資安業者揭露名為FEMITBOT的詐騙架構,攻擊者利用Telegram Mini Apps建立假冒加密貨幣、金融及AI服務頁面,誘導受害者投入資金。部分惡意頁面更提供Android APK檔案,誘騙用戶下載並安裝惡意程式以竊取個資或資金。
🔍 防詐解析
攻擊者利用Telegram Mini Apps的便捷性,偽造加密貨幣、金融或AI服務等熱門話題的互動頁面,誘導受害者投入資金。這些頁面往往結合惡意程式,透過誘騙用戶下載Android APK檔案,在用戶不知情的情況下竊取個資或轉走資金。一般人容易因對Telegram新功能不熟悉,加上對加密貨幣或AI技術的熱衷,而忽略安全風險,輕易點擊不明連結。建議民眾切勿隨意點擊Telegram內的陌生連結,下載應用程式前務必確認來源,並定期更新手機防毒軟體以抵禦潛在威脅。
🚩 紅旗特徵
- •透過Telegram Mini Apps建立假冒金融或加密貨幣頁面
- •誘導下載不明來源的Android APK檔案
- •提供AI或挖礦池等虛假高回報服務
關鍵字
TelegramMini Apps假冒服務惡意程式加密貨幣
查看原始報導 ↗(iThome)