▎Telegram钓鱼升级:冒充熟人发送伪造的视频会议链接
近期有多位日常工作、生活频繁使用Telegram 的的用户反馈被伪造的视频会议链接钓鱼。钓鱼攻击者会高仿熟人的Telegram账号,邀请你进行某种目的的ZOOM会议,并向你发送含有ZOOM 的伪造邀请链接。一旦你信任并使用电脑点击链接,就会被引导下载带有恶意软件的“新版本”,从而盗取你电脑上的加密资产、钱包以及其它重要凭证。
值得注意的是,攻击者发送的ZOOM 链接并非官方链接,只是带ZOOM 单词的网页链接。此外还有用户反馈,如果使用手机点击,就会提示该会议不支持移动端,要求用户使用电脑端进行参会。
▎预防建议
虽然此类钓鱼时间基本都是发生在把Telegram 日常使用并且从事WEB3 相关的事业的用户身上,但普通用户也应该提防。在收到任何Telelgram联系消息务必冷静核实对方账号信息真实(特别是名人/KOL/基金合伙人/媒体记者等身份,容易获取信任而经常被冒充或盗号),不要随意点击对方发送的链接和文件,切记不要下载运行未知脚本。
频道 @AppDoDo 官推 @APPDOTG
