【詐騙】網傳訊息「Telegram檢測到帳號異常,請立即登入官網,解決帳號問題」?

台灣事實查核中心

事實查核報告#3404

【詐騙】網傳訊息「Telegram檢測到帳號異常,請立即登入官網,解決帳號問題」?

發布日期/2024年12月25日

經查:

【報告將隨時更新 2024/12/25版】

近期不少民眾收到宣稱Telegram帳號出現異常的訊息,並要求立即點入連結,這是詐騙訊息。

一、檢視網傳簡訊所附的連結telegarrn.org,與官方網址telegram.org並不相同,網傳連結是假冒官方的網址。

二、資安專家劉彥伯說,這是盜取帳號的詐騙手法,對方會引導用戶輸入電話號碼,並進行OTP(一次性驗證密碼)驗證,對方就可以盜取帳號並在其他裝置登入,進一步行騙。

三、近期Telegram帳號盜用事件頻傳,建議民眾開啟Telegram「二階段認證」保護帳號安全。

網傳簡訊是冒用Telegram官方的「詐騙」訊息。

背景

近期有不少民眾收到宣稱Telegram帳號出現異常的訊息,要求使用在須在24小時內即時登入訊息檢附的網址,以解決帳號出現狀況。

圖1:網路流傳訊息擷圖

查核

查核點一:網傳連結要求用戶點入,可解除限制,這是官方的機制嗎?

(一)查核中心檢視網傳簡訊,其宣稱的官方網址為「telegarrn」.org,與真實的Telegram網址「https://telegram.org/」並不相同,可知網傳連結不是正確的Telegram官網。

查核中心實際點入網址,網頁會引導用戶在Telegram APP上設置,掃描QRcode並連接桌面電腦設備。

圖2:點入網址後出現QRcode要用戶登入/台灣事實查核中心擷圖

(二)查核中心採訪資安專家劉彥伯。劉彥伯說這是詐騙,簡訊所附的網址是假的,此詐騙手法與過去的WhatsApp詐騙手法類似,用戶掃描QRcode登入後,對方會引導進一步輸入電話號碼,並進行OTP(一次性驗證密碼)驗證,對方就可以盜取帳號並在其他裝置上登入,進一步行騙。

(三)根據《經濟日報》報導,近期Telegram帳號盜用事件頻傳,詐團會仿冒官方,發送訊息要用戶驗證等,誘導民眾輸入電話號碼,藉此盜取用戶帳號,進一步再以帳號本人名義向親友行騙,建議民眾開啟Telegram「二階段認證」保護帳號安全性。

(記者:吳仲安;責任編輯:陳培煌)