最近,许多 Telegram 频道开始传播有关「极其危险的EvilLoader漏洞」的消息。
其实,这种漏洞的某个变种 早在去年 7 月就已被发现,Telegram 也已经修复了这个问题,即将发布的应用更新 会彻底解决该漏洞对现有消息的影响。
🔍 这个漏洞到底是什么?
这是Telegram 早期版本的一个开发错误,允许黑客伪装某些网页或文件,让它们看起来像一个“损坏的视频”,然后引导用户打开链接。如果用户不慎点击并按照网页的提示操作,可能会下载恶意软件或泄露自己的账号信息。
不过,这个漏洞 并不能直接黑进用户账户或窃取数据,它只是让骗子更容易利用“社交工程”手段,诱骗用户上当。这种欺骗手法并不新鲜,类似的诈骗方式还有:
• 伪装成 Telegram 客服,要求用户提供账号信息;
• 发送虚假的登录提醒,让用户误以为有人尝试盗号;
• 发送假冒的抽奖、礼物或调查问卷,诱导用户输入账户信息;
• 通过假网站骗取登录凭据。
⸻
📢 如何保护自己?
@tginfo 给出了一些安全建议:
✅ 如果打开“视频”后不是视频播放器,而是跳转到浏览器,请立即关闭。
✅ 对陌生人的消息保持警惕,尤其是要求你“确认账户”“登录账号”“领取奖品”的信息,即使是熟人发来的,也要小心(他们可能已经被盗号)。
✅ 遇到异常消息或可疑警告时,可以向更懂技术的朋友或 @tginfochat 讨论。
✅ 确保 Android 设备开启 Google Play Protect,安装软件时不要无视安全警告。
✅ 阅读 Google 的防诈骗指南,不要授予任何应用“设备管理员”权限或其他敏感权限。
✅ 只在官方应用登录 Telegram,不要在其他网站输入你的 Telegram 账号密码。
✅ 如果使用网页版 Telegram,请确保网址是 telegram.org,避免被钓鱼网站欺骗。
tginfo 建议您阅读他们的文章,了解黑客攻击如何发生(俄语)以及如何保护您的帐户(俄语)。
