柔佛州警方今日在面子书专页转发大马网络安全机构(CyberSecurity Malaysia)的警告,不法分子利用伪造的慈悯基本援助金计划(SARA)查询申请状况页面钓鱼网站,试图盗取Telegram账号,促请民众提高警惕。
根据该机构揭发,有关伪造页面含有财政部、SARA及MyKasih基金等官方标志,以假乱真,以骗取民众输入电话号码、一次性验证码(OTP)及密码等资料,进而透过电话号码来骇入受害者的Telegram账号。
柔州警方在该转发贴文中提醒民众,将会在Telegram收到有关假网站的链接及讯息,受害者一旦输入电话后,就会收到Telegram的一次性验证码(OTP)短讯以便登入。
此时,该页面就会转而要求受害者输入该OTP验证码,输入后,还会再要求受害者输入Telegram账号密码。
在输入完上述所有资料后,页面最后会显示成功查询结果,惟此时,受害者的Telegram账号已被不法分子盗取,失去该Telegram账户控制权并被强制登出。
有关被盗Telegram账号将被不法分子利用,将伪造页面链接转发给受害者的联系人,以盗取更多账号及资料,进行诈骗。
新闻来自:东方日报