转载自电报引流网(www.dbyinliu.com)

什么是电报诈骗?他们是如何工作的?

Telegram 诈骗是在 Telegram 应用程序上发生或将用户从应用程序吸引到危险的第三方网站的欺诈计划。 
由于 Telegram 的广泛流行和易用性,诈骗者蜂拥而至。你只需要一个电话号码即可创建一个帐户。诈骗范围从传统的网络钓鱼计划到伪装成合法客户支持代理的复杂机器人攻击。 
以下是一些典型的 Telegram 骗局的上演方式:
  • 网络钓鱼攻击。Telegram 用户伪装成你信任的人(例如朋友、同事或客户支持代理)来诱骗你提供你的个人信息。 
  • 平台外诈骗。有人向你发送链接或说服你离开 Telegram 平台并转到安全性较低的站点。该站点可用于窃取你的个人信息,甚至用恶意软件感染你的设备。
  • 电报机器人攻击。Telegram 平台允许用户创建机器人账户,诈骗者使用这些账户快速锁定易受攻击的合法账户。根据 2022 年 7 月发布的 Intel 471 研究,名为 X-Files 的机器人可以窃取密码、会话 cookie、登录凭据和信用卡详细信息。
  • 加密货币诈骗。Telegram 已成为对加密货币和区块链感兴趣的人们的首选平台。许多网络犯罪分子以 Telegram 用户为目标,以访问他们的加密钱包,并转出他们的比特币 (BTC)、以太币和其他数字货币。 由于数字货币的隐蔽性,给侦破带来巨大难度。
这些只是你在 Telegram 上发现的诈骗类型的几个高级示例。骗子总是在寻找新的方法来实施欺诈并从毫无戒心的 Telegram 用户那里窃取个人信息。 

不要上当受骗!如何保护自己免受电报诈骗

Telegram 上的诈骗者追求两件事:你的钱和你的个人信息(例如帐户密码)。诈骗者使用你的信息侵入你的账户(例如你的加密钱包),以你的名义申请贷款或新信用卡或者进行其他的活动你并不知道,滥用你的信息后转卖你的信息。 
你可以采取以下措施来保护自己免受 Telegram 诈骗: 
  1. 对所有未经请求的消息和链接保持怀疑。切勿点击你不认识的人的链接(它们可能会导致虚假网站窃取你的个人信息或使你的设备感染恶意软件)。如果有人向你发送消息说某项投资或工作机会好得令人难以置信,那很可能就是骗子的手段。
  2. 尽可能开通一些实时提醒的服务、短信服务、邮箱提醒等等。诈骗者总是在查询你的资产账户。 ‍
  3. 考虑注册身份盗窃保护。添加一些手机上的反诈软件并且安装一下Google验证器

需要提防的 11 种电报诈骗

  1. “模仿者”或虚假的 Telegram 频道和群组
  2. “加密专家”骗局
  3. 使用 Telegram 机器人进行网络钓鱼
  4. 技术支持诈骗
  5. 比特币和其他加密货币赠品
  6. 相似的 Telegram 管理员帐户
  7. “Classiscam”计划(虚假分类广告诈骗)
  8. “拉高出货”加密通道
  9. 通过 Telegram 要求面试的虚假职位列表和邀请
  10. “患难之友”骗局
  11. 电报浪漫骗局
以下是你需要注意的最新电报诈骗(以及如何避免):

1. “山寨”或虚假的 Telegram 频道和群组

Telegram 频道和群组是多个用户可以聚在一起讨论他们关心的话题的地方。然而,诈骗者通常会创建流行渠道的“模仿”版本,以虚假的安全感引诱受害者。 
这些频道看起来与熟悉的频道一样。他们可能有相似的名字和个人资料图片,包括相同的固定消息,并且管理员的用户名与合法用户名几乎相同。 
你还会看到来自“用户”的大量活动 — 积极讨论频道正在推广的任何促销活动、快速致富计划或所谓的免费奖品。(其中许多渠道都针对加密货币投资者进行预发行代币的闪购。)
然而,很快,其他用户或管理员将开始与你联系,试图让你点击链接或提供个人信息,他们可以使用这些信息来窃取身份或侵入你的帐户。 
如何发现骗局:
如果你被添加到(或加入)一个新的 Telegram 频道,请检查你是否可以输入消息或该频道是否“仅广播”。这意味着只有管理员可以发布消息。要进行检查,请在频道名称旁边查找扬声器图标。 
在一个示例中,诈骗者创建了一个名为“Coinbase”的 Telegram 群组,并添加了数千名用户。然后,诈骗者冒充 Coinbase 代表并宣传每日赠品——同时试图获得对人们账户的访问权限 [ * ]。

