• 發布單位:TWCERT/CC
• 更新日期:2022-03-11
• 點閱次數:3991

資安廠商 Check Point 日前發表研究報告，指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後，有許多駭侵者與網路犯罪分子，開始大量利用端對端加密的即時傳訊服務 Telegram，用以進行各種不法資安活動，用戶應特別提高警覺。

Check Point 在報告中指出，在 2022 年 2 月 24 日至今，在 Telegram 上的聊天群組數量暴增達 6 倍之多。

此外，某些特定主題的聊天群組，其參加人數也有大量增加的情形；某些聊天群組的成員數甚至多達 250,000 人以上。Check Point 觀察到以下三種主題的聊天群組，在俄羅斯入侵烏克蘭後，參與人數成長最快：

• 志願參與協助烏克蘭進行網路作戰，對俄國各公私網站進行 DDoS 與其他類型的駭侵攻擊；
• 宣稱為金援烏克蘭而進行的加密貨幣募捐；
• 各種宣稱提供可信賴前線作戰訊息的「新聞頻道」。

其中有一個對俄羅斯進行駭侵攻擊的群組，名為「烏克蘭 IT 軍」（IT Army of Ukraine），其成員多達 270,000 人。在此群組中除了討論各種針對俄羅斯的網路攻擊事宜之外，甚至會揭露俄羅斯作戰重要決策者的個人相關資訊。

另外也有許多表面上宣稱為烏克蘭募款，實際上進行加密貨幣詐騙活動的群組，在 Telegram 上大量出現，有些群組成員多達 20,000 人以上。

至於所謂提供各種可信賴第一手戰地消息的 Telegram 群組，其中大多數的訊息、照片和影片，多半未經證實，甚至有許多是敵對雙方用以擾亂對手民心士氣用的假訊息。近日還有熱心鄉民誤將電玩畫面當做烏軍擊落俄羅斯戰機的影片，這類影片甚至也大量流傳到各種媒體之上。

資安專家呼籲用戶，在 Telegram 上不要輕易加入不明群組，勿點按不明連結，也不要分享未經證實的消息或影像到其他社群平台上。