房地产经纪误坠假Telegram网页骗局后账号遭盗用,还被改头换面成本地投资者Collin Seow的身份,诱骗受害者投资。
房地产经纪林家伟(49岁)告诉《联合早报》,一名认识数个月的网友在1月23日发给他一个链接,声称能查看房地产的最新咨询报告。“我们做房地产这一行的,经常有人发相关信息给我们,所以我当下没多想就点了进去。”
据林家伟绘述,他被转进仿冒Telegram聊天群组的网页,上方弹出更新Telegram应用的提示。“我的手机本来就没有安装这个应用,当下没有起疑就点击了‘更新’,接着出现的页面要我输入手机号码,再输入手机收到的Telegram一次性密码。我按照指示输入后,发现根本没有下载Telegram应用。”
林家伟觉得事有蹊跷,便到官方商店下载Telegram应用,当被告知手机号码已被注册,但他却无法登入账号,才惊觉账号可能已经被盗取。他尝试注销账号,但不成功。
事后,林家伟的朋友通过Telegram发短信质问骗子,对方却要求1000元来赎回账号,否则将继续用账号做坏事,令他十分担心。
然而,林家伟也说,自己有两个手机号码,所幸被盗用的是他不常用的手机号码,亲友通常不通过该号码联系他,因此目前并未蒙受实际上的损失。
记者在Telegram上搜索林家伟的号码,发现被盗用的账号已换上本地投资者Collin Seow的头像。
记者联系这个账号时,对方声称有一项“包赚”的投资项目,百般说服记者加入100%、150%、200%、300%回报率的四个投资配套,投资金额介于1000元至5万元,还说“投资越多,回报率便越高。一天内就能赚取超过6万元的回报”。
记者尝试联系Collin Seow本人,但对方没有回应。
不过,Collin Seow1月30日(星期三)两次在脸书发文称遭骗子冒名行骗,并重申不会要求公众转钱或开设交易账号,吁请公众切勿上当。
新加坡警察部队受询时证实已接获林家伟的报案,调查还在进行中。
网安专家:不法之徒通过钓鱼链接盗取账号与个资
网安专家、国际信息系统安全认证联盟(ISC2)前任董事张润才说,受害者点击的是钓鱼链接,进入了虚假的网页,被诱导填写手机号码和一次性密码,骗子就能利用这些资料,侵入受害者的Telegram账号。
他说:“许多应用密码系统缺乏复杂性,导致骗子容易盗取账号。”
网安公司Centre for Cybersecurity总裁萧逸哲解释,骗子企图通过盗取应用,获得个人的资料,包括读取聊天记录、查找密码、窃取聊天数据等。这样一来,他们便能通过售卖聊天数据,或假冒他人来敛财。
一旦发现Telegram账号被盗,受害者应尝试是否能重新登入以修改密码及启用多重认证,并将Telegram从所有设备中登出。他说,如果受害者原本不是Telegram用户,只能通过向Telegram举报来解决问题。
为防止Telegram被盗取,英国伦敦智库战略网络空间与国际研究中心的亚太区执行副总裁佘仰明提出以下建议:
- 在访问未知的网站时,应更加谨慎,如果网址链接中出现任何拼音错误,都可能意味着这是一个虚假的网站。
- 公众可加强应用的保护措施,包括启用双重认证、密码锁、端到端加密(end-to-end encryption)服务等,防止骗子轻易侵入账号。
- 骗子的手段越加难以预料,公众应时刻留意诈骗趋势,避免上当。
赞
