网上热传的一张图片，希望大家注意安全，仅供参考。

#telegram #中共

#香港 #iPhone #telegram

【安全提醒】请勿点击陌生人私聊发送的可疑文件

近期，有 telegram 群友又收到来自陌生人发送的可疑压缩包文件，文件名为 5.27P.zip 。扫描后发现压缩包内含有一种名为 Trojan:Win32/Glupteba!ml 的勒索病毒，它通过将 .ekvf 附加为文件扩展名来重命名每个加密文件。例如，它将名为 1.jpg 的文件重命名为 1.jpg.ekvf ，将 2.pdf 重命名为 2.pdf.ekvf ，依此类推。Ekvf 在包含受影响数据的所有文件夹中创建其赎金记录（ _readme.txt 文本文件）。

在大多数情况下，勒索软件会生成一个勒索票据（或多个勒索票据），以向受害者提供详细信息，例如解密密钥或软件的价格，付款期限，必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。

通常，勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密，至少目前还不能。另一个问题是，即使所有受害者都付费使用，也不会获得解密工具。因此，向网络攻击者付款是有风险的，不应这样做。在这种情况下，无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是，受害者应尽快卸载已安装的勒索软件，以防止其加密新文件或感染连接到同一网络的计算机。

感染勒索病毒建议立马做以下几件事情：1. 将感染病毒的主机断开互联网连接；2. 拔下所有存储设备；3. 注销云存储帐户；4. 关闭所有共享文件夹；5. 寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。

近期，telegram 平台上的电信诈骗广告有减弱趋势，但是私聊发送病毒文件的态势在逐步上升，请广大网友警惕病毒文件，以防不慎给自己的信息资产带来损害！

病毒检测结果 | 病毒感染实例

#公告 #telegram #病毒 #勒索病毒 #系统安全

请勿使用高仿 telegram 中文版客户端

有网站高仿 telegram 官网来诈骗用户。在谷歌搜索关键字“telegram”时，这些高仿网站通过购买广告位的方式占据搜索结果第一位，例如 telegramv、talagram 等，这些软件加入了诈骗的会员功能，并内置广告。请提高警惕，勿下载这些恶意的高仿客户端。

请认准 Telegram 唯一官方网站 https://telegram.org

#投稿 #公告 #telegram

【投稿】电报易被洗脑、钓鱼群汇总
https://telegra.ph/DangerousGroupOrChannel-06-05

#投稿 #telegram

【2021版】中国网友使用手机登录 telegram 方法

Step 1 下载并安装翻墙软件
如果手机中有翻墙软件，请跳过这一步。
安卓手机：在浏览器中访问网址 https://j.mp/fgv88 下载自由门，或访问网址 https://git.io/vEJlj 下载无界浏览。国产浏览器会阻止访问，建议使用谷歌等浏览器。下载后把软件解压出来，安装后缀为 apk 的文件，打开软件连接翻墙软件，显示主页表明连接成功。
苹果手机：先点链接安装 TestFlight 软件 https://apps.apple.com/us/app/testflight/id899247664
然后点链接安装无界浏览 https://testflight.apple.com/join/iuwrpqqo

Step 2 下载并安装telegram
安卓手机：在浏览器中访问 https://telegram.org/dl/android/apk 下载安装软件
苹果手机：在应用商店中搜索下载 Telegram 并安装

Step 3 准备非实名手机号码
自己的实名手机号是不安全的，要注册 telegram 发言必须使用非实名手机号。有三种方法：
第一是注册一个 textnow 账号，这个需要安装 textnow 注册账号
第二是购买一个 Google Voice 手机号https://t.me/tg_InternetSecurity/2371
第三是使用在线接码平台 https://t.me/tg_InternetSecurity/1926 （这种方法成功率较低）

Step 4 使用手机号码注册telegram
把获得的手机号填入 telegram 的注册界面，接收验证码后登录成功。

Step 5 语言改为中文
点右上角的搜索按钮搜索 @zh_CN ，选择 “Telegram-zh_CN 简体中文语言包”，点击倒数第二条帖子上的 “>>> 点击此处安装语言包 <<<”，重启软件设置成功。如果还想更换其他有意思的语言包，可以在 telegram 里面访问 https://t.me/tg_InternetSecurity/996

