Buzz
Gần đây, chúng ta đã chứng kiến sự xuất hiện của những hình thức lừa đảo trên nền ứng dụng Telegram ngày càng tinh vi và đa dạng về mục tiêu.
Cụ thể, một số người dùng Telegram tại Việt Nam đã gặp phải tình trạng mất quyền kiểm soát tài khoản của họ thông qua các hình thức tấn công lừa đảo.
Telegram - Ứng dụng vẫn còn khá mới đối với nhiều người
Vấn đề này không phải là do Telegram có lỗi về bảo mật. Thay vào đó, nguyên nhân chính xuất phát từ sự thiếu hiểu biết hoặc sơ hở về tính năng bảo mật từ phía người dùng. Đồng thời, một số tính năng của ứng dụng Telegram vẫn chưa được mọi người sử dụng hiệu quả.
Một số hình thức lừa đảo phổ biến trên Telegram bao gồm việc tạo nhóm và kênh để thu thập thông tin người dùng dưới dạng chơi các mini game hoặc công việc tăng thu nhập, kêu gọi đầu tư. Kẻ lừa đảo thường giả mạo là một nhà cung cấp dịch vụ và gửi tin nhắn đến người dùng hoặc tự động thêm người dùng vào các nhóm.
Thường thì, những người dễ bị nhắm đến là những người ít hiểu biết về công nghệ hoặc họ chỉ sử dụng Telegram như một kênh phụ và không chú trọng đến biện pháp bảo mật.
Nhiều doanh nghiệp đã lựa chọn sử dụng Telegram trong công việc hàng ngày do tính tiện lợi và miễn phí của ứng dụng này. Tuy nhiên, điều này cũng làm cho Telegram trở thành một mục tiêu hấp dẫn đối với tin tặc, khi có nhiều người vẫn đang mới bắt đầu làm quen với ứng dụng này.
Trong Telegram, người dùng có thể thay đổi tên tài khoản mà không cần xác minh như Zalo (3 lần) hoặc Facebook (5 lần). Hơn nữa, Telegram cho phép người gửi xóa toàn bộ cuộc trò chuyện của cả hai bên, trong khi các ứng dụng khác chỉ cho phép xóa tin nhắn ở phía người gửi.
Tận dụng những lỗ hổng này, tin tặc có thể thường xuyên thay đổi tên và ảnh đại diện trên Telegram, gây rối loạn cho người nhận tin. Điều này khiến cho người nhận không thể nhận biết được người gửi tin, dù họ đã trao đổi thông tin với tin tặc trước đó.
Với tính năng xóa dữ liệu hai chiều, tin tặc không cần phải tạo ra một tài khoản mới, giúp họ tiếp tục tấn công một cách hiệu quả sau mỗi lần thành công hoặc kết thúc cuộc trò chuyện. Điều này khiến việc xác định danh tính của họ trở nên rất khó khăn.
Ngoài ra, trên ứng dụng Telegram, việc chuyển đổi giữa các tài khoản khác nhau rất dễ dàng và nhanh chóng (khác với các ứng dụng khác cần nhiều thời gian). Điều này giúp tin tặc tạo ra nhiều tài khoản với nhiều số điện thoại khác nhau và thay đổi vai trò để lừa dối người dùng.
Muôn vàn cách lừa đảo trên Telegram
Phương pháp lừa đảo phổ biến nhất là giả mạo là người khuyến nghị khởi nghiệp, tư vấn công việc, chuyên viên tài chính hỗ trợ khách hàng,... Hoặc họ có thể giả vờ là một người bất kỳ và tiếp cận nạn nhân để 'khuyến nghị' chuyển tiền nạp vốn đầu tư có lợi nhanh chóng. Hầu hết các kẻ giả mạo thường hoạt động độc lập.
Thủ đoạn lừa đảo thường bắt đầu từ việc thu thập số điện thoại của nạn nhân thông qua việc họ tiết lộ thông tin cá nhân trên Telegram.
Việc cài đặt thông tin số điện thoại trên Telegram có thể được thực hiện qua ba lựa chọn: Cho phép mọi người xem số điện thoại của bạn, chỉ cho phép những người trong danh bạ xem số điện thoại, hoặc không cho phép ai xem số điện thoại của bạn. Tin tặc có thể thu thập số điện thoại nạn nhân nếu họ chọn tùy chọn đầu tiên.
Ngoài ra, tin tặc có thể lấy số điện thoại của người dùng thông qua việc chiếm đoạt tài khoản khác nằm trong danh bạ hoặc thông qua bất kỳ kênh nào mà người dùng đã tiết lộ thông tin cá nhân.
Sau khi thu thập được số điện thoại, tin tặc sẽ tiếp cận nạn nhân và cố gắng lấy màn hình chứa mã OTP của Telegram, họ thực hiện lừa nạn nhân một cách khéo léo khi nạn nhân không cảnh giác. Mã OTP này cho phép tin tặc đăng nhập vào tài khoản của nạn nhân.
Sau khi hoàn thành việc này, tin tặc sẽ đợi một ngày (theo quy định của Telegram) để xóa phiên đăng nhập của nạn nhân khỏi tài khoản. Lúc đó, người dùng sẽ bị đăng xuất khỏi tài khoản trên thiết bị.
Nếu người dùng nhận được thông báo đăng nhập lạ, có thể là do tin tặc đã tấn công. Trong trường hợp này, họ cần kiểm tra mục 'Active Session' trong ứng dụng để xóa phiên đăng nhập không xác định. Ngoài ra, họ cần thận trọng trước khi trò chuyện với người lạ và không tiết lộ thông tin cá nhân dễ dàng.
Cần rõ ràng rằng ứng dụng Telegram không có vấn đề gì, nhưng kẻ gian đã tận dụng những tính năng của nó để lừa đảo người dùng. Vì vậy, cần phải tăng cường cảnh giác và hiểu biết về bảo mật trên các nền tảng trực tuyến, không chỉ là Telegram, để ngăn chặn sự lừa đảo và bảo vệ thông tin cá nhân của mình và cộng đồng.
