Các đối tượng lừa đảo có thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện thoại. Sau khi có số điện thoại, các đối tượng này sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, đối tượng dễ dàng đăng nhập vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố.

Thông tin từ Cổng thông tin Chính phủ cho biết, thời gian gần đây đã bắt đầu có những hình thức lừa đảo trên Telegram diễn ra ngày càng tinh vi và nhắm vào nhiều nhóm đối tượng khác nhau. Cụ thể, một số người dùng Telegram tại Việt Nam đã bị tin tặc chiếm dụng tài khoản thông qua hình thức tấn công lừa đảo.

Đây không phải lỗi bảo mật của Telegram, mà là do sự chủ quan của người dùng khi không kích hoạt các tính năng bảo vệ tài khoản cần thiết, cũng như còn lạ lẫm với một số tính năng của ứng dụng này.

Một số hình thức lừa đảo phổ biến nhất trên Telegram hiện nay là tạo nhóm tạo kênh và tạo bot để kiếm tiền; tạo nhóm, tạo kênh, tham gia group để kiếm tiền; giả mạo nhà cung cấp dịch vụ – đây là phương thức lừa đảo khá phổ biến, nhưng vẫn nhiều người dùng mắc bẫy, đối tượng lừa đảo sẽ giả mạo các nhà cung cấp dịch vụ và gửi tin nhắn cho người dùng.

Đối tượng hay bị nhắm tới thường là những người dùng ít am hiểu về công nghệ, coi Telegram là kênh phụ, không thường xuyên quan tâm đến những biện pháp bảo mật.

Nhiều công ty đã bắt đầu áp dụng Telegram vào trong công việc nhờ tính bảo mật, tiện dụng và hơn cả là miễn phí. Khi càng trở nên phổ biến, Telegram cũng trở thành miếng mồi ngon cho tin tặc, bởi nhiều người dùng còn bỡ ngỡ trong việc sử dụng ứng dụng mới.

Với Telegram, người dùng có thể đổi tên nhiều lần mà không bị ứng dụng yêu cầu xác minh như Zalo (3 lần), Facebook (5 lần). Đồng thời, Telegram cho phép người gửi xóa được hết các tin nhắn trò chuyện của cả người nhận, trong khi các ứng dụng khác chỉ xóa được ở phía người gửi.

Lợi dụng kẽ hở này, các đối tượng lừa đảo sẽ đổi tên nick Telegram thường xuyên, đồng thời thay đổi cả ảnh đại diện để chat với nạn nhân. Với mỗi lần đổi tên và xóa tin nhắn như thế, người nhận (nạn nhân) dù đã từng nhắn tin với đối tượng lừa đảo cũng không hay biết, cứ ngỡ đang nhắn tin với một người khác.

Với tính năng xóa dữ liệu 02 chiều, các đối tượng lừa đảo không phải lập nick mới, tốn thời gian. Đó là lý do vì sao mỗi lần muốn làm nhiệm vụ kiếm tiền, nạn nhân lại được kết nối với một người mới qua ứng dụng Telegram. Cứ sau mỗi lần lừa thành công hoặc kết thúc một phiên trò chuyện, đối tượng lại đổi tên, ảnh đại diện khác để tiếp tục đi lừa, nên rất khó xác định.

Bên cạnh đó, trên một ứng dụng Telegram có thể chuyển đổi giữa các nick khác nhau dễ dàng, nhanh chóng (trong khi các ứng dụng khác phải mất thời gian). Điều này giúp các đối tượng có thể tạo ra nhiều nick bằng nhiều số điện thoại, rồi đóng vai nhiều người tiếp cận, cùng lừa đảo nạn nhân.

Chiêu bài của đối tượng lừa đảo thường đóng giả người tư vấn công việc, kế toán trả lương, chuyên viên hướng dẫn công việc để cùng hỗ trợ khách hàng. Hoặc một người bất kỳ sau khi thấy nạn nhân vào nhóm, băn khoăn chưa nạp vốn sẽ tiếp cận để “khuyên nhủ” nhanh chóng chuyển tiền nạp vốn. Hầu hết các nhân vật đóng giả đều là của một người.

Thủ đoạn chiếm đoạt tài khoản Telegram của tin tặc thường khá đơn giản. Kẻ tấn công sẽ tiếp cận người bị hại như sau: Đầu tiên kẻ tấn công sẽ tìm cách lấy được số điện thoại của nạn nhân, lợi dụng sơ hở của người dùng khi để công khai thông tin số điện thoại trên Telegram.

Thông thường, cài đặt thông tin số điện thoại trên Telegram có 03 tùy chọn: Bất kỳ ai cũng có thể xem số điện thoại của người dùng; chỉ những người trong danh sách liên lạc mới có thể xem; không ai có thể xem.

Kẻ tấn công có thể lấy số điện thoại nếu người dùng để tùy chọn đầu tiên. Theo đó, tin tặc có thể xem được số điện thoại của người dùng thông qua những group public trên Telegram khi người dùng bật chế độ bất kỳ ai cũng có xem số điện thoại của mình.

Ngoài ra, kẻ tấn công có thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện thoại.

Sau khi có số điện thoại, kẻ tấn công sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công dễ dàng đăng nhập vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố.

Sau đó tin tặc sẽ chờ một ngày (theo quy định của Telegram), để xóa phiên (session) đăng nhập của nạn nhân khỏi tài khoản. Khi ấy người dùng sẽ bị đăng xuất khỏi tài khoản của chính mình trên thiết bị đang dùng.

Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là đối tượng lừa đảo. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như xóa ngay khi không nhận ra thiết bị trên.

Trước đó, Bộ Công an đã phát đi cảnh báo về 24 hình thức lừa đảo trên không gian mạng

Bộ Công an cho biết, đang có 03 nhóm lừa đảo chính, như: Giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác. 24 hình thức lừa đảo ở 03 nhóm này nhắm vào người cao tuổi, trẻ em, sinh viên, thanh niên, công nhân, người lao động và nhân viên văn phòng.

Một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng. Các cuộc tấn công mạng có xu hướng tập trung chủ yếu vào con người thay vì máy móc, thiết bị.

Theo Bộ Công an, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế – xã hội số một cách bền vững. Đây là nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.

24 hình thức lừa đảo qua mạng hiện nay:

Lừa đảo “combo du lịch giá rẻ”.

Lừa đảo cuộc gọi video Deepfake, Deepvoice.

Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.

Giả mạo biên lai chuyển tiền thành công.

Giả danh giáo viên, nhân viên y tế báo người thân đang cấp cứu.

Chiêu trò lừa đảo tuyển người mẫu nhí.

Thủ đoạn giả danh các công ty tài chính, ngân hàng.

Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen…

Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…).

Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.

Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.

Lừa đảo tuyển cộng tác viên online.

Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo.

Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.

Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử.

Đánh cắp thông tin CCCD đi vay nợ tín dụng.

Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.

Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.

Lừa đảo lấy cắp Telegram OTP.

Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.

Lừa đảo dịch vụ lấy lại Facebook.

Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng…

Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.

Lừa đảo cho số đánh đề.

Theo: Tạp chí điện tử Luật sư Việt Nam

Nguồn: https://lsvn.vn/canh-bao-lua-dao-qua-ung-dung-telegram-1691666547.html