骗子利用 Telegram 上的恶意软件攻击罗斯-乌尔布里希特的支持者

提防带有链接的 Telegram 群组。

犯罪分子利用为支持最近被赦免的丝绸之路创始人罗斯-乌尔布里希特（Ross Ulbricht）而进行的筹款活动，针对不知情的社交媒体用户发起网络钓鱼攻击。

Ulbricht 周二从联邦监狱获释后，捐款开始在 X 上流动，恶意行为者利用这一兴奋点在 X 和 Telegram 上散布骗局，不惜浪费任何时间。

例如，一个被破坏的 X 账户在回复中分享了一个链接，声称是 Telegram 官方更新频道。这条信息在 X 上被点赞 317 次后被删除。

该信息被网络安全教育网站 VX-Underground 的账户标记，该网站警告其 Telegram 频道的成员，该链接是一个恶意软件安装程序。

"VX-Underground 写道："罗斯-乌尔布里赫特的 X 账户正在被发送垃圾邮件。"当你试图查看'官方'罗斯-乌尔布里奇特的 Telegram 频道时，它会要求你验证身份，并提供免费的恶意软件！"

Telegram 提供第三方验证，帮助用户确认联系人和服务的合法性。然而，在这种情况下，点击欺诈链接会进入一个虚假的验证屏幕。在此过程中，骗子使用 Telegram 迷你应用程序欺骗用户在其设备上执行恶意代码。

专家警告说，网络犯罪分子越来越多地利用高知名度的名人来操纵毫无戒心的受害者，利用与名气和公众信任相关的情绪反应。上周，骗子利用人工智能生成的布拉德-皮特（Brad Pitt）图像，在法国骗取了一名妇女 85 万美元。

"网络安全公司 SubRosa 的首席执行官约翰-普莱斯（John Price）告诉 Decrypt："以名人为主题的恶意软件是社会工程学最有效的典范。"网络犯罪分子利用知名人物，是因为他们利用了人类心理的两个基本方面：信任和好奇。

正如普莱斯所解释的那样，像乌尔布里希特这样的名人具有很高的辨识度，通常会唤起强烈的情感反应，这使得用户更有可能点击链接或下载附件，而无需怀疑其真实性。

"他说："这种策略在社交媒体上尤其奏效，因为用户习惯于随意、快速的互动，往往会绕过严格的审查。

目前还不清楚有多少系统被试图使用 Ulbricht 名字的 Telegram 恶意软件入侵，然后 X 才暂停了该账户。普莱斯强调说，这些骗局的后果可能超出个人损失。

"他说："设备受损可能会导致企业违规、数据被盗，甚至更糟。"意识和警惕仍然是最好的防御措施。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews