区块链即时｜Telegram 易被诈骗者利用，一个简单的PDF连结便能导致用户中毒

更新时间：11:15 2023-07-31 HKT
发布时间：11:15 2023-07-31 HKT

近年来，网上犯罪事件如诈骗和盗窃越来越频繁，其中一个热门的平台是即时通讯应用程式 Telegram。虽然 Telegram 本身并不不安全，但是其高度的隐私保护和广泛的用户基础却为不法分子提供了方便，令他们很容易在Telegram上设置陷阱，仅透过一个简单的PDF连结便能导致用户中毒。

匿名性和私密性：Telegram 的双面剑

Telegram 是一个被全球数百万用户所接受并仰赖的通讯平台，其吸引力主要来自其强调的匿名性和私密性。Telegram 允许使用者在不公开电话号码的情况下创建帐号，并提供端对端加密的秘密聊天功能，这意味著只有通讯双方能够读取对话内容。这些特性对于尊重隐私的人来说是一种吸引力，并且在某些国家和地区，这些特性甚至被视为是对言论自由的保护。

然而，就像许多事物一样，这些特性也有其阴暗面。正是因为 Telegram 的匿名性和私密性，诈骗者能够利用这些特性进行各种恶意活动。他们可以隐藏自己的真实身份，使用假名和虚假的个人资讯来创建帐号，并利用 Telegram 的特性来规避法律的监管和惩罚。

诈骗者可以在 Telegram 上创建假的投资群组或者贩售非法商品的频道，并利用匿名性进行欺诈。因为他们的真实身份被隐藏，所以受害者往往很难追踪到他们，更不用说追讨损失或者将他们绳之以法。而 Telegram 的私密性使得这些诈骗行为往往难以被发现，直到受害者已经陷入骗局才意识到问题的严重性。

为什么是Telegram？

Telegram 的隐私和匿名性是其吸引力的一部分，但也可能是其被犯罪活动利用的原因。此外，Telegram 的公开群组和频道功能也可能被骗子用来传播欺诈信息。这些骗子通常会假冒为知名品牌或者个人，并利用这些身份来获取个人资料或者金钱。

Telegram的加密问题

在 Telegram 的一般对话中，讯息并未进行端对端加密，这意味著如果遭到攻击，你的讯息和资讯可能会被暴露。虽然 Telegram 提供了所谓的「秘密聊天」功能，该功能支持端对端（E2E）加密，但这种加密方式并不适用于所有对话，值得注意的是，端对端加密是一种保护信息在传输过程中不被第三方读取或修改的技术。它可以确保只有通讯的发送方和接收方可以解密和阅读信息。

在 Telegram 的一般对话中，讯息并未进行端对端加密。这意味著，如果你和对方没有启用「秘密聊天」功能，你的讯息在传输过程中可能会被第三方拦截和读取。此外，由于 Telegram 的云端储存方式，你的讯息甚至可能在 Telegram 的服务器上被存储和读取。如果这些服务器受到攻击或者被不法分子渗透，你的讯息和资讯可能会被暴露。

这种混合加密策略给 Telegram 的用户带来了风险。对于对信息安全高度敏感的用户来说，他们可能误以为所有的 Telegram 对话都受到端对端加密的保护。然而，事实并非如此，除非用户主动选择使用"秘密聊天"功能，否则他们的讯息可能会被第三方读取或篡改。这种差异在用户知晓与否之间可能产生重大的安全风险。

容易泄露信用卡资料

诈骗者在其公开群组或私人讯息中设置陷阱，仅透过一个简单的PDF连结便能导致用户中毒，这种诈骗方法的狡诈之处在于它的简单和隐蔽性。这些连结通常被伪装成看似无害的PDF文件，一旦用户点击下载或开启，就可能导致恶意软体的安装，进而盗取他们的信用卡或其他敏感资料。就这样，用户在毫无警觉的情况下就成了诈骗者的受害者。