2.“加密货币投资专家”骗局

Telegram 已成为对加密货币和区块链感兴趣的人们最流行的消息传递平台之一。但诈骗者利用了这一事实,冒充 Telegram 上的加密专家,从硬币、金钱或帐户登录中骗取受害者。 
这些骗局中的大多数都涉及对你的加密货币投资“有保证”回报的承诺。诈骗者会回复 Twitter 评论,或直接在 Telegram 上与你联系,声称能够为你提供 50% 的投资回报。 
如果你参与,诈骗者会要求你在他们的“特殊”加密货币交易所开设一个账户。届时,他们会向你展示表明你的投资正在增加的图表;但是当你试图取出你的“收入”时,骗子就会消失——连同你的账户。 
在一个例子中,一个人向交易所发送了 50 美元的比特币,很快就获得了 30 美元的利润。他告诉他的朋友,他们都把毕生的积蓄投入了这个骗局。但是一旦所有的钱都收到了,假经纪人就带着大家的钱消失了[ * ]。
如何发现骗局:
FBI 估计,去年有近 25,000 人成为加密诈骗的受害者,损失近 10 亿美元 [ * ]。
警惕任何吹嘘“保证”回报或声称可以访问“特殊”加密货币交易所的人。这些都是 Telegram 加密投资骗局的明显迹象。
该怎么办:
  • 忽略任何声称能够为任何投资提供“保证”回报的人——尤其是加密货币。 
  • 不要投资于“特殊”加密货币交易所,因为它们通常是伪造的。 
  • 切勿向仅在 Telegram 或WhatsApp等其他消息平台上互动过的人汇款、加密货币或帐户信息。 
  • 采取行动:如果你不小心向骗子提供了你的个人数据,他们可能会以你的名义贷款或清空你的银行账户。尝试使用身份盗窃保护服务来监控你的财务状况并提醒你注意欺诈行为。

3. 使用 Telegram 机器人进行网络钓鱼

Telegram 的独特之处之一是它能够在平台上构建和使用机器人。Telegram 机器人使用自然语言处理和人工智能 (AI) 进行逼真的对话,这让你很难判断你是否被骗了。
在该骗局的最新版本中,黑客使用名为 SMSRanger 的机器人冒充PayPal、Apple Pay、Google Pay 和常用移动运营商等银行和公司的代表 。 
一旦黑客输入 Telegram 用户的电话号码,机器人就会打电话并说服用户提供个人信息、银行帐户登录名、密码,甚至双因素身份验证 (2FA) 代码。 
论坛上的诈骗者声称,如果用户接听电话,这些机器人程序在 80% 的时间内都是有效的。更糟糕的是,任何人都可以访问这些机器人并以每月低至 300 美元的价格进行诈骗 [ * ]。
如何发现骗局:
Telegram 机器人诈骗表现出网络钓鱼诈骗的典型警告标志,包括:
  • 一种虚假的紧迫感。诈骗者声称你的帐户已被盗用,或者某些错误使你处于危险之中。 
  • 欺骗性或陌生的电话号码。查找看起来不正确或与公司官方号码不符的电话号码。 
  • 语法和拼写错误。诈骗者和机器人不会像客户支持代表那样进行交流。 
  • 要求提供敏感信息。他们会要求你提供帐户详细信息、2FA 代码或密码以“验证”你的身份。 
该怎么办:
如果你接到自称来自你的银行(或其他组织)的人打来的未经请求的电话,请挂断并使用他们的官方号码回拨。也不要相信你的来电显示,因为诈骗者可以欺骗或伪装他们的号码,使其看起来像是来自其他人。 
请记住:大部分全球知名的公司永远不会通过 Telegram 或任何其他第三方消息传递平台与你联系。

4. 协助升级电报账户

另一种常见的 Telegram 机器人诈骗涉及欺诈者创建模仿合法技术支持代理的帐户。这些机器人会扫描频道和群组寻找关键词和短语,然后声称来自一家公司。但在此过程中,他们会开始询问你的敏感信息或要求你支付“高级”支持费用。 
Telegram 技术支持骗局的示例。资料来源:Coinbase
有时,这些帐户会使用看起来合法的显示名称(即“Coinbase Support Chat”)。他们甚至可能会要求远程控制你的笔记本电脑或设备以“解决”问题。 这种人确实是有技术的他们会在你不知情的情况下给你的电脑安装木马,尤其是远程协助的时候,通过你的一些聊天记录篡改你的聊天内容,把你的加密货币收款地址修改成了他们自己的。
如何发现骗局:
小心任何联系你并提供支持的帐户。如果你要处理与公司或帐户有关的问题,请始终通过官方渠道直接与他们联系。 
此外,请注意任何收取“高级”支持费用或强迫你为帐户“升级”付费的人。这些都是骗局的明显迹象。  
该怎么办:
  • 查看该帐户的实际用户名,看它是否与其屏幕名称相匹配。 
  • 阻止任何可疑帐户并将其报告给 Telegram 和被冒充的公司。 

5. 数字货币赠品

免费奖品、抽奖和赠品是一些最古老的欺诈行为。毫不奇怪,这些骗局已经进入了 Telegram
在这些骗局中,机器人或 Telegram 帐户会伸出手并假装提供来自知名公司(例如 Apple、Amazon 或Venmo)或加密货币交易所的赠品。但为了获得奖品,你需要提供你的银行信息、个人数据和/或支付“费用”。
加密赠品诈骗在 Telegram 上十分猖獗。资料来源: 币安
一旦你给了诈骗者他们想要的东西,他们就会消失,你的奖品也永远不会兑现。 
如何发现骗局:
虽然有些公司会举办抽奖和赠品活动,但几乎所有这些活动都需要你采取一些初步行动。如果你没有输入图纸,赠品很可能是骗局。你可以随时直接联系公司,看看奖品是否合法。
该怎么办:
  • 忽略并阻止任何与你联系并声称提供奖品的帐户。 
  • 永远不要为获得奖品支付“费用”——尤其是当你被要求使用加密货币或通过 Venmo、Zelle 或Cash App等支付应用程序支付时。 

6. 相似的 Telegram 管理员帐户

Telegram 用户名是唯一的,因此诈骗者无法完全复制现有用户名。然而,为了实施其中许多诈骗,骗子会创建模仿官方帐户的设置自己的帐户名。
在你提出公开问题后,相似帐户通常会伸出手来“帮助”你。但实际上,他们只是试图访问你的帐户或引诱你离开平台,在那里他们可以使用网络钓鱼网站来欺骗你。 
如何发现骗局:
搜索帐户名称,并查找管理员名称中的拼写错误和字母交换——尤其是在用户名和屏幕名称不匹配的情况下。(这方面的一个例子可以是“TichSupport”而不是“TechSupport”)。 
用户名拼写错误的“相似”管理员帐户示例。来源:量子链
你还应该小心向你发送直接消息而不是在群组中公开发帖的管理员或用户。以免难以分辨。
该怎么办:
  • 搜索组以查找与你联系的用户的帖子。如果什么都没有发生,你就是在和骗子打交道。
  • 切勿在私信中透露个人信息或密码。
  • 向 Telegram 和被冒充的公司报告诈骗账户。 

