Cần cảnh giác với chiêu thức lừa đảo trên Telegram

Cụ thể, một số người dùng Telegram tại Việt Nam đã gặp phải tình trạng mất quyền kiểm soát tài khoản của họ thông qua các hình thức tấn công lừa đảo.

Telegram - Ứng dụng còn khá mới với nhiều người

Vấn đề này không nằm trong lỗi bảo mật của Telegram. Thay vào đó, nguyên nhân chính xuất phát từ sự thiếu hiểu biết hoặc sơ hở về tính năng bảo mật từ phía người dùng, đồng thời, có một số tính năng của ứng dụng Telegram vẫn chưa được mọi người sử dụng thạo.

Một số trong những hình thức lừa đảo phổ biến trên Telegram bao gồm việc tạo nhóm và kênh để mục đích tạo thu nhập thông tin người dùng dưới dạng chơi các mini game hoặc công việc tăng thu nhập, kêu gọi đầu tư… đây đều là những hình thức lừa đảo phổ biến, nhưng vẫn có nhiều người dùng bị dính bẫy. Kẻ lừa đảo sẽ giả mạo là một nhà cung cấp dịch vụ và gửi tin nhắn đến người dùng hoặc tự động thêm người dùng vào các nhóm.

Thường thì, những đối tượng dễ bị nhắm đến là những người ít hiểu biết về công nghệ hoặc họ chỉ sử dụng Telegram như một kênh phụ và không thường xuyên chú trọng đến biện pháp bảo mật.

Nhiều công ty đã sử dụng Telegram trong công việc hàng ngày vì tiện ích và sự miễn phí của ứng dụng Telegram. Nhưng theo cùng với sự phổ biến này, Telegram cũng trở thành mục tiêu hấp dẫn đối với tin tặc, vì có rất nhiều người dùng vẫn đang tập tành sử dụng một ứng dụng mới.

Trong Telegram, bạn có khả năng thay đổi tên tài khoản mà không cần phải xác minh như Zalo (3 lần) hoặc Facebook (5 lần). Ngoài ra, Telegram cho phép người gửi xóa toàn bộ cuộc trò chuyện cả hai bên, trong khi các ứng dụng khác chỉ cho phép xóa tin nhắn ở phía người gửi.

Sử dụng những kẽ hở này, tin tặc có thể thay đổi tên và ảnh đại diện Telegram một cách thường xuyên, gây bối rối cho người nhận. Điều này khiến cho người nhận không thể nhận biết được người gửi tin, mặc dù họ đã trao đổi thông tin với tin tặc trước đó.

Với tính năng xóa dữ liệu 2 chiều, kẻ gian không cần phải tạo một tài khoản mới, giúp họ tiếp tục tấn công một cách hiệu quả sau mỗi lần thành công hoặc kết thúc cuộc trò chuyện. Điều này làm cho việc xác định danh tính của họ trở nên rất khó khăn.

Ngoài ra, trên ứng dụng Telegram, việc chuyển đổi giữa các tài khoản khác nhau rất dễ dàng và nhanh chóng (khác với các ứng dụng khác cần nhiều thời gian). Điều này giúp kẻ gian tạo ra nhiều tài khoản với nhiều số điện thoại khác nhau và thay đổi vai trò để lừa dối người dùng.

Muôn ngàn kiểu lừa đảo trên Telegram

Phương pháp lừa đảo phổ biến nhất là các kẻ gian thường giả mạo là người kêu gọi khởi nghiệp, người tư vấn công việc, chuyên viên tài chính hỗ trợ khách hàng,... Hoặc họ có thể giả vờ là một người bất kỳ và tiếp cận nạn nhân để "khuyến nghị" chuyển tiền nạp vốn đầu tư có lời một cách nhanh chóng. Hầu hết các kẻ giả mạo thường hoạt động độc lập.

Kẻ lừa đảo thường bắt đầu bằng việc thu thập số điện thoại của nạn nhân, thông qua việc nạn nhân tiết lộ thông tin cá nhân của họ trên Telegram.

Việc cài đặt thông tin số điện thoại trên Telegram có thể được thực hiện qua ba tùy chọn: Cho phép bất kỳ ai cũng xem số điện thoại của bạn, chỉ cho phép những người có trong danh bạ xem số điện thoại, hoặc không cho phép ai xem số điện thoại của bạn. Kẻ gian có thể thu thập số điện thoại nạn nhân nếu họ đã chọn tùy chọn đầu tiên. Theo đó, tin tặc có thể xem số điện thoại của nạn nhân thông qua các nhóm công khai mà nạn nhân đã tham gia trên Telegram.

Ngoài ra, kẻ gian có thể lấy số điện thoại của người dùng thông qua việc chiếm đoạt tài khoản khác nằm trong danh bạ của họ hoặc thông qua bất kỳ kênh nào mà người dùng đã tiết lộ thông tin cá nhân.

Sau khi thu thập được số điện thoại, kẻ gian sẽ tiếp cận nạn nhân và tìm cách để nạn nhân gửi màn hình chụp có chứa mã OTP của Telegram, họ thực hiện lừa nạn nhân một cách khéo léo lợi dụng sơ hở khi nạn nhân mất cảnh giác. Mã OTP này cho phép kẻ gian đăng nhập vào tài khoản của nạn nhân, đặc biệt khi tài khoản này không được bảo vệ bằng xác minh hai yếu tố.

Khi đã tiến hành xong việc này, tin tặc sẽ đợi một ngày (theo quy định của Telegram) để xóa phiên đăng nhập của nạn nhân khỏi tài khoản. Lúc đó, người dùng sẽ bị đăng xuất khỏi tài khoản của họ trên thiết bị đang sử dụng.

Nếu người dùng bất ngờ nhận được thông báo đăng nhập lạ, đó có thể là do kẻ gian đã tấn công. Trong trường hợp này, họ cần cẩn trọng và kiểm tra mục "Active Session" trong ứng dụng để xóa phiên đăng nhập không xác định. Ngoài ra, người dùng cần thận trọng trước khi tiếp tục trò chuyện với những người lạ trên Telegram và không nên tiết lộ thông tin cá nhân cho bất kỳ ai một cách dễ dàng.

Cần phải làm rõ là ứng dụng Telegram không xấu, nhưng dựa theo những tính năng mà Telegram có được, kẻ gian đã sử dụng nó như một công cụ lừa đảo, và đã có không ít người dùng là nạn nhân. Do đó, cố gắng duy trì sự cảnh giác trong việc nâng cao kiến thức về bảo mật trên các nền tảng trực tuyến không riêng gì Telegram, để ngăn chặn sự lừa đảo và bảo vệ thông tin cá nhân của bạn cũng như của cộng đồng.