【詐騙】因系統檢測到您的帳戶存在異常？登入Telegram解除？當心釣魚假網站

近期民眾回報收到不明簡訊，主要是詐騙集團假冒知名通訊軟體 Telegram 的官方通知，藉由釣魚網站手法來騙取個資。一旦於假網站上輸入帳密、掃碼登入、填入驗證碼或其他個資，該帳號很可能就會遭到盜用並拿去做其他非法行為。除了不要隨意點擊不明連結之外，也務必仔細檢查網址的拼寫，避免受騙上當。

Telegram 驗證假網站
原始謠傳版本：

因系统檢測到您的賬戶存在異常已被限制,將在24小時後自動註銷,請及時登入官方網站https://telegrman.org 解除限制！

主要手機會收到這樣的簡訊內容：

查證解釋：

釣魚網站的特徵
詐騙集團常會利用類似官方名稱的網址來誘導受害者點擊。以 Telegram 這個案例為主，該網址（telegrman.org）中的拼字「telegrman」與 Telegram 官方網站的名稱（應該是 telegram.org）並不一致，這明顯是仿冒網站。當收到不明訊息或通知時，真的要非常小心的檢查，經過實際檢視，網傳簡訊中的網址不合規範。
甚至還有多種簡訊版本：

點進去網址後，便要求民眾打開自己的 Telegram 掃描 QR code 登入，或者要求輸入手機號碼進行登入，並騙你輸入驗證碼。

過去也有一些仿冒像 Whatsapp 認證的釣魚網站，誘騙民眾去點擊登入到假網站，騙取帳號與個人資訊。過去刑事警察局 165 全民防騙粉絲專頁也有宣導過。

這些釣魚網站的特徵包括：
（1）相似的域名：使用與官方網站相似的拼寫，讓人容易混淆。
（2）不安全的連結：這些網站通常不使用 HTTPS 協議，缺乏安全性。
（3）威脅的內容：詐騙者可能會用「帳號即將遭到註銷」的說法，讓受害者緊張。
防詐提醒與專家解析
一旦使用者在類似這樣的釣魚網站上輸入帳號密碼、掃碼登入、輸入驗證碼或填入其他個人資料，詐騙集團就能夠竊取這些資料，並進行一些非法行為。除了帳號可能會遭到他人盜用之外，也可能被拿來利用進行更大範圍的詐騙。
事實上，在進入任何網站之前，務必仔細檢查網址的拼寫，另外在 App 的使用上，也盡量通過官方應用程式或官方網站來使用服務，避免使用不明連結。
另外 MyGoPen 實際詢問資安專家劉彥伯與內政部警政署刑事警察局，劉彥伯表示，這是很明顯的「帳號釣魚」，駭客透過偽冒官方的方式盜取用戶帳號，一但 Telegram 用戶被盜取後，目前的機制是無法復原的。
為了防止這樣的情況發生，我們可由幾個簡單的地方做判斷，首先 Telegram 官方如果有變更服務條款時，僅會透過 App 本身的系統通知來知會用戶，或者會直接將服務變更的部分描述在 App Store 的更新頁面上，並不會透過 Telegram 用戶帳號或是電話簡訊來聯絡。
在資安辨識方面，劉彥伯表示，另外一個很明顯的特徵在於網址，真實的 Telegram 官方技術支援網址為「telegram.org/support」，而假冒的網址則是 telegrman.org 仔細看會發現是完全不一樣的。
刑事警察局則提醒民眾，收到不明來源簡訊請勿直接點擊連結，以免個資外洩及遭遇詐騙風險。若要減低被騙風險，可以設定雙重認證，並檢視隱私設定，定時查看有無連結裝置或是被登入，更別向任何人透露密碼。

單位諮詢：內政部警政署刑事局
專家諮詢：資安專家 - 劉彥伯