5월 7일, 슬로우미스트(SlowMist)의 최고 정보 보안 책임자(CIO) 23pds는 텔레그램 유저들이 악성 피싱 링크로 인한 계정 탈취 리스크에 대해 경고했다.
최근 텔레그램의 링크 식별 기능이 취약점을 드러내면서, 악의적인 해커들이 개인 메시지를 통해 특정 링크를 보내어 텔레그램 계정을 해킹하는 사례가 발생하고 있다고 밝혔다. 해킹 사례는 모바일 운영체제인 iOS 및 안드로이드(Android)에서 운영되는 텔레그램 클라이언트에서 모두 나타나고 있으며, 사용자들은 이로 인해 높은 위험에 노출되어 있다.
텔레그램에서 보다 안전하게 로그인하기 위해 QR 코드를 사용하는 것이 권장된다. 유저는 텔레그램 애플리케이션을 열고 ‘설정 > 장치 > 데스크톱 장치 연결’로 이동하여 화면의 QR 코드를 스캔으로 로그인을 설정할 수 있으며, 의심스러운 로그인 시도를 거부할 수 있다.