7. 虚假广告

在这种骗局中,犯罪分子会在分类网站上为相机、笔记本电脑和 iOS 设备等产品创建虚假列表。该广告将要求你通过 Telegram 联系以讨论交易。但是,当你向他们发送消息时,你将与旨在窃取你的个人信息的机器人取得联系。
在另一种变体中,骗子会直接在 Telegram 上联系,然后向你发送指向他们列表的链接。当你单击它时,你将被带到一个看起来与Craigslist、Facebook Marketplace或其他网站上的页面几乎相同的页面。 
但为了完成销售,你需要提供个人信息,包括你的家庭住址和信用卡信息。 
这种骗局目前正在欧美蔓延。
如何发现骗局:
寻找在线销售诈骗的危险信号——包括可疑的低价、拒绝亲自见面的卖家,或者卖家要求你通过 Telegram 与他们交谈。 
如果你被带到某个网站是为了完成销售,请寻找网络钓鱼网站的迹象,例如奇怪的设计细节、拼写和语法错误或“不安全”的 URL。(安全 URL 使用“ HTTPS ”而不是“ HTTP ”,并且会在 URL 字段中包含一个挂锁符号。)
该怎么办:
  • 在向卖家发送任何信息或付款之前,请始终尝试亲自查看商品或验证卖家。 
  • 仅使用可保护你资金的支付平台,例如信用卡或 PayPal。如果你被骗了,你将有更高的机会使用这些付款方式追回损失的钱。

8.内幕消息

Telegram 频道的所有者试图与大量成员协调对加密货币的价格操纵。管理员可能声称拥有“特殊”或内幕知识;但实际上,他们正试图让自己拥有的资产升值,然后在它崩溃之前将其卖掉。 
在许多这样的骗局中,管理员还会对 VIP 会员收取费用,对受害者造成双重打击。 
如何发现骗局:
许多这些诈骗 Telegram 频道自称为“内幕信号群”,并掩盖了他们在市场洞察力和内幕信息背后的真实意图。这会使它们难以识别。 
然而,诈骗的一个常见迹象是紧迫感。这些团体通常会试图让你不假思索地迅速采取行动,并引起你担心你可能会错失良机的恐惧。 
记住防止欺诈的黄金法则:如果看起来好得令人难以置信,往往就是上当的开始。 
该怎么办:
  • 不要成为错误的紧迫感的牺牲品。投资前一定要尽职调查。 
  • 寻找该集团的历史表现。他们过去是否成功预测过价格上涨? 

9. 高薪招聘“诱人工作”

就业诈骗在线上招聘平台上很普遍,一直以来在这个生态里面的“诱人工作“很多。
在这种骗局中,虚假雇主会发布招聘信息以吸引工作机会。他们会提供高工资和灵活的工作时间。他们唯一的要求是你在 Telegram 上找到并添加“招聘经理”(因为无法在应用程序上跟踪这些)。
一旦与你取得联系,他们就会试图通过让你交出敏感信息或要求你支付培训材料费用来利用你。  
如何发现骗局:
几乎所有假工作诈骗都遵循相同的公式。“雇主”将提供高于平均水平的工资、灵活的工作时间,并要求你通过 Telegram(或其他加密消息平台)联系他们进行面试。 
资料来源:Reddit
这些虚假的工作诈骗者会要求提供比合法工作申请所需的更多信息(例如你的 SSN)。他们通常会要求你用自己的钱或他们会寄给你的支票来支付培训材料的费用。但无论哪种方式,你都会被账单困住,永​​远得不到报销,否则支票最终会变成欺诈性的。
该怎么办:
  • 在看到正式合同并亲自与他们会面之前,不要向招聘人员透露个人信息或敏感信息。
  • 寻找工作是骗局的迹象。这可能包括一个简短的面试过程,或者在招聘人员说你“被录用”时没有任何文书工作。 

10.“危难之友”骗局

在这个骗局中,欺诈者收集了足够的关于你的朋友或家人的信息,以便在 Telegram 上冒充他们。诈骗者会联系你并在紧急情况下寻求帮助。例如,他们可能会告诉你他们需要钱付房租或出了车祸需要你帮助支付他们的医疗费用。 
如何发现骗局:
诈骗者可以在在线足迹和社交媒体资料中找到足够的信息来假冒你的朋友。但他们经常会犯错误,这会触发你的警告本能。 
听听他们使用的语言。听起来像你的朋友吗?他们是否错误地使用了单词或以笨拙的方式格式化了句子?另外,寻找紧迫感。你的朋友或亲戚会在没有上下文或解释的情况下向你求助吗? 
该怎么办:
  • 如果你有一点怀疑,请问他们一些只有真人知道如何回答的问题——例如你最近一起进行的活动的详细信息(并且没有在网上发布)。 
  • 如果确认是骗子,请立即屏蔽并举报该账号。 
  • 将此骗局告诉你的朋友和家人,以免他们成为下一个目标。 

