这也解释了为何诈骗信息可能来自验证后的官方账号,而这些账号却没有采取任何措施 —— 他们也还蒙在鼓里
第四步:当下一位受害者与黑客在Telegram上建立联系后,黑客会根据其伪装的身份,选择恰当的诈骗方式
❗安全提醒:
-
若黑客伪装成交易所的工作人员,通常会以上币合作的名义,诱骗受害者转账
-
若黑客伪装成项目方的工作人员,通常会以参加早期投资的名义,诱骗受害者转账
-
若黑客伪装成投资机构的工作人员,通常会以投资合作等名义,诱骗受害者转账
-
若其伪装的身份难以直接完成金钱获利,则将以此为踏板,诱骗其关系网内的其他人安装木马程序,进而获取对方账号权限,成为黑客新的诈骗工具
本文提到的黑客攻击和获利手法,与以往的相同点是,黑客依然需要通过植入木马(安装特定的文件)的方式,实现对受害者设备的控制。但不同的是,黑客在手法上做了诸多优化:
-
通过已掌握的验证推特账号私信受害者,可以大幅增加可信度,提升诈骗成功率
-
私信后立即删除,让号主察觉不到异常,从而长期潜伏在该账号中 —— 过往的案例中,黑客获取账号后可能立即发布诈骗推文,以虚假活动、Scam代币等方式,快速收割,但该方式也会立即惊动号主与公众,引起警惕
-
黑客用于与受害者进一步沟通的Telegram账号也经过精心伪装,通常会使用与官方人员高度相似的ID
-
警惕各种邀约,即使其来自“官方”账号。在接收到邀约时,多从其他渠道确认邀约人的身份。如果是“熟人”,聊天之前先看看之前的聊天记录是否还存在。
-
不要随意下载和打开对方在会议中发给你的文件。如果需要安装Teams或者Zoom之类的会议客户端,请到Teams或者Zoom的官网下载,这一点非常重要。
-
在交流过程中,仅授权视频和语音的权限。不要给予Zoom或者Teams其他权限,防止黑客可以远程控制你的电脑。
-
交流期间不要因为任何原因远离电脑。如果实在需要,可以找另外一个人一起看着屏幕,小心黑客趁你不在,操作你的电脑。
-
不要备份助记词到电脑或者手机中,能启用MFA(多因素认证)的地方尽量启用。
-
涉及资金的手机使用iPhone并升级到最新版本,打开锁定模式,尽可能少用于对外交流,并与工作及社交的电脑或手机分开。
即使防护得再严密,仍然有可能“中招”。一旦发现账号被盗,反应速度将决定损失的程度。