2024年9月3日現在、テレグラムからのSMSで「アカウントの異常を検出する」「アカウントの異常を検出する」などのメッセージが届いたという投稿が国内外で確認されています。
テレグラムからSMSでリンク先をクリックするよう促されたが詐欺なのか?
このように思われる方もいるかと思います。
本記事では、テレグラムからのSMS「アカウントに違反が発生しています」は詐欺なのかについて調査しました。
テレグラムからのSMS「アカウントに違反が発生しています」をめぐる投稿
2024年9月3日現在、テレグラムからのSMSで「アカウントの異常を検出する」「アカウントの異常を検出する」などのメッセージが届いたという投稿が国内外で確認されています。
以下は海外掲示板Redditでの投稿内容です。
should I trust this message? It was sent to me by telegram. the user is the same as it has always been but the link they sent says teiegram which sounds suspicious. its in portuguese, what it says is that my account was used illegally and they are telling me to access that link yo verify
byu/alan_smithee420 inTelegram
should I trust this message? It was sent to me by telegram. the user is the same as it has always been but the link they sent says teiegram which sounds suspicious. its in portuguese, what it says is that my account was used illegally and they are telling me to access that link yo verify
引用元:Reddit
このメッセージを信用すべきでしょうか?
ユーザはいつもと同じですが、送られてきたリンクにはteiegramと書かれていて、怪しげです。
私のアカウントが不正に使用されたということで、そのリンクにアクセスして確認しろというのだ。
上記メッセージは海外ユーザに届いたSMSのメッセージですが、日本国内でも同じような文面でテレグラムを語るSMSが届いている状況です。
上記Redditの投稿画面を見ると以下のことが分かります。
- テレグラムのアカウントが不正に使用されたとのことであり、文面に記載のリンク先にアクセスするように促している
- アドレスを見てみると、「teiegram.tools」と記載されており、テレグラムのスペルが微妙に異なるアドレス(正規のアドレスではない)となっている
したがって、上記SMSのメッセージは詐欺の疑いが強く、アクセスすることで偽のサイトへ誘導される恐れがあるものですが、このようなキャンペーン(一連の活動)があるのかについて次の章で調べてみます。
韓国のセキュリティ企業がテレグラムアカウントを窃取する詐欺メッセージへの注意喚起情報を掲載している
韓国のセキュリティ企業AhnLabが運営するAhnLab SEcurity intelligence Center(ASEC)の記事によると、韓国国内でもテレグラムアカウントを窃取するためのキャンペーンが確認されているという記載がなされています。
AhnLab’s Mobile Analysis department introduces this smishing campaign that has been active since 2023 which is one of the methods for exfiltrating Telegram accounts.
引用元:ASECの記事
Figure 1 shows the campaign of August 2024, which is a phishing message sent by threat actor falsely claiming ‘You have violated the Telegram’s terms of service. Use the following link to re-login.’
Upon clicking the link sent from the message, the user is redirected to a website that looks similar to that of the actual Telegram. To make the website’s domain look like the actual one, it is named as ‘taiegram’ (see Figure 2).
AhnLab モバイル解析パートは、Telegram アカウントを窃取するための方法の一つであり、2023年から現在まで継続しているスミッシングキャンペーンを紹介する。
このキャンペーンは8月現在、[図1]のように被害者に「Telegram のポリシーに違反したため、リンクから再ログインを行うように」とのメッセージでテキストを送信する。
被害者がテキスト内のサイトリンクをクリックすると、実際の Telegram と類似したサイトにリダイレクトする。接続されたサイトアドレスのドメインは「telegram」に似せて製作された「taiegram」となっている([図2]参照)。
上記投稿内容をまとめると以下のとおりです。
- 2024年8月現在、テレグラムのアカウントを窃取することを目的とするキャンペーン(一連の活動)が確認されている
- テレグラムのポリシーに違反したため、リンクから再ログインをするよう促すメッセージが届いている
- リンクをクリックすると、テレグラムと似たサイトにリダイレクト(転送)される
- 転送されたサイトのアドレスのドメイン部分は「telegram」に似せた「taiegram」となっている
現在韓国においても、日本で確認されているテレグラムからのSMSと同様のメッセージが届いており、本メッセージは詐欺行為であるとASECの記事で述べられています。
キャンペーン自体は2023年から現在まで継続して続いていると書かれているね。
なお、SMS記載のメッセージは「セキュリティの警告」、「アカウントの再認証が必要」、「アップデートが必要」といった様々な文言が確認されているとのことです。
テレグラムからのSMS「アカウントに違反が発生しています」は詐欺の可能性が高い
上記調査内容から、本件テレグラムからのSMS「アカウントに違反が発生しています」は詐欺の可能性が高いと考えられます。
本件に関するSNS上などの投稿内容を見ると、テレグラムからのSMSのメッセージには、リンク先にテレグラムに似せた文字列の、テレグラムとは関係のないアドレスが記載されている状況です。
もしテレグラムを騙るSMSが届いた場合は、リンク先のテレグラムに似せたアドレスへのアクセスは控えるようにして、メッセージを削除するとよいでしょう。
ASECの記事には、以下の手順でアカウント情報が窃取されると記載されています。
- 偽サイトではユーザーの国と携帯電話番号の入力を要求
- 指定された上記情報を入力すると、インストールされている Telegram 内にログインコードが自動送信される
- 偽サイトでは、送信されたログインコードを入力するよう要求
- 偽サイトにログインコードを入力すると攻撃者にテレグラムのアカウント情報が窃取されて個人情報や会話内容の流出などが起こる可能性がある
まとめ
本記事では、テレグラムからのSMS「アカウントに違反が発生しています」は詐欺なのかについて調査しました。
この記事が参考になれば幸いです。