Buzz
Người dùng Telegram đang gặp nguy cơ bị chiếm đoạt tài khoản
Người dùng Telegram tại Việt Nam đang ghi nhận nhiều trường hợp bị tin tặc chiếm đoạt tài khoản thông qua Phishing (tấn công giả mạo).
Đặc điểm chung của các trường hợp này là đều bị tin tặc nhắn tin lừa dối, quyến rũ, lợi dụng sự không cẩn thận để chụp lại màn hình ứng dụng Telegram kèm theo mã OTP đăng nhập.
Lỗi này không phải là do Telegram mà là do sự chủ quan của người dùng khi không bật các tính năng bảo vệ tài khoản cần thiết, cũng như không hiểu rõ về một số tính năng của ứng dụng này.
Đối tượng thường bị nhắm tới thường là những người dùng ít hiểu biết về công nghệ, xem Telegram là phương tiện phụ, không quan tâm đến biện pháp bảo mật.
Cùng với Zalo, Telegram đang là ứng dụng nhắn tin, gọi video, chia sẻ file đa nền tảng được người dùng Việt Nam ưa thích. Nhiều doanh nghiệp đã bắt đầu sử dụng Telegram trong công việc vì tính bảo mật, tiện ích và còn miễn phí.
Khi Telegram trở nên phổ biến hơn, cũng là lúc tin tặc nhận thấy cơ hội ngon lành vì nhiều người dùng vẫn còn lơ ngơ trong việc sử dụng ứng dụng mới này.
Hình ảnh của tin tặc tiếp cận nạn nhân thông qua tin nhắn trên Telegram.
Theo chuyên gia an ninh mạng Viên Trần từ công ty Giải pháp Phần mềm BF, cách tin tặc chiếm đoạt tài khoản Telegram thường khá đơn giản. Kẻ tấn công thường tiếp cận nạn nhân qua các bước như sau:
Đầu tiên, kẻ tấn công sẽ tìm cách thu thập số điện thoại của nạn nhân, tận dụng những lỗi nhỏ của người dùng khi để số điện thoại công khai trên Telegram.
Thường thì, việc cài đặt số điện thoại trên Telegram có 3 tùy chọn như sau:
- Ai cũng có thể xem số điện thoại của người dùng
- Chỉ những người có trong danh bạ mới có thể xem
- Không ai có thể xem
Kẻ tấn công có thể thu thập số điện thoại nếu người dùng chọn tùy chọn đầu tiên. Điều này dẫn đến việc tin tặc có thể xem số điện thoại của người dùng thông qua các nhóm public trên Telegram khi người dùng mở chế độ cho phép bất kỳ ai cũng có thể xem số điện thoại của họ.
Ngoài ra, tin tặc cũng có thể lấy số điện thoại của người dùng bằng cách chiếm đoạt một tài khoản khác trong danh sách liên hệ hoặc thông qua bất kỳ kênh nào mà người dùng tiết lộ số điện thoại của mình.
Sau khi có được số điện thoại, kẻ tấn công sẽ tiếp cận người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công có thể dễ dàng đăng nhập vào tài khoản của nạn nhân trong trường hợp tài khoản không được bảo vệ bởi xác thực hai yếu tố.
Sau đó, tin tặc sẽ đợi một ngày (theo quy định của Telegram) để xóa phiên đăng nhập của nạn nhân khỏi tài khoản. Khi đó, người dùng sẽ bị đăng xuất khỏi tài khoản của mình trên thiết bị đang sử dụng.
Đề phòng thiết bị nghi ngờ đang truy cập vào Telegram.
Biện pháp bảo vệ cho tài khoản Telegram
Tin tặc chiếm tài khoản Telegram với nhiều mục đích khác nhau. Bên cạnh việc phát tán mã độc, kẻ xấu cũng có thể chiếm đoạt thông tin cá nhân hoặc bí mật quan trọng của doanh nghiệp.
Để ngăn chặn nguy cơ bị tin tặc chiếm tài khoản, các chuyên gia bảo mật khuyên người dùng nên kích hoạt tính năng xác thực hai yếu tố (2FA) ngay lập tức.
Bật 2FA cho tài khoản Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.
Ngoài ra, người dùng cũng nên tắt thông báo nhận tin nhắn từ người lạ để tránh bị lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). (Lưu ý: Chức năng này chỉ có sẵn trên Telegram Premium).
Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody.
Đồng thời, ngăn không cho người lạ tự mình thêm vào các nhóm bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts.
Tắt chế độ tự động tải file từ các nhóm để tránh tải về các file chứa mã độc: Settings -> Advanced -> Automatic download.
Kiểm tra lại tất cả các phiên đăng nhập của tài khoản, xóa các phiên đăng nhập đáng ngờ hoặc các thiết bị không sử dụng trong thời gian dài. Settings -> Privacy and Security -> Hiển thị Tất cả Phiên.
Telegram cung cấp tính năng thông báo đăng nhập, nếu người dùng nhận được thông báo đăng nhập không rõ nguồn gốc, có thể đó là hành động của kẻ gian. Hãy cẩn thận và kiểm tra và xóa ngay phiên đăng nhập không quen thuộc trong mục Phiên Hoạt động.
