TypechoJoeTheme

好滋味杂货铺

统计

Telegram 盗号新手段,亲身经历一定要小心,老司机都差点翻车

这二天遇到件郁闷的事,就是有个挺久没联系的老客户非常的不正常,结果竟然是想盗TG号
这里把这次经历分享出来供大家参考,骗子就是在不经意间忽悠你就把你账号盗了

前景提要

这个想盗老伙计TG号的人也是杂货铺的老客户,并且之前有些技术问题上也给了挺多帮助,所以对他也是挺信任,这是前提
然后3月1号突然联系我说怎么好友没加上,说是加不上好友,一看是他就没多想,正常来说TG加好友单方面点 “ 添加到联系人 ” 就可以了
由于昨天的聊天记录被我主动清理掉了所以这里就口述下,然后他说让把TG绑定号码给他,因为是国外的手机号并不涉及隐私加上认识挺久了,虽然感觉不太对劲,但还是给他了

给他后没多久TG官方就发来了登录验证码,并且聊天窗口出现了多个加密聊天,现在看来是对方想通过这种方式麻痹你
因为TG没有手机号是不可能登录的,没有人尝试登录TG官方更不可能会给你发验证码,所以当时就问他是不是登我账号了
他说没有不可能,由于信任他就讨论了半天什么手机,是不是手机中毒了装个杀毒查下病毒,当天没有问我要截屏啥的,但他主动发了加好友啥的相关截图,并且后来没联系后看夜间也是一直在线,这个客户平时都是很少在线的,1号大概就是这样


二号晚上

和我联系没多久又收到了登录验证码,还问他了,这时候已经很怀疑他有问题了
竟然说他也经常收到,这可不正常,之前除了登录新设备从来不会出现登录验证码

接着又说是官方通知

然后就开始编故事了,说给人换汇啥的,人跑了没给钱联系不上,然后让我帮忙搜索下看看在不在线

给了一个用户名并让我截图给他,由于不涉及私密信息所以截图给他了

然后又说不是这个人,还是不加 @ 其实加不加没什么区别,并且可以看到当你搜索时还会一起搜索最近的聊天记录里面的内容

这里高潮来了,他让我搜索 code_do 几乎同一时间又来了一条登录TG验证码,我搜索一看下面正好和那条登录验证码匹配, Login code xxxxx Do not give this code to anyone

搜索出来内容就是下面这样,正好 code do 对应登录验证码,就算消息再多也会显示出来,截图一发过去号立马被登录,然后把原号主下线修改手机号和用户名等信息,接着就可以好好享用账号资源,看看能继续骗下一个了

直到这里我终于确定他不正常了,这是想盗我TG号呀,哪有这么巧合的事情,还有谁会用这么奇怪的用户名,接着同一分钟就直接戳穿他了

我都说的非常明白了,他还在那 “ 什么验证码截图给他看一下 ” 我只是相信这个号主但并不是傻

这里没过一会他就把消息清空了,还好前面的在清空之前就截图保存下来了

后面问他在杂货铺平台注册邮箱是多少也不知道


到这里已经确定,这个账号已经被盗了,用原号主的身份博取信任,然后给你下套,如果你稍不留神把截图发给他,就直接把账号盗去了,特别是这个 code do 真是用心险恶,老伙计已尝试通过其他渠道和原号主取得联系,希望他身边的朋友没有被骗

最后总结下几个注意点:

1、TG账号加好友时候会默认勾选,分享手机号,一定要注意把这个勾选去掉,不然你绑定的手机号对方是可以看到的,想盗号第一步就是搞到绑定的手机号,没有这个压根没法登录
2、在TG设置隐私里,把手机号隐藏,打开二步验证,并且额外设置一个二步验证密码,这样即使得到验证码,还需要输入二步验证的密码才能登录,我这里早就设置的有密码,即使把验证码给他,他也是登录不了的
3、在聊天中一定不要随意发送本机的截图给对方,特别是对方引导发起的话题,他先用一个大额借款的故事,让你注意力分散,然后一步一步引导,这个 code do 是真的绝

这里老伙计没有被骗主要是个人长久养成的习惯和注意细节,所以立即就确定他要干嘛了,无论是在处理客户评价时的隐私细节打码,还是在产品中里的各种扣细节都会力求完美,细节到位,特别是服务安全这块,全部账号使用随机长密码加手机上的二步验证器,就是动态六位数那种,这样即使账号密码泄漏别人也是无法登录的,网站平台也都有各种保护和措施避免外部登录,防火墙等都是不对外开放的,这样就避免了很多的安全隐患。


事件后续:第三天已通过其他渠道和原号主取得联系,确认了账号被盗,号主正在找回中,群里也有人分享类似经历,大家一定要小心避免给自己和朋友造成损失。

朗读
赞 ( 5 )
评论 ( 0 )
本篇文章评论功能已关闭