近日,菲律宾华人圈的Telegram账号疯狂被盗,骗子盗用Telegram账号并向联系人发送借款、换汇、买卖等信息,不少小伙伴被骗中招。
Telegram又称电报,但在菲律宾华人圈,大部分人习惯将其称之为“纸飞机”、“小飞机”,由于微信监管越发严格,菲律宾人未实名认证无法使用微信,在菲华人在使用时也遇到诸多限制;因此,不少人倾向于使用纸飞机联系,也逐渐成为中国人和菲律宾人相互联系的主要渠道之一。
Telegram 是一款基于云端的加密聊天通讯工具,其独创的MTProto加密协议保障了用户之家的通讯安全。MTProto加密至今无法被破解,所以只要Telegram 官方不交出私钥,用户就是安全的。提到这里,我们再看看Telegram的用户协议,在用户协议中写到,Telegram官方不会出售用户的信息,也不会向第三方机构和政府提供用户的聊天信息。
整整5年前,因Telegram绝接受俄罗斯国家安全部门查看用户聊天记录的要求,被俄罗斯国家电信管理机构屏蔽。
Telegram账号被盗的事件之前就时常发生,但是近期菲律宾华人圈骗子盗号堪称“疯狂”。一位马尼拉生活的朋友告诉小编,他身边熟人都连环被盗号,骗子侵入其中一个人的账号后,在小飞机上通过通讯录连环盗号行骗,且仅他知道的被骗的就有2位,一位被骗2万元人民币,另一位被骗6万元人民币。
“小飞机”被盗的小伙伴某甲说,几天前,“小飞机”有客户打招呼,并称自己的“小飞机”被官方限制了,需要3个好友帮忙发送验证码进行辅助解封;而且那个验证码不能复制,只能截图,由于平常有业务往来,他心想能帮忙就帮一下,结果没想到在发完验证码之后,自己的“小飞机”就被盗了。
很快某甲“小飞机”通讯录里之前和他进行过披索兑换人民币交易的朋友就收到了骗子发换钱的消息,对方心里完全没有设防,还以为真的是他需要人民币,按照骗子的提示立刻通过支付宝转账2万元。然后骗子就没有下文了,转钱的朋友不得已通过其他联系方式联系到某甲时,才知道被骗和“小飞机”账号被盗。
被骗6万元人民币的小伙伴某乙遭遇的套路是这样子。
几天前,某乙收到小飞机熟人发来的消息,“你的账号是不是被盗用?怎么我这里看到你有两个账号的?其中一个有头像。我可以从另一边发信息给你吗?有收到吗?可以截屏给我看,让我研究一下吗?”
骗子发来的两个某乙同名的对话框截图,另一个对话框应该是骗子向某乙发起了私密聊天,于是截图就显示他这边有两个同名的联系人。
某乙不疑有他,就截屏给他了。
第二天晚上,某乙的同事打电话过来,问他为何一直用小飞机发信息问他事情,而且一直要求截屏,到底是做什么用的,打电话讲清楚比较快。某乙一脸懵,说:“我傍晚开始没用过手机呢。”
结束通话后,某乙点击手机里的小飞机账号,发现“Too many attempts, try again later" 的字样。他才知道自己的小飞机被盗号了。检查了之前发过熟人的截图,发现截图上还有一个登入码(log in code)截屏时出现的,当时有好几个未读信息,他没留意,就把截图发给了对方,从而把登入码泄露出去的!
后来某乙发现,那个所谓的熟人也是盗号骗子冒充的。
之后某乙发现出现“Too many attempts”的字眼,要等24小时以后才能解锁。第二天就有朋友打电话告诉某乙,有人以他的名义换汇6万人民币。
在此期间,某乙尝试登录小飞机,结果还是一样:“Too many attempts, try again later”。不得已他和几个亲近的朋友在微信朋友圈发布了,“某某的小飞机已经被盗号,如有转账支付请求,要一律无视!”
