Telegram Mini Apps遭濫用於假冒服務詐騙
攻擊手法與詐騙結構
資安業者發現,攻擊者濫用Telegram Mini Apps與Telegram Bot,在Telegram內建立假冒加密貨幣、金融、AI、串流媒體與加密貨幣挖礦池的互動頁面,誘導使用者投入資金。這些假冒服務透過模擬真實平臺的界面與功能,使使用者誤以為為官方服務。
惡意行為與資產竊取
部分假冒服務會提供Android APK檔案,實際上是散佈惡意程式,用以竊取用戶資料或控制裝置。駭客更會利用Telegram作為惡意程式的指揮控制(C2)通道,當受害者裝置感染惡意程式後,會主動連線至駭客所建立的Telegram Bot或頻道,定期接收指令並回傳盜取資料。
防範與舉報建議
- 勿點擊來路不明的連結或執行可疑的APK檔案。
- 啟動Telegram密碼的雙重驗證,設定於Settings > Privacy > Two-step Verification。
- 若發現可疑訊息,應立即記錄對話、交易與相關證據。
- 透過Telegram官方舉報帳號@notoscam 提交證據,以協助審核與追查。
相關案例與背景
全球有9億活躍用戶的Telegram,因言論自由與管制機制不足,導致被濫用於詐騙、洗錢與走私毒品等違法用途。近年來,多起針對Telegram Mini Apps的「內嵌釣魚」與「假官方通知」事件被揭露,顯示平臺信任機制被惡意利用。