Recientemente, Telegram, una aplicación de mensajería instantánea multiplataforma, ha visto una serie de robos de cuentas a través de medios ilegales y los piratas informáticos han utilizado esas cuentas comprometidas para cometer fraude.
En respuesta a los recientes robos de cuentas de Telegram, el departamento de investigación de seguridad de Beosin enumera las estafas comunes de Telegram y comparte orientación sobre cómo evitarlas.
Índice de Contenidos
Obtener la pantalla de tu teléfono con el código de inicio de sesión de Telegram
Recientemente, hay un tipo de estafa relativamente nuevo, donde los estafadores fingen ser amigos y toman capturas de pantalla de los chats de Telegram por varias razones. Parece que no hay peligro, pero en este momento, los estafadores están intentando iniciar sesión en Telegram usando tu número de teléfono móvil. Cuando te envían una captura de pantalla con un código de inicio de sesión, los estafadores la utilizarán para iniciar sesión con éxito en tu cuenta de Telegram. Los detalles del proceso de estafa son los siguientes:
1. Obtener el número de teléfono de tu cuenta de Telegram.
Si tu cuenta de Telegram está configurada para ser visible para cualquier persona, cualquiera podrá ver tu número de teléfono, incluyendo los estafadores, o primero obtendrán la cuenta de tu amigo y luego buscarán tu número de teléfono.
2. Hacer trampa con el código de inicio de sesión.
Los estafadores siempre te dicen que hay un problema con tu cuenta y te engañan con una captura de pantalla. Mientras tanto, intentan iniciar sesión en tu cuenta ingresando tu número de teléfono en un nuevo dispositivo.
Ten en cuenta los siguientes trucos verbales, por ejemplo:
1. Hay dos contactos idénticos en la interfaz: cuando se crea un chat encriptado para un contacto, aparecen dos contactos idénticos en la lista de chat. La comunicación de chat cifrada que se muestra a continuación tiene un icono de candado delante del nombre.
2. Necesitan amigos tuyos para ayudarte a desbloquear tu cuenta: los estafadores te dirán que tu cuenta ha sido restringida oficialmente y necesitan amigos de tu lista para enviar un código de verificación para ayudarte a desbloquear tu cuenta.
3. iniciarán sesión en tu cuenta para continuar con el fraude cuando sin darte cuenta envías captura de pantalla con un código de inicio de sesión a los estafadores, si tu cuenta no abre la autenticación de dos factores, los estafadores pueden usar el código de inicio de sesión para iniciar sesión en tu cuenta. Luego, los estafadores eliminarán todos los dispositivos, cambiarán la contraseña y luego continuarán engañando a otras personas en tu lista de contactos.
Mensajes de estafa enviados por cuenta oficial falsa de Telegram
Los estafadores pretenden ser la cuenta oficial de Telegram para enviarte un mensaje que afirmará que tu cuenta de Telegram viola las reglas de uso y será restringida. Es necesario acceder a un sitio web que proporcionan para ti. Si hace clic en el enlace de phishing, probablemente tu cuenta se vea comprometida.
Aplicaciones de terceros con puerta trasera
Dado que no existe un paquete de instalación de la versión china, los usuarios suelen utilizar los motores de búsqueda para encontrar uno chino. Por lo tanto, los estafadores utilizan la optimización SEO para dirigir su sitio de descarga de Telegram e inducir a los usuarios a descargar sus aplicaciones maliciosas.
Cuando descargas Telegram por una puerta trasera, te escanearán tus chats. Si hay alguna dirección de billetera criptográfica en los chats, la dirección será reemplazada por la dirección de los estafadores y los usuarios serán engañados para transferir sus fondos a los estafadores.
En este ejemplo, un usuario descargó Telegram por un enlace no autorizado en versión china en el sitio web http://www.telegram-china.org (actualmente inaccesible) y envió una dirección TRX:
En ese momento, la dirección era TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Luego fue reemplazada por otra dirección cuando se volvió a abrir la aplicación.
Paquetes maliciosos de idioma chino de Telegram
Se informó que un canal de Telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) era un canal falso. El canal oficial para los paquetes de idioma chino es https://t.me/zh_CN, que deja de actualizarse debido a la falta de soporte para los desarrolladores. El canal falso tenía casi 800000 suscriptores cuando se descubrió una estafa que ofrecía un paquete de idioma chino con un distribuidor de Telegram no autorizado.
Logré analizar el archivo del paquete de idioma y descubrí que escapa de la detección del software de seguridad y pueden evitar el análisis de la zona de pruebas al detectar el movimiento del mouse.