Step 6 安全设置
在设置 -> 隐私与安全中：【手机号码】一项，“谁可以看到我的手机号码”设为“不允许任何人”，“谁可以通过我的手机号码找到我”设为“我的联系人”；其余的【最后上线&在线】、【引用转发来源】、【通话】、【邀请权限控制】依次类似设置。
开启两步验证，防止坏人恶意登录注销账号，这个两步验证需要记住，在新设备上登录的时候需要用到，一旦遗忘可以通过密保邮箱找回。如果要设置密保邮箱，建议设置国外的邮箱。
特别注意：telegram 上有很多电信诈骗团伙，如果有人私聊给你发送不明文件，千万不要点击。

Step 7 加入 telegram 群组和频道
我们收集了一系列群组和频道 https://t.me/tg_InternetSecurity/1261
当然你也可以在网上搜寻更多你喜欢的群组和频道。

说明：除第一步不需要翻墙外，其余所有步骤全部需要翻墙操作。

#telegram #翻墙

电报功能存在安全隐患可被中共利用 网民已向官方提交反馈

近日本频道收到投稿，telegram 中一项“当联系人加入 telegram 时通知我”的功能存在安全隐患，可以被政府利用。

假如用户的 +86 手机号事先没有注册过 telegram，而别人事先将此手机号加入联系人，并开启了“当联系人加入 telegram 时通知我”的功能，那么当该用户使用此手机号注册时，别人就会收到提醒，且其联系人内会显示该用户的帐号和手机号，并可以私聊该用户。倘若类似中共这样的国家或政府大规模利用这一功能以监视民众的行为，恐怕造成安全隐患。据悉伊朗政府已经采取了这一行动。

网民发现，如果用户在此基础上换绑新的 +86 手机号，对方仍然能接收到通知。由于中国大陆的网络平台是被中共政府监管的，如果用户在淘宝等平台上购买了 Google Voice 手机号，也存在同样的安全问题。

目前，已经有网民向 telegram 官方提交问题反馈，链接见：
https://bugs.telegram.org/c/19612

针对这一隐患，投稿者提供了一种规避审查安全的办法，详情见文章：
https://telegra.ph/Telegram-ID-08-11

#投稿 #telegram #中共 #信息安全 #伊朗 #Google_Voice #匿名 #加密货币

常用开源通信软件的隐私性、安全性评估

包含 telegram、signal、element、session、xmpp、wire 六款开源软件的隐私性、安全性评估对比。

#telegram #signal #element #隐私安全 #信息安全

警惕中共黑手害人：微信钩子和电报盗号
https://telegra.ph/wechat-01-01

#中共 #微信 #社会工程学 #telegram #盗号 #钓鱼

专家：从李文亮事件谈如何安全使用“电报”
https://www.epochtimes.com/gb/23/1/3/n13898184.htm

#信息安全 #telegram #个人隐私 #数字极权 #中共

近期Telegram安全提醒

1、要求“传送截图”，导致账号遭盗取

诈骗者如何窃取你的账号？
诈骗者会假装是你的朋友传来短信，当你回复对方后，诈骗者就会以各种理由(例如账号被盗、是否认识某人⋯⋯)要求你在Telegram内进行截图，当你按照诈骗者说的做时，他会尝试用其它的智能装置，以你的电话号码登入你的账号，Telegram系统会传送“登入验证码”给你。

截图是一般人认为都稀松平常的智能手机操作，但如果此时没注意截图中包含“登入验证码”，也传送给了对方，等于将验证码曝光给诈骗者，对方就可顺利盗取你的Telegram账号。

建议
如果察觉有人冒充亲朋好友的Telegram账号，要求你“传送截图”，请当下立即致电当事人确认真伪。

如果你发现自己的Telegram账号被盗，短时间的立即处理方式是来到Settings选项，马上将可疑的登入装置踢出。

步骤：
(1)前往主页面的Settings(设定)

(2)前往Devices(装置）

(3)检查是否有不属于自己装置的登入账号，如果有，可点选Terminate Session，强制将其登出。建议此步骤定期查看。

Telegram使用者可以开启“两步验证”，设置登入账号除了需输入验证码，还要输入一组自订的密码，并建议在后续步骤中设置绑定的电邮信箱，目的是当忘记“两步骤验证码”时，还可通过绑定的电邮信箱，重置登入密码。

