最近不少人中招的 Telegram Safeguard 骗局,这骗局分两种,一种是往你电脑植入木马,另一种是黑走你的 Telegram 账号(引诱你输入手机号或扫二维码,然后 Login code,Two-Step Verification 密码,这种没什么好说的,你就不应该给出这些,任何时候都不应该…)。
这里说说第一种植入木马情况,非常恶劣,非常猥琐。这里拿
@BTW0205
的评论区出现的 Scam account 来解读下;-)
如图1,你看到评论区这种“令人兴奋的消息”,然后你进入了对应的 Telegram Channel,就看到了图2,引导你验证。当你点击验证时,出现了图3,一个假的 Safeguard,贴心地给了你一张图 Step1 Step2 Step3 引导你做验证操作…此时你的剪切板已经偷偷地被植入了恶意代码内容,如图4,如果你真的按指南打开了运行框,并 Ctrl + V 把恶意代码内容黏贴进运行框里,此时的状态就如图4这样,你在运行框里并看不到全部内容,一大片空白的前面是 Telegram 字样及恶意代码,这是一段 Powershell 指令…
👇
当你运行了这段 Powershell 指令,会比较隐蔽地下载更复杂的一段 Powershell 恶意代码,最终电脑会被植入 Remcos 远程控制木马,至此电脑沦陷
顺便说一句,我的 Telegram 号很难加,有一些我的假号,千万别上当,要确认可以来 X 找我确认,当然我的 X 号也许哪天也会被黑…太累了,还是别相信一切…
+ There are no comments
Add yours