所有連結與隱私訊息。
整個流程大致上如下:
1. 某個可能是你認識的人的帳號或者陌生人請您協助尋找某個帳號,理由常見是因為借錢不還或者陷入投資詐騙或者其他因素,需要找尋此人的聯繫方式。
2. 發送一個帳戶名稱請您協助搜索並提供截圖。
3. Telegram 此時會收到認證訊息,如果直接截圖的話,則會包含此認證訊息的認證碼。
4. 藉由認證碼,詐騙者將轉移帳戶使用權。
以下是詐騙者進行溝通並要求搜尋的對話紀錄。
以下是 Telegram 發出的認證訊息,注意 Login code 位於訊息的最前方,此時如果進行搜尋截圖,是會包含 Login code 資訊,特別建議不要提供此資訊給任何人。
常見要求搜尋的帳戶名稱有:Not_IF、not_give、Do_not、give_even、give 等等,其實這些並不常見於使用在帳號上,反而是都包含在認證訊息的一部分,建議使用者多留點心,就能夠避免帳戶被竊取的狀況。
沒有留言:
張貼留言