Hoạt động mạo danh trên Telegram ngày càng gia tăng và nếu không được xử lý kịp thời, người dùng có nguy cơ mất tài khoản và lộ thông tin nhạy cảm.
Phương Anh (Hà Nội) nhận được tin nhắn từ một người bạn trên Telegram cảnh báo tài khoản của cô đang “có nguy cơ”. Nếu không xử lý ngay, hệ thống sẽ buộc hủy tài khoản sau 24h. Tin nhắn này được một người bạn cũ gửi, trên link ghi chữ “Telegram”, giao diện giống hệt khiến Phương Anh không chút nghi ngờ.
Sau khi nhập số điện thoại được yêu cầu, một tin nhắn chứa mã OTP sẽ được gửi đến. Khi chuẩn bị nhập OTP, cô nhận ra rằng liên kết chứa các ký tự ngược và có đuôi .top thay vì .org. Lúc này, cô nhận ra mình đã nhấp vào một trang web giả mạo.
Một trang mô phỏng có giao diện tương tự như Telegram. hình ảnh: Lữ Quế
Tôi phải làm gì nếu vào nhầm trang web giả mạo?
Dự án chống lừa đảo (CLD) cho biết gần đây họ ghi nhận hàng loạt trường hợp tương tự như của Phương Anh, đây là một hình thức lừa đảo điển hình nhằm chiếm đoạt tài khoản Telegram. Trong mọi trường hợp, người dùng cần tập thói quen xem kỹ các liên kết trước khi click vào, đặc biệt là các liên kết yêu cầu nhập thông tin. Điều này giúp giảm nguy cơ bị nhiễm mã độc hoặc vô tình gửi thông tin cho những kẻ lừa đảo.
Theo các chuyên gia CLD, mục đích của hầu hết các trang web giả danh Telegram là để lấy thông tin đăng nhập tài khoản. Vì vậy, người dùng không cần quá lo lắng nếu chỉ bấm vào mà không điền thông tin. Việc bạn cần làm là đóng ngay cửa sổ trình duyệt web và xóa link trong lịch sử truy cập để tránh truy cập nhầm lần sau.
Nếu nhập cả số điện thoại và OTP, kẻ trộm có thể truy cập ngay vào tài khoản của người dùng.Tại thời điểm này, bạn cần truy cập vào tài khoản của mình và đăng xuất khỏi mọi phiên đăng nhập hiện có bằng cách chọn Cài đặt > Thiết bị > Chấm dứt tất cả các phiên khác Đăng xuất khỏi tài khoản của bạn từ các thiết bị khác, bao gồm cả thiết bị của kẻ tấn công. Thời gian thực hiện càng nhanh thì rủi ro càng thấp vì kẻ xấu cũng có thể tùy chỉnh người dùng để chặn quyền truy cập hoặc sử dụng các công cụ tự động để lưu các cuộc trò chuyện riêng tư hoặc sử dụng tài khoản của chính nạn nhân để phát tán tin nhắn lừa đảo đến những người khác trong số bạn bè của họ. danh sách.
Ngoài ra, một rủi ro khác là Telegram hỗ trợ đổi số điện thoại, đồng nghĩa với việc hacker có thể điền số khác để chiếm đoạt tài khoản của người dùng. Khi đó, nạn nhân sẽ cần liên hệ với trang hỗ trợ của Telegram để được hỗ trợ và khôi phục tài khoản. Các chuyên gia của CLD cho rằng, do nền tảng không xác minh danh tính nên khả năng người dùng lấy lại được tài khoản là không cao nhưng có thể hạn chế việc sử dụng tài khoản vào mục đích xấu.
Giao diện cài đặt email khôi phục của Telegram. Chức năng này không được cài sẵn và người dùng cần vào cài đặt để tự thêm vào. ảnh chụp màn hình
Thống kê từ Statista cho thấy Việt Nam đứng trong top 10 thị trường ưa chuộng Telegram nhất, với 11,84 triệu lượt tải trong năm 2022. Theo Digital Report đầu năm 2023, 31,5% người dùng Internet Việt Nam trong độ tuổi 16-64 sử dụng Telegram. Do sự tiện lợi và khả năng lưu trữ cao nên nó cũng là nền tảng được nhiều cá nhân, tổ chức sử dụng để làm việc hoặc trao đổi những thông điệp nhạy cảm. Kéo theo đó, các tài khoản Telegram cũng trở thành mục tiêu của hàng loạt chiến dịch lừa đảo gần đây.
Các chuyên gia dự án chống lừa đảo cho biết, các trang web mạo danh Telegram đã xuất hiện từ đầu năm 2023, nhưng trở nên đặc biệt phổ biến trong 4 tháng qua, với hơn 1.300 lượt truy cập trang mỗi tháng, nhắm đến nhiều thị trường như Việt Nam, Trung Quốc và Ấn Độ. Thái Lan, Singapore.
Việc giả mạo trực tuyến đã có từ lâu nhưng trên Telegram phương pháp này được đánh giá là “hiệu quả hơn”. Theo phân tích của chuyên gia CLD, website giả mạo sử dụng tên miền gây hiểu nhầm, mã nguồn đến từ phiên bản web Telegram tùy chỉnh nên có chức năng và cách hiển thị tương tự. Những kẻ tấn công phát tán liên kết đến các tài khoản bị đánh cắp kèm theo cảnh báo về các tài khoản dễ bị tấn công, khiến người dùng tin tưởng và trở thành nạn nhân.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật NCS Cyber Security, cho biết, sau khi chiếm đoạt tài khoản, kẻ xấu có thể đọc toàn bộ lịch sử trò chuyện, tìm hiểu thông tin về nạn nhân để xây dựng thêm các kịch bản lừa đảo tiếp theo. đồng thời phát tán mã độc tới danh sách bạn bè của họ. Đây cũng là tình huống mà nhiều người dùng Việt Nam gặp phải trong thời gian gần đây.
Một lỗ hổng khác là nền tảng này không kích hoạt xác thực hai yếu tố theo mặc định. Vì vậy, chỉ cần số điện thoại và OTP, kẻ tấn công có thể truy cập vào tài khoản của nạn nhân.Để ngăn điều này xảy ra, người dùng nên chủ động kích hoạt lớp xác thực bằng cách nhập Cài đặt > Quyền riêng tư & Bảo mật > Xác minh hai bước. Tại đây, họ đặt thêm mật khẩu để mở tài khoản trên thiết bị mới và cũng điền email khôi phục nếu cần.
Ông Sun khuyên người dùng tránh truy cập các liên kết được gửi qua trò chuyện, email hoặc thậm chí là bạn bè. Nếu cần, bạn nên truy cập trực tiếp vào địa chỉ chính thức của Telegram bằng cách nhập địa chỉ vào trình duyệt của bạn. Khi nhận được tin nhắn có chứa đường dẫn và yêu cầu cung cấp thông tin, bạn nên gọi điện để xác minh vì người đó cũng có thể là nạn nhân.
Lữ Quế
