
(binhthuan.gov.vn) Cùng với Zalo, Telegram đang là ứng dụng nhắn tin, gọi
điện video, chia sẻ file đa nền tảng được người dùng Việt Nam ưa chuộng.
Gần đây đã bắt đầu có những
hình thức lừa đảo trên Telegram diễn ra ngày càng tinh vi và nhắm vào nhiều
nhóm đối tượng khác nhau. Cụ thể, một số người dùng Telegram tại Việt Nam đã bị
tin tặc chiếm dụng tài khoản thông qua hình thức tấn công lừa đảo.
Đây không phải lỗi bảo mật
của Telegram, mà là do sự chủ quan của người dùng khi không kích hoạt các tính
năng bảo vệ tài khoản cần thiết, cũng như còn lạ lẫm với một số tính năng của ứng
dụng này.
Một số hình thức lừa đảo
phổ biến nhất trên Telegram hiện nay là tạo nhóm tạo kênh và tạo bot để kiếm tiền;
tạo nhóm, tạo kênh, tham gia group để kiếm tiền; giả mạo nhà cung cấp dịch vụ -
đây là phương thức lừa đảo khá phổ biến, nhưng vẫn nhiều người dùng mắc bẫy, đối
tượng lừa đảo sẽ giả mạo các nhà cung cấp dịch vụ và gửi tin nhắn cho người
dùng.
Đối tượng hay bị nhắm tới
thường là những người dùng ít am hiểu về công nghệ, coi Telegram là kênh phụ,
không thường xuyên quan tâm đến những biện pháp bảo mật.
Nhiều công ty đã bắt đầu
áp dụng Telegram vào trong công việc nhờ tính bảo mật, tiện dụng và hơn cả là
miễn phí. Khi càng trở nên phổ biến, Telegram cũng trở thành miếng mồi ngon cho
tin tặc, bởi nhiều người dùng còn bỡ ngỡ trong việc sử dụng ứng dụng mới.
Với Telegram, bạn có thể đổi
tên nhiều lần mà không bị ứng dụng yêu cầu xác minh như Zalo (03 lần), Facebook
(05 lần). Đồng thời, Telegram cho phép người gửi xóa được hết các tin nhắn trò
chuyện của cả người nhận, trong khi các ứng dụng khác chỉ xóa được ở phía người
gửi.
Lợi dụng kẽ hở này, kẻ
gian sẽ đổi tên nick Telegram thường xuyên, đồng thời thay đổi cả ảnh đại diện
để chat với nạn nhân. Với mỗi lần đổi tên và xóa tin nhắn như thế, người nhận
(nạn nhân) dù đã từng nhắn tin với kẻ gian cũng không hay biết, cứ ngỡ đang nhắn
tin với một người khác.
Với tính năng xóa dữ liệu
2 chiều, kẻ gian không phải lập nick mới, tốn thời gian. Đó là lý do vì sao mỗi
lần muốn làm nhiệm vụ kiếm tiền, nạn nhân lại được kết nối với một người mới
qua ứng dụng Telegram. Cứ sau mỗi lần lừa thành công hoặc kết thúc một phiên
trò chuyện, kẻ gian lại đổi tên, ảnh đại diện khác để tiếp tục đi lừa, nên rất
khó xác định.
Bên cạnh đó, trên một ứng
dụng Telegram có thể chuyển đổi giữa các nick khác nhau dễ dàng, nhanh chóng
(trong khi các ứng dụng khác phải mất thời gian). Điều này giúp kẻ gian có thể
tạo ra nhiều nick bằng nhiều số điện thoại, rồi đóng vai nhiều người tiếp cận,
cùng lừa đảo nạn nhân.
Kẻ gian thường đóng giả
người tư vấn công việc, kế toán trả lương, chuyên viên hướng dẫn công việc để
cùng hỗ trợ khách hàng. Hoặc một người bất kỳ sau khi thấy nạn nhân vào nhóm,
băn khoăn chưa nạp vốn sẽ tiếp cận để “khuyên nhủ” nhanh chóng chuyển tiền nạp
vốn. Hầu hết các nhân vật đóng giả đều là của một người.
Thủ đoạn chiếm đoạt tài
khoản Telegram của tin tặc thường khá đơn giản. Kẻ tấn công sẽ tiếp cận người bị
hại như sau: Đầu tiên kẻ tấn công sẽ tìm cách lấy được số điện thoại của nạn
nhân, lợi dụng sơ hở của người dùng khi để công khai thông tin số điện thoại
trên Telegram.
Thông thường, cài đặt
thông tin số điện thoại trên Telegram có 3 tùy chọn: Bất kỳ ai cũng có thể xem
số điện thoại của người dùng; chỉ những người trong danh sách liên lạc mới có
thể xem; không ai có thể xem.
Kẻ tấn công có thể lấy số
điện thoại nếu người dùng để tùy chọn đầu tiên. Theo đó, tin tặc có thể xem được
số điện thoại của người dùng thông qua những group public trên Telegram khi người
dùng bật chế độ bất kỳ ai cũng có xem số điện thoại của mình.
Ngoài ra, kẻ tấn công có
thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có
trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện
thoại.
Sau khi có số điện thoại,
kẻ tấn công sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn
hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công dễ dàng đăng nhập
vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu
tố.
Sau đó tin tặc sẽ chờ một
ngày (theo quy định của Telegram), để xóa phiên (session) đăng nhập của nạn
nhân khỏi tài khoản. Khi ấy người dùng sẽ bị đăng xuất khỏi tài khoản của chính
mình trên thiết bị đang dùng.
Telegram có tính năng
thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ,
đó có thể là kẻ gian. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như
xóa ngay khi không nhận ra thiết bị trên. Đồng thời cảnh giác với những tin
nhắn từ người lạ trên Telegram và cẩn trọng trước khi cung cấp thông tin cá
nhân cho bất kỳ ai./.
Hữu Tri