dùng tại Việt Nam - bị mắc phải tình trạng mất quyền điều khiển tài khoản qua các hình thức lừa đảo.
Vấn đề này không phải là lỗi bảo mật của Telegram. Thay vào đó, nguyên nhân chính xuất phát từ việc người dùng thiếu hiểu biết về tính năng bảo mật và cũng có một số tính năng của ứng dụng Telegram mà không phải ai cũng biết sử dụng tốt.
Có một số hình thức lừa đảo phổ biến trên Telegram bao gồm việc tạo nhóm và kênh để lừa đảo người dùng bằng việc chơi các trò chơi nhỏ hoặc làm công việc để kiếm tiền, kêu gọi đầu tư... Đây đều là những hình thức lừa đảo phổ biến, nhưng vẫn có nhiều người dùng bị mắc vào bẫy. Kẻ lừa đảo sẽ giả mạo là một nhà cung cấp dịch vụ và gửi tin nhắn đến người dùng hoặc tự động thêm người dùng vào các nhóm.
Nhiều công ty đã sử dụng Telegram trong công việc hàng ngày bởi tính tiện ích và miễn phí của ứng dụng này. Tuy nhiên, cùng với sự phổ biến, Telegram trở thành mục tiêu hấp dẫn đối với các tin tặc, do số lượng người dùng đang dần tăng lên và có những người mới bắt đầu sử dụng ứng dụng này.
Trên Telegram, bạn có thể thay đổi tên tài khoản mà không cần phải xác minh như Zalo (3 lần) hoặc Facebook (5 lần). Ngoài ra, Telegram cho phép xóa toàn bộ cuộc trò chuyện cả hai bên, trong khi các ứng dụng khác chỉ cho phép người gửi xóa tin nhắn.
Thông qua những lỗ hổng này, tin tặc có thể thường xuyên thay đổi tên và ảnh đại diện trên Telegram, tạo ra sự rối loạn cho người nhận. Điều này làm cho người nhận không thể nhận biết được người gửi tin, mặc dù họ đã trao đổi thông tin với tin tặc trước đó.
Với tính năng xóa dữ liệu 2 chiều, kẻ gian không cần tạo tài khoản mới, giúp họ tấn công hiệu quả sau mỗi lần thành công hoặc kết thúc cuộc trò chuyện, khó xác định danh tính của họ.
Trên ứng dụng Telegram, việc chuyển đổi giữa các tài khoản khác nhau rất dễ dàng và nhanh chóng. Khác với các ứng dụng khác, không cần thời gian. Hướng dẫn này giúp kẻ gian tạo nhiều tài khoản và số điện thoại khác nhau, thay đổi vai trò để lừa dối người dùng.
Muôn ngàn hình thức lừa đảo trên ứng dụng Telegram
Phương pháp lừa đảo phổ biến nhất là hành động giả mạo của những kẻ xấu mạo danh người kêu gọi khởi nghiệp, tư vấn viên việc làm, chuyên gia tài chính hỗ trợ khách hàng,... Hoặc họ có thể giả vờ là một cá nhân bất kỳ để tiếp cận nạn nhân và "gợi ý" chuyển tiền để đầu tư vốn lợi nhanh chóng. Hầu hết những kẻ giả mạo hoạt động độc lập.
Kẻ gian thường bắt đầu bằng việc thu thập số điện thoại của nạn nhân thông qua việc lừa đảo thông qua Telegram.
Ngoài ra, tin tặc có thể lấy số điện thoại người dùng bằng cách chiếm đoạt tài khoản khác trong danh bạ hoặc thông qua việc tiết lộ thông tin cá nhân qua các kênh khác.
Sau khi có số điện thoại, tin tặc tiếp cận nạn nhân và cố gắng thuyết phục nạn nhân gửi màn hình chụp chứa mã OTP của Telegram. Họ sử dụng mánh khóe tinh vi để lừa nạn nhân trong lúc nạn nhân không cảnh giác. Mã OTP này cho phép tin tặc đăng nhập vào tài khoản của nạn nhân, đặc biệt khi tài khoản không có xác minh hai yếu tố.
Sau khi hoàn thành việc này, tin tặc sẽ chờ một ngày (theo quy định của Telegram) để xóa phiên đăng nhập của nạn nhân khỏi tài khoản. Lúc đó, người dùng sẽ bị đăng xuất khỏi thiết bị đang sử dụng.
Nếu người dùng đột ngột nhận được thông báo đăng nhập không thường, có thể đó là do kẻ gian đã tấn công. Trong trường hợp này, họ nên cẩn thận và kiểm tra mục "Active Session" trong ứng dụng để xóa phiên đăng nhập không xác định. Hơn nữa, người dùng cần thận trọng trước khi tiếp tục trò chuyện với những người lạ trên Telegram và không nên tiết lộ thông tin cá nhân cho ai dễ dàng.
Cần làm rõ rằng ứng dụng Telegram không phải là xấu, nhưng với những tính năng mà nó mang lại, kẻ gian đã sử dụng nó để lừa đảo và không ít người dùng đã trở thành nạn nhân. Vì vậy, hãy cẩn thận và tăng cường kiến thức về bảo mật trên nền tảng trực tuyến, không chỉ riêng Telegram, để ngăn chặn sự lừa đảo và bảo vệ thông tin cá nhân của bạn và cộng đồng.
Dưới đây là một số dấu hiệu lừa đảo lấy cắp mã OTP của Telegram.
