Telegram 盗号诈骗事件频发，如何警惕与防范？

赢帝

骗取 TG 验证码截图
最近比较新颖的诈骗盗号，诈骗者冒充好友的身份以各种理由骗取聊天页面截图，看似毫无危险，但此刻骗子正在尝试利用你的手机号码登陆 Telegram，当发送的截图页面包含了官方发送的登陆验证码（Login code），即会被骗子利用成功登陆你的 TG 账号。骗取详细流程如下：

1.首先获取你 TG 账号的电话号码。

如果你的 Telegram账号隐私设置成任何人可见，则会被陌生账号看到手机号码；或是骗子首先获取到你好友的账号，然后查询到你的手机号。

2.骗取登陆验证码。

骗子以各种理由，告诉你账号有问题，骗取你的聊天截图。同时，骗子在一台新设备输入你的手机号码尝试登陆。

例如以下两种话术类型：

（1 ）聊天界面中有两个相同的联系人：当对某个联系人开启了加密聊天时，聊天列表就会出现两个相同的联系人，加密的聊天通信会在名字前加一把锁。

（2 ）好友辅助解封账号：骗子称账号被官方限制，需要好友发送验证码帮忙解封账号。

3.登录你的账号继续诈骗。

当你在不经意间把包含登陆验证码的聊天截图发给对方时，如果账号没开启两步验证，骗子则可以通过验证码直接登陆你的账号。随后骗子会删掉所有的设备，更改密码，然后继续骗通讯录中的其他人。

冒充官方的诈骗短信
诈骗短信冒充Telegram 官方账号，声称该用户的 TG 账号违反了账号使用规则将被限制使用，需要登陆网站解除受限。如果用户不慎点击链接，账户就会被盗。

带后门的第三方程序
由于 Telegram 没有中文安装包，普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序，因此诈骗分子通过 SEO 优化为自己的 Telegram 中文版下载网站引流，诱导用户下载排名前列的应用程序。当用户下载使用了带有后门的 TG 程序，会被自动检测聊天中的区块链地址，并且当检测到用户聊天消息中的钱包地址时，会将钱包地址替换成诈骗分子自己的地址，造成用户资金损失。