「あなたのアカウントは長期間認証されていないため、8 時間後にキャンセルされます。teiegram.baby 暗号化の検証を実行してください。」
平均的なユーザーにとって、以前のような SMS を受信するのは簡単であり、私はそれが正当なものであると見なします。Telegramに関連する以前の SMS (特に検証コードに関連する SMS) と同じメッセージ スレッドに到達した場合はさらにそうです。 。
したがって、緊急の対応が必要であることを読んだユーザーは、アカウントを失わないようパニックに陥り、前述の URL の指示に従います。
ユーザーが前述のリンクをたどると、正規の Telegram Web サイトの外観を模倣した偽の Web ページが開きます。詐欺の可能性を示す重要な詳細は、「telegram.org」であるはずの Web アドレスでした。
…しかし、第 2 レベル ドメイン (‘telegram’ 対 ‘teiegram’) も第 1 レベル ドメイン (‘org’ 対 ‘baby’) も一致しませんでした… 多くのユーザーはすぐには気付かないかもしれない 2 つの変更トラブルの。
注: 「Tiegram.baby」は現在ダウンしているようですが、代わりに使用できる (すでに使用しているかもしれない) ドメインがたくさんあります。
上記の Web サイトにアクセスすると、ユーザーは自分のアカウントを「確認」するために QR コードをスキャンするように求められます。ユーザーが罠に引っかかってコードをスキャンすると、ログイン情報が詐欺師に直接送信されてしまいます。
この情報を使用すると、サイバー犯罪者はユーザーの Telegram アカウントにアクセスして制御し、メッセージを読み取ったり、連絡先にアクセスしたり、さらにはユーザーの ID になりすまして他の詐欺を実行したりする可能性があります。
しかし…なぜこの詐欺 SMS が正規の SMS と同じスレッドに到達するのでしょうか?
「 SMS スプーフィング」は、行政機関、銀行、さらには Telegram のようなメッセージング アプリケーションなどの正規の送信元から送信されたかのように見せかけ、偽のメッセージを送信するためにサイバー犯罪者が使用する手法です。
この詐欺では、攻撃者は送信者名(携帯電話がSMS メッセージをスレッドにグループ化するために使用する唯一の基準) を、ユーザーが知っていて信頼できるものと一致するように変更します。
もちろん、目的は受信者を騙して、メッセージが信頼できるエンティティから送信されたものであると信じ込ませることです。
このような種類の詐欺から身を守る方法
このような罠に陥らないようにするための鍵は、常識です。自分自身を守るためのヒントをいくつか紹介します。
- 緊急のメッセージに注意してください:すぐに行動するよう圧力をかけるメッセージを受け取った場合は、立ち止まって情報を確認してください。正規のサービスでは、損失の脅威にさらされても即時の対応が要求されることはほとんどありません。そして、このケースのように、テキストにいくつかのスペルミスが含まれることはほとんどありません。」
- 送信者を確認する:メッセージが信頼できる送信元から送信されているように見えても、送信元の Web アドレスまたは電話番号を確認してください。 URL の微妙な変更は危険信号となる可能性があります。
- 2 段階認証を有効にする: Telegram を含む多くのアプリケーションは、2 段階認証を有効にするオプションを提供します。この追加のセキュリティ対策により、誰かが認証コードを取得した場合でも、不正アクセスを防ぐことができます。