11. 电报恋爱诈骗

当诈骗者在网上与你建立欺诈关系以获取你的信任时,就会发生浪漫诈骗。在 Telegram 上,浪漫骗局通常侧重于勾搭或色情内容。 
许多骗子会索要礼物或现金,以帮助他们支付来看你的费用。例如,一位 Reddit 用户描述了在 Telegram 上与一位女士聊天,这位女士声称她不能见面,因为她必须看孩子。她要求用户发送一张 Steam 礼品卡,以便她的孩子可以分心(礼品卡经常在诈骗中被索取,因为它们是另一种无法追踪的货币形式)[ * ]。
在其他情况下,诈骗者会要求你向他们发送敏感照片或视频,然后他们会使用这些照片或视频进行勒索(即性勒索)。 
如何发现骗局:
浪漫骗子永远无法亲自见面,并且总是有借口阻止他们通过视频见面。他们还会通过说爱你或发送敏感照片(通常是从其他帐户中窃取的)来尝试快速使关系更加亲密。 
但到目前为止,发现浪漫骗子的最简单方法是他们向你要钱。  
该怎么办:
  • 永远不要向你只在 Telegram 上认识的人汇款——无论他们告诉你这是为了什么。 
  • 不要马上分享太多的个人信息。即使是关于你的家庭或工作的基本问题也可能被用来破解你的帐户或暴力破解你的密码。 

你怎么知道电报上的人是不是真的?

电报诈骗者越来越有创意,这意味着你可能会成为与上述骗局相似但不完全相同的骗局的目标。在这些情况下,你在与其他 Telegram 用户聊天时必须做出最佳判断。
如果你怀疑某个帐户,可以通过以下一些方法来判断你是在与诈骗者还是 Telegram 机器人打交道:
  1. 如果有人向你发送直接消息,请他们在主要群组中回复。诈骗者总是会尽量将他们的谈话保密以避免被发现。 
  2. 如果“管理员”要求你提供个人信息,请截取他们的个人资料并将其发送给另一个频道管理员。真实用户将能够告诉你,你是否正在跟真正的群或者频道管理员在交谈。 
  3. 质疑他们为什么需要你的个人信息。如果有人要求你提供你的登录信息、位置、照片和视频——或者要求你向他们汇款——这很可能是一个诈骗帐户。 

如何防止电报诈骗

  • 怀疑所有链接,即使它们来自你的朋友(他们的帐户可能被黑客入侵)或相似的帐户。 
  • 对所有陌生人和提议持怀疑态度。使用如此受欢迎且易于访问的平台时,了解你必须承担保护自己的责任非常重要。
  • 切勿共享你的登录凭据。并且不要相信声称来自 Telegram、加密钱包、银行或任何其他持有你的个人信息的网站的威胁信息。 
  • 始终创建一个强密码,以防止诈骗者侵入你的帐户。使用至少 10 个大小写字母、数字和符号的独特且难以猜测的组合。不要将此密码重复用于其他用途。为了帮助你跟踪所有密码,请考虑使用密码管理器。
  • 调整你的隐私设置。创建电报帐户后,请立即启用端到端加密。为了增加安全性,请打开密码或指纹 ID,并添加两步验证 (2FA)。
  • 更新与你的帐户关联的电子邮件和电话号码。如果你无法访问它,这将有助于验证你的帐户是否属于你。

远离电报诈骗者

Telegram 是与朋友保持联系和在线联系人们的绝佳工具。通过提高勤奋和意识,你可以使用 Telegram 而不必担心被骗。 
继续阅读
关键词
货币
消息
加密货币
信息
群组