步骤:
(1)前往主页面的Settings(设定）

(2)前往Privacy and Security(隐私和安全）

(3)点选Two-Step Verification(两步骤验证）

(4)设定自订的“两步骤验证”密码

2、接听Telegram拨打来的电话会暴露你的IP地址

这可能泄露您的位置。有专门工具可用来提取通话人IP。

比如 Wireshark 。通过Telegram拨打电话，只要用户接听电话，就会立即开始显示数据，其中就有被呼叫用户的IP地址。

此外 tshark 也是同类的工具。

#Telegram #安全 #盗号 #泄露

信息安全技术频道🔎
@tg_InternetSecurity

亚马逊内部人员泄露机密信息给平台卖家，在Telegram等平台上出售

卖家可以支付 200 至 400 美元的费用来购买“Amazon Magic”等服务，这些服务还包括对接公司内部人士，他们可以删除对产品的负面评论并提供有关竞争对手的信息。

某个从事此类业务的 Telegram 群组拥有超过 13,000 名成员，类似的群组还有很多。其他经纪商也在 Telegram、WeChat、WhatsApp 和Facebook上兜售类似服务。对于任何努力经营的卖家来说，机密数据被视为黄金情报。

亚马逊存在流氓员工收受贿赂的问题并不是什么新鲜事。该公司过去就与中国、印度和哥斯达黎加的低级别、低工资的卖家相关人员打过交道，他们接受付款以换取泄露信息。

一位不愿透露姓名的知情人士表示，充当卖家和员工之间中间人的经纪经常会在 LinkedIn 上接触相关人士。

账户注释是亚马逊员工对卖家账户的内部注释，是被告和员工之间交易的机密数据之一。

Telegram 发言人雷米·沃恩 (Remi Vaughn) 在一封电子邮件中告诉 CNBC，“管理员会主动监控平台的公开群组并接受用户报告，以删除违反我们服务条款的内容。”

https://www.cnbc.com/2023/08/01/amazon-employees-leak-info-that-marketplace-sellers-buy-on-telegram.html

#亚马逊 #泄密 #Telegram

信息安全技术频道🔎
@tg_InternetSecurity

与中国有关的黑客在 Google Play 与Galaxy Store上发布私人通讯应用 Signal 、Telegram的假冒版本
https://telegra.ph/Fake-09-01-2

网络安全公司 ESET 的研究人员表示，假 Signal 被称为 Signal Plus Messenger，其功能与合法版本相同，其主要目的是监视真实应用程序的通信。

Signal Plus Messenger 中看到的相同代码之前曾被用来针对维吾尔人。

他发现证据表明，同一黑客团队还创建了一款名为 Flygram 的恶意 Telegram 应用程序，该应用程序可在 Google Play 和三星 Galaxy Store 上下载。斯特凡科说，维吾尔人的 Telegram 群组中也分享了下载该应用程序的链接。

Stefanko 表示，如果用户启用了恶意软件中的特定功能，FlyGram 就能够访问 Telegram 备份。它被至少 13,953 个用户帐户激活。

尽管谷歌在 ESET 向这家科技巨头发出警告后删除了这两款应用程序，但三星尚未采取任何行动，尽管早在 5 月份就已收到通知。

#Signal #Telegram #恶意

信息安全技术频道🔎
@tg_InternetSecurity

【投稿】盗Telegram账号诈骗勒索 1月至今骗1万8000元

警方和新加坡网络安全局星期四（8月31日）发联合文告提醒公众，慎防这类假冒Telegram账户的骗案。一般上，乔装成联系人博取信任的骗子，会使出各种伎俩骗取受害者的手机号码和Telegram登录码（login codes），进而控制Telegram账户，再借机诈骗受害者的联系人。

详情

#诈骗 #Telegram #勒索

信息安全技术频道🔎
@tg_InternetSecurity

成百上千万人受到 Google Play 上假电报应用程序Telegram 中隐藏的间谍软件感染
https://telegra.ph/fake-09-12-3

卡巴斯基安全研究员 Igor Golovin 表示，这些应用程序具有恶意功能，可以捕获姓名、用户 ID、联系人、电话号码和聊天消息并将其泄露到攻击者控制的服务器上。

