Cẩn trọng với chiêu trò lừa đảo trên ứng dụng Telegram

Tại Việt Nam, một số người dùng Telegram đã gặp phải tình trạng mất quyền kiểm soát tài khoản qua những hình thức lừa đảo.

Ứng dụng Telegram còn khá mới với nhiều người

Vấn đề nêu trên không thuộc lỗi bảo mật của ứng dụng mà là do sự thiếu hiểu biết hoặc sơ hở về tính năng bảo mật từ phía người dùng. Ngoài ra, nhiều người dùng còn chưa sử dụng thành thạo một số tính năng của ứng dụng Telegram.

Trên Telegram, một số trong những hình thức lừa đảo phổ biến có thể kể đến như tạo nhóm và kênh để mục đích tạo thu nhập thông tin người dùng dưới dạng chơi các mini game hay kêu gọi đầu tư, công việc tăng thu nhập… Đó đều là các chiêu trò lừa đảo phổ biến, tuy nhiên vẫn có nhiều người dùng bị mắc bẫy. Kẻ lừa đảo sẽ giả mạo làm một nhà cung cấp dịch vụ rồi gửi tin nhắn tới người dùng, hoặc triển khai hình thức tự động thêm người dùng vào các nhóm trên nền tảng.

Những đối tượng dễ bị nhắm tới thường là những người thiếu sự hiểu biết về công nghệ hay họ chỉ có mục đích dùng Telegram là một kênh phụ và thường xuyên không chú trọng tới biện pháp bảo mật.

Vì tiện ích và sự miễn phí của ứng dụng Telegram mà nhiều công ty đã dùng Telegram trong công việc hàng ngày. Tuy nhiên, Telegram cũng trở thành mục tiêu hấp dẫn đối với tin tặc bởi sự phổ biến ngày càng gia tăng của nó bởi có rất nhiều người dùng vẫn đang luyện tập sử dụng ứng dụng mới.

Trên nền tảng Telegram, bạn có thể thay đổi tên tài khoản mà không cần xác minh như Facebook (yêu cầu 5 lần) hay Zalo (3 lần). Bên cạnh đó, với ứng dụng Telegram, người dùng có thể gửi hay xoá tất cả cuộc trò chuyện của cả hai bên, còn các ứng dụng khác lại chỉ cho phép việc xoá tin nhắn ở bên người gửi đi.

Tin tặc có thể sử dụng những kẽ hở này để thay đổi tên và ảnh đại diện Telegram một cách liên tục khiến người nhận bối rối. Theo đó, người nhận có thể không biết được người gửi tin dù họ đã trao đổi thông tin với tin tặc từ trước.

Kẻ gian không cần phải tạo một tài khoản mới trên Telegram vì ứng dụng có tính năng xoá dữ liệu 2 chiều, qua đó giúp họ tiếp tục tấn công hiệu quả sau mỗi lần thành công hay dừng cuộc trò chuyện. Điều đó khiến họ gặp khó khi xác định danh tính của đối phương đang nói chuyện.

Bên cạnh đó, việc chuyển đổi giữa các tài khoản khác nhau trên ứng dụng Telegram rất nhanh chóng và dễ dàng (không giống với những ứng dụng khác cần nhiều thời gian). Nhờ đó, kẻ gian có thể lợi dụng kẽ hở này để tạo ra nhiều tài khoản với nhiều số điện thoại khác nhau rồi thay đổi vai trò để lừa người dùng.

Đa dạng các chiêu trò lừa đảo trên Telegram

Một trong những hình thức lừa đảo phổ biến nhất là các kẻ gian hay giả mạo là người tư vấn công việc, kêu gọi khởi nghiệp hay chuyên viên tài chính hỗ trợ khách hàng… Hoặc cũng có trường hợp họ có thể giả vờ là một người bất kỳ và tiếp cận với nạn nhân để khuyến nghị, hối thúc chuyển tiền nạp vốn đầu tư có lời một cách nhanh chóng. Đa số các kẻ giả mạo đều hoạt động một cách độc lập.

Thông thường, kẻ lừa đảo bắt đầu thu thập số điện thoại của nạn nhân qua việc nạn nhân hé lộ thông tin trên Telegram.

Có 3 tuỳ chọn cho việc cài đặt thông tin số điện thoại trên Telegram bao gồm: cho phép bất kỳ ai cũng xem số điện thoại của bạn, không cho phép ai xem số điện thoại của bạn hoặc chỉ cho phép những người có trong danh bạ xem số điện thoại. Nếu nạn nhân chọn tuỳ chọn đầu tiên thì kẻ gian có thể thu thập được số điện thoại của nạn nhân. Theo đó, tin tặc có thể xem số điện thoại qua các nhóm công khai mà nạn nhân đã tham gia trên nền tảng Telegram.

Bên cạnh đó, kẻ lừa đảo còn có thể lấy số của người dùng qua hình thức chiếm đoạt tài khoản khác nằm trong danh bạ của họ hay qua bất kỳ kênh nào mà người dùng đã hé lộ về thông tin cá nhân của họ.

Kẻ gian thu thập được số điện thoại xong sẽ tiếp cận với nạn nhân rồi tìm cách để nạn nhân gửi màn hình chụp có chứa mã OTP của Telegram. Sau đó, tiến hành lừa gạt nạn nhân một cách khéo léo nhân lúc nạn nhân mất cảnh giác. Với mã OTP này, kẻ gian có thể đăng nhập vào tài khoản của nạn nhất, nhất là khi xác minh hai yếu tố không áp dụng với tài khoản này.

Sau khi làm xong việc này, tin tặc sẽ chờ một ngày (theo quy định của Telegram) rồi xoá phiên đăng nhập của nạn nhân khỏi tài khoản. Người dùng khi đó sẽ bị đăng xuất khỏi tài khoản của họ trên thiết bị đang dùng.

Nếu bất ngờ nhận được thông báo đăng nhập lạ thì có thể người dùng đã bị kẻ lừa đảo tấn công. Lúc đó, họ cần thận trọng và kiểm tra mục "Active Session" trong ứng dụng nhằm xoá phiên đăng nhập không xác định. Bên cạnh đó, người dùng cần thận trọng cảnh giác trước khi tiếp tục nói chuyện với người lạ trên nền tảng và đặc biệt không nên tiết lộ thông tin cá nhân đối với bất kỳ ai.

Điều cần phải làm rõ là nền tảng Telegram không xấu. Tuy nhiên, kẻ gian đã sử dụng nó qua những kẽ hở về tính năng của ứng dụng như một công cụ lừa đảo và đã có nhiều người dùng mắc bẫy.

Bởi vậy, cần thận trọng duy trì sự cảnh tỉnh trong việc có thêm kiến thức về bảo mật trên các nền tảng trực tuyến, trong đó có Telegram nhằm tránh bị lừa đảo, cũng như bảo vệ thông tin cá nhân của bản thân và cộng đồng.