Gần đây đã bắt đầu có những hình thức lừa đảo trên Telegram diễn ra ngày càng tinh vi và nhắm vào nhiều nhóm đối tượng khác nhau. Cụ thể, một số người dùng Telegram tại Việt Nam đã bị tin tặc chiếm dụng tài khoản thông qua hình thức gửi link lừa đảo.
Theo chuyên gia của Dự án Chống lừa đảo (CLĐ), phần lớn web mạo danh Telegram đều nhắm tới mục đích lấy thông tin đăng nhập tài khoản của người dùng. Do đó, nếu chỉ bấm vào nhưng chưa điền thông tin, người dùng không cần quá lo lắng. Việc cần làm là đóng ngay cửa sổ duyệt web và xóa đường link trong lịch sử truy cập để tránh vào nhầm lần sau. Trong trường hợp đã nhập cả số điện thoại và OTP, kẻ gian có thể truy cập lập tức vào tài khoản người dùng. Lúc này, cần vào tài khoản và thoát hết mọi phiên đăng nhập hiện có, bằng cách chọn Settings > Devices > Terminate all other sessions để thoát tài khoản khỏi những thiết bị khác, gồm cả thiết bị của kẻ tấn công. Thời gian thực hiện càng nhanh càng giảm rủi ro, bởi kẻ xấu cũng có thể tùy chỉnh để ngăn người dùng truy cập, hoặc sử dụng công cụ tự động để lưu lại các cuộc trò chuyện riêng tư, hay lợi dụng chính tài khoản của nạn nhân để phát tán tin nhắn lừa đảo đến những người khác có trong danh sách bạn bè.
Ngoài ra, một nguy cơ khác là Telegram hỗ trợ đổi số điện thoại, tức hacker có thể điền một số khác để chiếm tài khoản người dùng. Khi đó, nạn nhân cần liên hệ với trang hỗ trợ của Telegram để được trợ giúp và thu hồi tài khoản. Theo chuyên gia CLĐ, do nền tảng không xác minh danh tính, khả năng người dùng có thể lấy lại tài khoản không cao, nhưng có thể hạn chế việc chúng bị dùng cho mục đích xấu.
Một số người dùng Telegram tại Việt Nam đã bị tin tặc chiếm dụng tài khoản thông qua hình thức gửi link lừa đảo. Ảnh minh họa
Nguy cơ từ web mạo danh Telegram
Thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng Telegram, với 11,84 triệu lượt tải năm 2022. Còn theo Digital Report đầu 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 đang dùng Telegram. Nhờ sự tiện lợi, khả năng lưu trữ cao, đây cũng là nền tảng được nhiều cá nhân, tổ chức sử dụng để làm việc hoặc trao đổi tin nhắn nhạy cảm. Do đó, tài khoản Telegram cũng trở thành mục tiêu của hàng loạt chiến dịch lừa đảo phishing thời gian qua.
Các chuyên gia dự án CLĐ cho biết web mạo danh Telegram đã xuất hiện từ đầu 2023, nhưng đặc biệt rộ lên trong bốn tháng qua, với số lượng lên tới hơn 1,3 nghìn trang mỗi tháng, nhắm đến nhiều thị trường như Việt Nam, Trung Quốc, Thái Lan, Singapore. Chiêu giả mạo web đã tồn tại từ lâu, nhưng trên Telegram, cách này được đánh giá “hiệu quả hơn”. Theo phân tích của các chuyên gia CLĐ, web mạo danh sử dụng tên miền gây hiểu lầm, cùng mã nguồn từ chính bản web của Telegram đã được tùy biến, nên có các tính năng và hiển thị giống hệt. Kẻ tấn công lại phát tán đường link từ chính những tài khoản đã đánh cắp được, kèm lời cảnh báo dễ đánh vào tâm lý, khiến người dùng tin tưởng và trở thành nạn nhân. Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, cho biết sau khi chiếm tài khoản, kẻ xấu có thể đọc toàn bộ lịch sử chat, tìm hiểu thông tin về nạn nhân để xây dựng kịch bản lừa đảo tiếp theo, đồng thời phát tán mã độc đến danh sách bạn bè của họ. Đây cũng là kịch bản nhiều người dùng Việt Nam gặp phải thời gian qua.
Một kẽ hở khác là theo thiết lập mặc định, nền tảng không bật xác thực hai lớp. Vì vậy chỉ cần có số điện thoại và OTP, kẻ tấn công có thể truy cập tài khoản của nạn nhân. Để ngăn chặn, người dùng nên chủ động bật lớp xác thực, bằng cách vào Settings > Privacy and Security > Two-Step Verification. Tại đây, họ đặt thêm một mật khẩu để mở tài khoản trên thiết bị mới, đồng thời có thể điền email khôi phục khi cần thiết. Ông Sơn khuyến nghị người dùng tránh truy cập link được gửi qua chat, email, kể cả từ bạn bè. Nếu có nhu cầu nên vào thẳng địa chỉ chính thức của Telegram bằng cách gõ địa chỉ trên trình duyệt. Khi nhận được tin nhắn chứa link và yêu cầu điền thông tin, nên gọi điện thoại kiểm tra bởi người đó có thể cũng đã trở thành nạn nhân.
Khánh Mai
https://vietq.vn/giai-phap-xu-ly-khi-nguoi-dung-lo-bam-vao-link-lua-dao-tren-telegram-d214707.html
