电报应用的小程序钓鱼已成为窃取凭据的更隐蔽的方法。骗子宣传与限量空投相关的免费帕帕哈非同质化代币礼物,声称可以在电报应用内直接领取,无需任何前期投资。用户被邀请在电报应用内启动一个小程序并输入登录信息;提交后,攻击者就能控制账户。这种新型钓鱼方式利用内置的小程序功能,以看似合法的优惠来诱骗受害者。
电报应用的小程序上线前很少经过审核,监管多为事后反应。诱饵以多种语言分发,包括俄语和英语,以最大限度扩大覆盖范围。骗子创建了几乎相同的小程序,重复使用真实项目的品牌,将其宣传为与帕帕哈非同质化代币和门户相关的免费空投。真正的门户市场机器人在个人资料中使用的名称为固定标识,骗子有时会在资料中利用这一差异。
保护电报应用账户的首要任务是保持警惕:通过官方渠道核实来源,避免在小程序内签入。点击个人资料查看蓝色认证标志;如果只是一个表情符号或未经过认证,就跳过。开启两步验证,并考虑使用通行密钥,然后将凭据保存在密码管理器中。如果账户被攻破,请在24小时内按照官方找回指南迅速行动。
发表评论