Telegram中文网消息:卡巴斯基最近进行了一项研究,发现平均每个人每年花费 938 美元订阅 12 项服务。这证实了在当今世界,订阅众多服务就像随身携带智能手机一样,是日常生活的一部分。
有各种各样的订阅服务:音乐、电影、健身、安全解决方案,甚至消息应用程序。在本文中,我们将重点介绍后者之一——Telegram Premium,该订阅服务几乎使该即时通讯软件免费版的所有限制翻倍。最酷的是,你可以将它作为礼物送给朋友。如果你的联系人列表很长,Telegram 会经常提醒你这种可能性。当然,骗子正在利用此功能,到处发送虚假的 Telegram Premium 礼品订阅。
那么网络犯罪分子赠送订阅的背后是什么?你又该如何保护你的 Telegram 帐户呢?
Telegram 礼品订阅骗局是如何运作的
一切都始于一条看似无害的 Telegram 消息,发件人是您的联系人列表上的某个人(实际上是一个冒名顶替者): “您收到了一份礼物 — Telegram Premium 订阅”。 消息下方是一个乍一看似乎合法的链接。 事实上,它指向一个看似官方的 Telegram Premium 频道。 但有一个问题……
您看到的文本https://t.me/premium实际上隐藏了一个完全不同的钓鱼页面的链接。这是一个简单的伎俩。请看这个例子:这是 Kaspersky Daily 博客主页的链接https://kaspersky.com/blog,但它实际上重定向到了我们另一个博客 Securelist 的主页。诈骗者使用同样的原理:他们用看似合法的地址掩盖他们的钓鱼链接。
让我们回到 Telegram 礼品订阅骗局。钓鱼页面看起来像浏览器中的常规 Telegram 登录页面。然而,这个骗局被可疑的 URL 暴露了:地址以熟悉的 https://t.me 开头,但随后有一些额外内容,如果是合法页面,则不会有这些内容:
如果您在此处输入帐户详细信息,则视为帐户已被盗。您的用户名、密码以及可能的双重身份验证代码将落入坏人之手。一旦您交出凭据,诈骗者就会显示一条祝贺消息并启动 24 小时计时器,声称这是 Telegram Premium 的激活期。这种延迟是典型的网络犯罪手段。他们指望用户要么忘记订阅,要么相信订阅确实正在进行中。最有可能的是,在这 24 小时内唯一会发生的事情就是您将永远无法访问您的帐户。
诈骗者还如何利用赠送的 Telegram 订阅?
自几年前推出 Telegram Premium 以来,各种诈骗场景层出不穷。毫不奇怪,这些骗局与我们在《卡巴斯基每日博客》上经常讨论的其他原始欺诈形式有相似之处。
例如,网络犯罪分子可能会声称举办免费抽奖活动,赢取三个月的 Telegram Premium 订阅。然而,实际上并没有抽出中奖“奖券”——每个人都是赢家;不过,奖品并不是真正的礼品订阅。受害者被引导点击链接并登录钓鱼网站上的 Telegram。这就是他们的账户被盗用的地方。
另一种常见策略是分发与 Premium 订阅捆绑在一起的所谓“被黑”的 Telegram 应用程序的 APK 文件。毋庸置疑,这些被修改的应用程序通常只不过是伪装的恶意软件。
现在,你会注意到上面的截图是多种语言的。事实上,这些骗子在世界各地活动,如果这种骗局还没有到达你的地区,请放心,它很快就会到达。因此,你应该用可靠的保护来确保你的设备和账户的安全。
