區塊鏈即時｜Telegram 易被詐騙者利用，一個簡單的PDF連結便能導致用戶中毒

更新時間：11:15 2023-07-31
發佈時間：11:15 2023-07-31

近年來，網上犯罪事件如詐騙和盜竊越來越頻繁，其中一個熱門的平台是即時通訊應用程式 Telegram。雖然 Telegram 本身並不不安全，但是其高度的隱私保護和廣泛的用戶基礎卻為不法分子提供了方便，令他們很容易在Telegram上設置陷阱，僅透過一個簡單的PDF連結便能導致用戶中毒。

匿名性和私密性：Telegram 的雙面劍

Telegram 是一個被全球數百萬用戶所接受並仰賴的通訊平台，其吸引力主要來自其強調的匿名性和私密性。Telegram 允許使用者在不公開電話號碼的情況下創建帳號，並提供端對端加密的秘密聊天功能，這意味著只有通訊雙方能夠讀取對話內容。這些特性對於尊重隱私的人來說是一種吸引力，並且在某些國家和地區，這些特性甚至被視為是對言論自由的保護。

然而，就像許多事物一樣，這些特性也有其陰暗面。正是因為 Telegram 的匿名性和私密性，詐騙者能夠利用這些特性進行各種惡意活動。他們可以隱藏自己的真實身份，使用假名和虛假的個人資訊來創建帳號，並利用 Telegram 的特性來規避法律的監管和懲罰。

詐騙者可以在 Telegram 上創建假的投資群組或者販售非法商品的頻道，並利用匿名性進行欺詐。因為他們的真實身份被隱藏，所以受害者往往很難追蹤到他們，更不用說追討損失或者將他們繩之以法。而 Telegram 的私密性使得這些詐騙行為往往難以被發現，直到受害者已經陷入騙局才意識到問題的嚴重性。

為什麼是Telegram？

Telegram 的隱私和匿名性是其吸引力的一部分，但也可能是其被犯罪活動利用的原因。此外，Telegram 的公開群組和頻道功能也可能被騙子用來傳播欺詐信息。這些騙子通常會假冒為知名品牌或者個人，並利用這些身份來獲取個人資料或者金錢。

Telegram的加密問題

在 Telegram 的一般對話中，訊息並未進行端對端加密，這意味著如果遭到攻擊，你的訊息和資訊可能會被暴露。雖然 Telegram 提供了所謂的「秘密聊天」功能，該功能支持端對端（E2E）加密，但這種加密方式並不適用於所有對話，值得注意的是，端對端加密是一種保護信息在傳輸過程中不被第三方讀取或修改的技術。它可以確保只有通訊的發送方和接收方可以解密和閱讀信息。

在 Telegram 的一般對話中，訊息並未進行端對端加密。這意味著，如果你和對方沒有啟用「秘密聊天」功能，你的訊息在傳輸過程中可能會被第三方攔截和讀取。此外，由於 Telegram 的雲端儲存方式，你的訊息甚至可能在 Telegram 的服務器上被存儲和讀取。如果這些服務器受到攻擊或者被不法分子滲透，你的訊息和資訊可能會被暴露。

這種混合加密策略給 Telegram 的用戶帶來了風險。對於對信息安全高度敏感的用戶來說，他們可能誤以為所有的 Telegram 對話都受到端對端加密的保護。然而，事實並非如此，除非用戶主動選擇使用"秘密聊天"功能，否則他們的訊息可能會被第三方讀取或篡改。這種差異在用戶知曉與否之間可能產生重大的安全風險。

容易泄露信用卡資料

詐騙者在其公開群組或私人訊息中設置陷阱，僅透過一個簡單的PDF連結便能導致用戶中毒，這種詐騙方法的狡詐之處在於它的簡單和隱蔽性。這些連結通常被偽裝成看似無害的PDF文件，一旦用戶點擊下載或開啟，就可能導致惡意軟體的安裝，進而盜取他們的信用卡或其他敏感資料。就這樣，用戶在毫無警覺的情況下就成了詐騙者的受害者。