俄罗斯网络安全公司将该活动代号为“邪恶电报”。

这些应用程序在被谷歌下架之前已经被下载了数百万次。他们的详情如下——

电报,纸飞机-TG繁体中文版或电报,小飞机-TG繁体中文版 (org.telegram.messenger.wab) - 下载量超过1000万次
TG繁体中文版-电报,纸飞机 (org.telegram.messenger.wab) - 50,000+次下载
电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+次下载
电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+次下载
সেইসা TG - দেযানা (org.telegram.messenger.wcb) - 100 多次下载

与 Play Store 版本的 Telegram 相关的包名称是“org.telegram.messenger”，而直接从 Telegram 网站下载的 APK 文件的包名称是“org.telegram.messenger.web”。

因此，使用“wab”、“wcb”和“wob”作为恶意包名称，凸显了威胁行为者对仿冒技术的依赖，以便冒充合法的 Telegram 应用程序并躲过雷达的监视。

乍一看，这些应用程序似乎是具有本地化界面的成熟 Telegram 克隆。” “一切看起来和工作起来几乎与真实的一样。[但是]有一个小差异没有引起 Google Play 管理员的注意：受感染的版本包含一个附加模块

#Telegram #恶意软件 #仿冒 #数据 #安全

信息安全技术频道🔎
@tg_InternetSecurity

Telegram 看似开始成为模仿微信的超级应用程序

Telegram 是一款在全球拥有 8 亿月活跃用户的流行通讯软件，它正一步步接近采用类似于微信超级应用方法的生态系统战略。 在两个重量级人物的帮助下，生态系统的某些方面将实现去中心化：Telegram 的加密货币合作伙伴 TON 基金会和微信的所有者腾讯。

Telegram 一直在开发一个平台，从游戏到餐厅的第三方开发者都可以在该平台上构建迷你应用程序来与用户互动。为了构建这个超级应用程序平台，Telegram 依赖于来自成熟技术世界和加密领域的基础设施合作伙伴网络。 其中包括开放网络 (TON) 基金会，该基金会为 Telegram 奠定了区块链基础，但作为一个独立组织运营。

本周，TON 基金会宣布与腾讯云建立合作伙伴关系，腾讯云“已经成功支持 TON 验证器，并计划进一步扩展其服务，以帮助满足 TON 的高计算强度和网络带宽需求。”

在中国科技行业增长放缓的背景下，腾讯一直在加大海外扩张力度。 近几个月来，其云计算业务不断出现在科技会议上，包括加密货币会议。 如果 Telegram 的迷你应用市场像中国同行一样蓬勃发展，腾讯可能会从此次合作中获得巨大回报。

微信在中国开创了小应用程序模式，现在为数以百万计的小应用程序提供支持，提供从支付、食品配送、电子商务、叫车到驾照更新等功能。 凭借去中心化的支付网络，Telegram 的迷你应用生态系统有潜力覆盖全球更广泛的用户。

详情

#Telegram #腾讯 #TON

信息安全技术频道🔎
@tg_InternetSecurity

电报 Telegram语音通话——泄露IP、抓人常用的识别身份方法

语音通话一般都是端到端直连，无论是电报还是微信，都是直连方案，这样设计是为了降低延迟。语音接通那一瞬间，你的地址有可能被泄露。加密通话也一样。使用VPN时，理论上泄露的是VPN地址。但这要取决于你使用的是否真正的VPN。很多打着VPN招牌的软件不是真的VPN。

有一种情况是，哪怕你没接听，你这边响铃了，ip 都可能在响铃的时候泄露出去，响铃的时候程序会在报文里加入你的或对方ip ，以便于按下接听时设备之间进行连结。电报上抓人的很多时候就是靠这个方法识别被害者身份的。

建议对隐私保护要求高的账号，将语音通话权限设为Nobody，可临时添加例外。鉴于对方有可能被盗号，不建议使用语音通话功能。

#电报 #Telegram #语音 #安全

信息安全技术频道🔎
@tg_InternetSecurity