Telegram 詐騙頻傳，別傻傻「截圖」讓駭客有機可乘

Telegram 近日傳出許多詐騙事件，駭客會假裝是用戶朋友傳訊息，只要一回應，用戶帳號就有可能被盜取。對此，專家表示，在收到相關訊息後，須先確定是否為朋友本人，同時也需經常檢查 Telegram App 是否有異常登入情況，避免帳號被竊取。

近來 Telegram 層出不窮，有網友分享，駭客會假裝是朋友，會先傳送「在嗎？」待用戶一回覆，對方就會想盡辦法搭話（例如詢問是否有借錢等），騙取用戶手機號碼，或是要用戶截圖 Telegram 帳號（上面也會有手機號碼）。

當用戶毫無警覺地洩漏手機號碼之後，駭客就會用手機號碼登入用戶帳號。當然，因為手機號碼是用戶本身的，所以登入確認簡訊會發送到用戶手機上，但這並非安全，因為與此同時，Telegram 也會把登入碼傳送到 Telegram App 上。

一旦走到這一步，駭客的下一階段便會發出好幾個私密聊天室的請求，或是聲稱他的帳號被盜重新加入，接著一直丟訊息給用戶，要求用戶截圖確認這些訊息是從哪個帳號發的。當用戶照做的時候，剛剛上一部觸發的啟動碼，很自然地就會跟著傳給對方（因為聊天室每個對話只會列出兩行，但啟動碼會顯示在第一行）；這時，駭客只需要登入啟動碼，便可盜走用戶帳號。

除了上述方式外，還有另一種詐騙手法。同樣地，駭客假裝是用戶朋友，詢問有沒有管道幫忙他轉出美金至境外，會用盡一切看似正當的理由，讓用戶覺得一切似乎合理。

當用戶回應後，駭客會突然用他的帳號不同分身傳訊息，接著詢問是不是有很多帳號傳訊息，稱好像是被盜用的，請用戶截圖給他；一旦用戶照做，就會發生與上述一樣的情況，也就是將帳號啟動洩露給駭客。

對此，專家提醒，預防此類詐騙有四大步驟。首先，點選朋友大頭像上的電話，確認是否為他本人。其次，若遇到的朋友透過多個帳號傳訊息給，建議直接打電話給朋友確認，以策安全。第三，不論誰要求傳他的帳號疑似被盜用的截圖，千萬別截圖給他。最後，用戶應經常檢查 Telegram App 中> Settings >Devices 看看是否有異常的登入裝置。

（首圖來源：shutterstock）