警惕 Telegram 钓鱼盗号
TLDR
最近多名PT站的工作人员已确认被盗号,且账号无法找回。PTfxq推荐各位在 设置 -> 设备 中检查设备,如遇不知名设备请立即登出它,同时推荐开启2FA即可抵御这种钓鱼攻击。
原理
如果你的手机号曾经在注册TG后并没有第一时间没有关闭手机号的查看权限的话,骗子就可以通过社工的方式找到TG号与手机号的对应关系。此后,骗子会输入你的手机号并私聊你让你截图特定的搜索结果(如 not give,give not,please do not等),而在搜索结果中大概率会搜索出TG的登陆验证码。即使是几天前的TG的验证码也可以使骗子成功登陆,因为TG并没有验证码的超时失效机制,验证码只会在以文字方式发送或被使用以后才会失效。 此后,骗子成功登陆你的帐号后会更改你的手机号码,这也意味着你的帐号永远无法找回。
抵御
打开2FA并打开邮箱验证;
如有好友需要你截图搜索结果或其他可疑操作,请通过多维验证来确认好友的身份;
如果条件允许,不管有没有收到钓鱼攻击,立刻更换TG手机号并关闭手机号查看权限。
TLDR
最近多名PT站的工作人员已确认被盗号,且账号无法找回。PTfxq推荐各位在 设置 -> 设备 中检查设备,如遇不知名设备请立即登出它,同时推荐开启2FA即可抵御这种钓鱼攻击。
原理
如果你的手机号曾经在注册TG后并没有第一时间没有关闭手机号的查看权限的话,骗子就可以通过社工的方式找到TG号与手机号的对应关系。此后,骗子会输入你的手机号并私聊你让你截图特定的搜索结果(如 not give,give not,please do not等),而在搜索结果中大概率会搜索出TG的登陆验证码。即使是几天前的TG的验证码也可以使骗子成功登陆,因为TG并没有验证码的超时失效机制,验证码只会在以文字方式发送或被使用以后才会失效。 此后,骗子成功登陆你的帐号后会更改你的手机号码,这也意味着你的帐号永远无法找回。
抵御
打开2FA并打开邮箱验证;
如有好友需要你截图搜索结果或其他可疑操作,请通过多维验证来确认好友的身份;
如果条件允许,不管有没有收到钓鱼攻击,立刻更换TG手机号并关闭手机号查看权限。
