宣導:最近有很多用社交工程方式盜取 Telegram 帳號的案例, 請大家多加注意. 流程如下:
1. 從 Telegram 聯絡人清單中找資料中看得到電話的帳號作為目標, 使用目標電話號碼進行登入.
2. 對目標同時發起一般對話及 secret chat, 此時同一人會有兩個對話 (secret chat 會有綠色鎖頭圖示), 假裝看到目標有兩個 Telegram 帳號很奇怪, 藉機要求目標截圖給他, 此時截圖中有很大可能性會包含攻擊者嘗試登入時的登入碼.
3. 若目標未設定二階段驗證, 則帳號就被攻擊者登入成功, 此時攻擊者會立刻更改綁定的手機門號, 讓目標無法取回帳號.
請各位立刻設定 1. 二階段驗證, 2. 手機號碼隱藏, 不要顯示給任何人.