Bot de Telegram para engañar a tu contraseña
Investigadores de seguridad extranjeros han descubierto que algunas organizaciones criminales usan bots de Telegram para robar tokens OTP y códigos de autenticación de SMS de los usuarios para completar 2FA (autenticación de dos factores). Los atacantes usan los bots de Telegram para acceder a la información de la cuenta, lo que incluye llamar a las víctimas y hacerse pasar por bancos y servicios legítimos. A través de la ingeniería social, los atacantes también engañan a las personas para que les proporcionen OTP u otros códigos de autenticación a través de dispositivos móviles. Luego, los estafadores usan los códigos para defraudar a los usuarios con su dinero, contraseñas, cookies de sesión, credenciales de inicio de sesión y detalles de tarjetas de crédito.
Estafas criptográficas
los estafadores se hacen pasar por expertos en criptomonedas en Telegram para promover promesas de un buen retorno de la inversión en criptomonedas. Los estafadores comentan en Twitter o se comunican contigo directamente en Telegram, afirmando poder brindarte un alto retorno de tu inversión.
Si crees en sus trucos verbales, los estafadores te pedirán que abras una cuenta en su intercambio especial de criptomonedas. En ese momento, te mostrarán un gráfico que muestra que tu inversión está aumentando, pero cuando intentes retirar tus fondos, los estafadores desaparecerán con tu dinero.
Consejos de seguridad
Te planteo los siguientes consejos para ayudarte a evitar estafas y extravíos en Telegram.
Autenticación de dos factores (2FA)
Para la seguridad de tu cuenta, te recomiendo que configures tu contraseña para la autenticación de dos factores. Esta contraseña solo se requiere cuando tu cuenta intenta iniciar sesión en un nuevo dispositivo con Telegram.
Abre Configuración> Privacidad y seguridad> Verificación de dos pasos y establece tu contraseña. También te recomiendo que configures tu correo electrónico de recuperación en caso de que olvides tu contraseña.
Ten cuidado de hacer una descarga fuera de su pagina autorizada
Verifica la forma en que descargaste Telegram. Si descargaste Telegram usando un paquete de instalación que se encuentra en algunos sitios web, desinstálalo y vuelva a instalar Telegram descargando el paquete en el sitio web oficial de Telegram. Las descargas no autorizadas probablemente puedan controlar tu cuenta, leer todos tus chats y recopilar la información de tu dispositivo. Por lo tanto, descarga Telegram en su sitio web oficial por seguridad.
No des tu información personal a los bots de Telegram
Usa los bots de Telegram con precaución y no divulgues tus datos personales, incluyendo nombres, nombre de usuario, números de teléfono, direcciones de correo electrónico, contraseñas o cualquier información que pueda usarse para identificarte
Ten cuidado cuando recibas DM’s extraños
No creas fácilmente en los DM’s extraños para evitar pérdidas financieras o divulgación de información. Si te molestan, puedes bloquearlos. Cuando recibas archivos y enlaces desconocidos, no hagas clic en ellos sin realizar una verificación cuidadosa.
Comprobar la dirección de la billetera
Si deseas enviar tu dirección de billetera a alguien, comprueba la dirección con múltiples verificaciones. Es mejor tomar una captura de pantalla del código QR de la billetera y enviarla a otros.
Revisa regularmente los dispositivos que inician sesión en Telegram
Verifica el estado de las direcciones IP de los dispositivos que inician sesión en Telegram periódicamente y obliga a los dispositivos con direcciones IP anormales a estar fuera de línea.
No compartas tu número de teléfono cuando agregues contactos
Solo hay un concepto de Contactos en lugar de Amigos en Telegram. Cuando agregas o eliminas algún contacto, tu cuenta no se eliminará de su lista de contactos. Cuando agregas un contacto, puedes desmarcar la opción Compartir mi número de teléfono que está marcada de forma predeterminada.
Oculta tu número de teléfono y agrega restricciones para unirte a grupos
Puedes ocultar tu número de teléfono, estado, perfil y mensajes reenviados si vas a Configuración > Privacidad y seguridad. Puedes configurar para que no te puedan agregar a un grupo si el agregador no está en tu lista de contactos para reducir los riesgos de ser engañado. Además, no uses la función “Agregar personas cercanas”.
Conclusión
Si sigues estos pasos de seguridad que te he compartido con los años de uso de Telegram podrás evitar tener tu cuenta vinculada a alguna irregularidad y poder seguir disfrutando de los beneficios que brinda la aplicación.
Cuantos más trabas les pongas a los delincuentes, más difícil les será que te roben.
0 comentarios