資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。
Check Point 在報告中指出,在 2022 年 2 月 24 日至今,在 Telegram 上的聊天群組數量暴增達 6 倍之多。
此外,某些特定主題的聊天群組,其參加人數也有大量增加的情形;某些聊天群組的成員數甚至多達 250,000 人以上。Check Point 觀察到以下三種主題的聊天群組,在俄羅斯入侵烏克蘭後,參與人數成長最快:
- 志願參與協助烏克蘭進行網路作戰,對俄國各公私網站進行 DDoS 與其他類型的駭侵攻擊;
- 宣稱為金援烏克蘭而進行的加密貨幣募捐;
- 各種宣稱提供可信賴前線作戰訊息的「新聞頻道」。
其中有一個對俄羅斯進行駭侵攻擊的群組,名為「烏克蘭 IT 軍」(IT Army of Ukraine),其成員多達 270,000 人。在此群組中除了討論各種針對俄羅斯的網路攻擊事宜之外,甚至會揭露俄羅斯作戰重要決策者的個人相關資訊。
另外也有許多表面上宣稱為烏克蘭募款,實際上進行加密貨幣詐騙活動的群組,在 Telegram 上大量出現,有些群組成員多達 20,000 人以上。
至於所謂提供各種可信賴第一手戰地消息的 Telegram 群組,其中大多數的訊息、照片和影片,多半未經證實,甚至有許多是敵對雙方用以擾亂對手民心士氣用的假訊息。近日還有熱心鄉民誤將電玩畫面當做烏軍擊落俄羅斯戰機的影片,這類影片甚至也大量流傳到各種媒體之上。
資安專家呼籲用戶,在 Telegram 上不要輕易加入不明群組,勿點按不明連結,也不要分享未經證實的消息或影像到其他社群平台上。
- 參考連結
Tele becames a digital forefront in the Conflict
https://blog.checkpoint.com/2022/03/02/telegram-becomes-a-digital-forefront-in-the-conflict/
Hacktivists, cybercriminals switch to Telegram after Russian invasion
留言列表
資安宣導 (2)