后来某乙查阅更多网页,才发现,原来账号出现“Too many attempts, try again later" 要连续24小时不去动它,才会解锁的。如果用户在其间又尝试登入,24小时的封锁倒计时就会重新启动。就这样耐心地等待24小时后,某乙的小飞机账号终于能登录了。但是,系统要求输入密码。之后,系统提示输入的密码不对,也许他忘记了,也许是骗子改了他的密码。为了拿回账号,某乙把心一横,直接按了重置账号(reset account)选项,才把小飞机账号找回来。之后,某乙发现被骗子盗取账号显示为”deleted account“。
另一位在宿务从事民宿业务的小伙伴某丙,也向小编讲述了其小飞机账号几乎被盗的过程,尽管的警惕性非常高,但是骗子利用“不用转钱你怕什么”等话术逐步让其放松警惕,账号差一点也被盗用。
某丙表示,两周前某日上午,一位很久不联系的人发信息提醒他要注意最近有很多人的“小飞机”被盗,因为他们以前经常通过“小飞机”联系,而且对方自己的账号差点被盗,因此提醒他要小心。
收到提醒后,他还发朋友圈提醒大家,并且声明本人不会在通讯聊天软件上和大家借钱或者转借,如果有收到此类消息,请一定要小心杜绝。
结果晚上回家的时候,某丙就收到一位经常联系的租户的消息,说自己的账号被盗了,需要他帮忙发送验证码找回账号,他当时还觉得奇怪,心想着从来没听说小飞机需要辅助验证的消息。
就对租户“我刚发朋友圈让大家警惕,你的小飞机这么快就被盗了,你要让我帮你发验证码的话就给我打个视频电话或者语音。”结果对方却说微信也同时被封了,并且说:“我就让你帮我发个验证码,又不让你给我转钱你怕什么?”后来,他让对方发语音来聊聊天,顺带听一下声音,结果对方果然发来了语音,而且还和平常聊天是一样的,然后就说:“现在你相信了吧?”
由于号主是他的租户,某丙心里想,反正也不转钱,发验证码就发吧。后来对方就发来2个验证码,还是要求截图发回去。随后他收到类似于小飞机官方头像的账号发来的2个验证码,一步一步操作后,他自己的账号下方就有显示在香港登入,并提醒他如果不是自己操作的话就尽快追回。
而这时,对方还给某丙发消息让他不要理会这条消息并删除,这时他想起之前的提醒,账号差点被盗也是在香港登入的,于是起了疑心,然后马上检查发现除了自己的设备,还有一台iphone 11和iphone 12在登入他的小飞机账户。某丙立刻将这两个设备删除了,随后又在“隐私和安全”进行设置,添加了邮箱等进行账号保护,提高账号的安全性。
后来才知道骗子先盗取的租户的小飞机账户,通过语音聊天记录锁定了俩人的关系。至于租户的语音消息,相信对方是将之前的语音记录上传到在线语音模拟器,然后用语音模拟器合成模拟出了租户的语音消息。
此外某丙表示,近期通过盗用小飞机进行诈骗的事件频发,他认识的一个人被骗了6000美元,还有一个人被盗号后,家人被骗了20多万人民币。
一般来说,骗子盗用“小飞机”账号后,会仔细检索号主与通讯录好友的聊天记录,然后根据聊天记录看人下菜。像前面提到有过换钱记录的,照葫芦画瓢继续通过换钱的名义骗人;如果有购买相关货物的记录,则会虚构类似事项骗人;如果聊天记录显示双方的关系特别好,还会冒充号主的名义向好友借钱。总而言之,骗子的套路花样百出,目的就是利用号主和通讯录好友之间的信任关系骗钱。
对于那些聊天记录看起来没有什么价值的对象,骗子还会给他们发送需要验证码辅助解封、编造事由索取聊天截图、发送木马文件让对方点击等等的方式,利用号主与通讯录好友之间的信任关系,盗取新的小飞机号,进行连环诈骗。
骗子真可谓无孔不入,非常可恶,也希望小伙伴们能够提高警惕,谨防被盗号的风险。
