[Waou]

最近不少人中招的 Telegram Safeguard 骗局，这骗局分两种，一种是往你电脑植入木马，另一种是黑走你的 Telegram 账号（引诱你输入手机号或扫二维码，然后 Login code，Two-Step Verification 密码，这种没什么好说的，你就不应该给出这些，任何时候都不应该…）。

这里说说第一种植入木马情况，非常恶劣，非常猥琐。这里拿
@BTW0205
的评论区出现的 Scam account 来解读下;-)

如图1，你看到评论区这种“令人兴奋的消息”，然后你进入了对应的 Telegram Channel，就看到了图2，引导你验证。当你点击验证时，出现了图3，一个假的 Safeguard，贴心地给了你一张图 Step1 Step2 Step3 引导你做验证操作…此时你的剪切板已经偷偷地被植入了恶意代码内容，如图4，如果你真的按指南打开了运行框，并 Ctrl + V 把恶意代码内容黏贴进运行框里，此时的状态就如图4这样，你在运行框里并看不到全部内容，一大片空白的前面是 Telegram 字样及恶意代码，这是一段 Powershell 指令…

Cos(余弦)

[Waou]

当你运行了这段 Powershell 指令，会比较隐蔽地下载更复杂的一段 Powershell 恶意代码，最终电脑会被植入 Remcos 远程控制木马，至此电脑沦陷。

[洋酒佛]

我也遇见过这个骗局，幸好我看不懂英文，感觉太麻烦，放弃了

[作者]

帖子