小编分析认为,盗号者之所以能成功盗取别人账号,是因为他从已盗号得手的小飞机账户资料里知道了下一个猎物的手机号,又通过骗取截图知道了目标账号的登入码。有了这两个信息就能在自己的设备上重新登录,继而成功盗号。
所以,一定不要发截图,对不熟悉的人隐藏手机号码,不要点击打开任何链接,也不要给别人发送验证码。
小飞机被盗号极其容易,即只需要手机号和登入码就能全权登录,而且登入码极易通过各种方式骗取,登入之后可以不需要原绑定手机号,只需要接收验证码就能修改原绑定手机号,还能无验证修改账号。因为小飞机在云端保留聊天记录、图片和使用它发送的一切文件。也就是说,一旦账号被盗,就可以轻松获取到上面的一切信息,只要你没有提前删除。
所以,在使用小飞机时要注意尽量选择隐藏手机号,也一定要加上两步验证确认(Two-Step Verification),还要在隐私和安全设置(Privacy and Security)栏,添加了邮箱等进行账号保护,提高账号的安全性。此外,只建议使用小飞机的官方客户端(即官方发布的手机APP和电脑客户端),第三方客户端均不建议使用。对于英文程度不好的用户,可以设置内部语言为中文。市面上还存在 “Telegram 中文版”盗版等不安全软件,谨防上当受骗。
小飞机用户间还可以采取私密聊天,即可获得点对点加密保护隐私安全。尤其是在谈论账户金钱往来话题时,要采用私密聊天方式,默认模式即为双方同时阅后即焚毫无痕迹,一旦消息显示在对方的屏幕上,就会自动销毁记录。
小飞机的私密聊天消息使用点对点加密方法。除了对话框两侧的用户外,即使Telegram本身也无法读取消息内容,所以即使消息在传输过程中被盗,另一方也无法解密,因为在两个用户的应用程序中只有解密密钥可用,这是一种非常安全的通信方法。
私密聊天模式的设置很简单。
首先,单击您和您的朋友之间的对话窗口,然后单击右上角您朋友的照片,您将看到“开始私密对话”(Start Secret Chat)的选项。选择“开始私密对话”后,将在原始对话窗口中打开另一个窗口。一开始,您会看到系统提醒您注意这个地方的事情;并且因为它是“私密对话”,所以对于屏幕快照,还将特别处理这种敏感操作。如果私密对话窗口中的任何人都进行了屏幕截图,小飞机将显示一条消息“XX已被截图”,以便让另一方知道他的对话已被截图,并避免单方面对话截图。
除此之外,为了使你的通信更加安全,还可以启用聊天记录定期销毁模式(Adjust Auto-Delete)。该功能一旦打开,所有往后的交流将在设置的时间后自动消失。设置起来和私密聊天的方式一样,单击您和您的朋友之间的对话窗口,然后单击右上角您朋友的照片,下拉菜单中在Start Secret Chat的选项的下面,你就会看见Adjust Auto-Delete选项,选择即可设置。然后,选择要设置的自毁计时器。您可以将其设置为一秒到一周。选择定时器后点击“完成”。
定期销毁聊天记录设定完毕啦,如果您还不放心,那就直接删除聊天框,一切痕迹就都没有啦,这样能够保证足够安全。
小飞机安全和便捷,是最好的介于熟悉人与陌生人之间的社交方式,可以隐匿私人电话,加密双向对话记录,任意一方可以完全清空或删除对话信息,还可以设置自动阅后即焚,以及拉黑骚扰者,甚至可以设置日程表定时发送信息。安全便捷度之高,导致于长期以来色情行业、灰黑产行业,甚至据说恐怖分子都在使用这个软件,让官方都很无奈。
但是有利就有弊,注册登录快捷简便、没有官方监管的优势,也会变成容易被盗号不容易找回的弊端。所以,涉及金钱交易等重要的事情,小编的建议是通过小飞机约定后,双方再通过电子邮件或者其他方式再一次确认,这样就能做到避开监管的同时不会被骗
