Cụ thể, một số người dùng ở Việt Nam đã trải qua tình trạng mất quyền điều khiển tài khoản của họ qua các hình thức tấn công lừa đảo. Tuy nhiên, chúng tôi không thay đổi nội dung của đoạn văn này, chỉ sử dụng câu từ mới trong phiên bản viết lại.
Telegram - Ứng dụng còn khá mới với nhiều người
Vấn đề này không thuộc về lỗi bảo mật của Telegram. Thay vào đó, nguyên nhân chính đến từ sự thiếu hiểu biết hoặc sơ hở về tính năng bảo mật từ phía người dùng và đồng thời, vẫn còn một số tính năng của ứng dụng Telegram mà mọi người chưa sử dụng thành thạo.
Có một số cách thức lừa đảo phổ biến trên Telegram như tạo nhóm và kênh để thu thập thông tin cá nhân người dùng thông qua các trò chơi mini hoặc công việc tăng thu nhập, cũng như kêu gọi đầu tư... Đây tất cả đều là những hình thức lừa đảo mà vẫn có nhiều người dùng không biết và bị mắc vào bẫy. Kẻ lừa đảo sẽ giả mạo là một nhà cung cấp dịch vụ và gửi tin nhắn đến người dùng hoặc tự động thêm người dùng vào các nhóm.
Thường thì, những đối tượng dễ bị nhắm đến là những người không có kiến thức sâu về công nghệ hoặc họ chỉ sử dụng Telegram như một phương tiện thông tin phụ và không thường xuyên quan tâm đến các biện pháp bảo mật.
Telegram đã được sử dụng rộng rãi trong các hoạt động hàng ngày của nhiều công ty do tiện lợi và tính miễn phí của nó. Tuy nhiên, theo sự phổ biến đó, Telegram cũng đã trở thành mục tiêu hấp dẫn của các hacker, do có nhiều người dùng vẫn đang khám phá và sử dụng một ứng dụng mới.
Trên Telegram, bạn có thể thay đổi tên tài khoản mà không cần xác minh như trên Zalo (3 lần) hoặc Facebook (5 lần). Ngoài ra, Telegram cho phép người gửi xóa toàn bộ cuộc trò chuyện cả hai bên, trong khi các ứng dụng khác chỉ cho phép xóa tin nhắn ở phía người gửi.
Bằng cách tận dụng những lỗ hổng này, tin tặc có thể thường xuyên thay đổi tên và ảnh đại diện trên Telegram, tạo sự hỗn loạn cho người nhận. Điều này dẫn đến việc người nhận không thể nhận ra được người gửi tin, ngay cả khi họ đã từng trao đổi thông tin với tin tặc trước đó.
Với khả năng xóa dữ liệu 2 chiều, việc kẻ gian không cần phải tạo tài khoản mới cho phép họ tiếp tục tấn công hiệu quả sau mỗi cuộc tấn công thành công hoặc cuộc trò chuyện kết thúc. Điều này đẩy mạnh việc xác định danh tính của họ trở nên rất khó khăn.
Ngoài ra, trên nền tảng Telegram, việc chuyển đổi giữa các tài khoản khác nhau được tiện lợi và nhanh chóng hơn so với các ứng dụng khác (khác biệt là ở thời gian). Điều này tạo điều kiện thuận lợi cho kẻ xấu tạo ra nhiều tài khoản có các số điện thoại khác nhau và thay đổi vai trò để lừa dối người dùng.
Muôn ngàn kiểu lừa đảo trên Telegram
Phương pháp lừa đảo phổ biến nhất là đối tượng gian lận thường giả mạo là người kêu gọi khởi nghiệp, người tư vấn công việc, chuyên gia tài chính hỗ trợ khách hàng,... Hoặc họ có thể giả vờ là một người bất kỳ và tiếp cận nạn nhân để "khuyến nghị" chuyển tiền nạp vốn đầu tư có lời một cách nhanh chóng. Hầu hết các đối tượng giả mạo thường hoạt động độc lập.
Phần lớn những kẻ lừa đảo thường khởi đầu từ việc thu thập số điện thoại của nạn nhân thông qua việc tiết lộ thông tin cá nhân của họ trên ứng dụng Telegram.
Việc đặt thông tin số điện thoại trên ứng dụng Telegram có thể thực hiện qua ba lựa chọn khác nhau: cho phép tất cả mọi người xem số điện thoại của bạn, chỉ cho phép những người có trong danh bạ xem số điện thoại, hoặc không cho phép ai xem số điện thoại của bạn. Tuy nhiên, nếu như người dùng chọn lựa chọn đầu tiên, kẻ xấu có thể thu thập được số điện thoại của nạn nhân. Như vậy, tin tặc có thể xem số điện thoại của nạn nhân thông qua các nhóm công khai mà họ đã tham gia trên Telegram.
Hơn nữa, tin tội phạm có thể thu thập số điện thoại của người dùng bằng cách lấy cắp tài khoản khác trong danh bạ của họ hoặc thông qua mọi kênh mà người dùng đã tiết lộ thông tin cá nhân.
Sau khi thu thập được số điện thoại, kẻ gian sẽ tiếp cận nạn nhân và tìm cách để nạn nhân gửi màn hình chụp có chứa mã OTP của Telegram, họ thực hiện lừa nạn nhân một cách khéo léo lợi dụng sơ hở khi nạn nhân mất cảnh giác. Mã OTP này cho phép kẻ gian đăng nhập vào tài khoản của nạn nhân, đặc biệt khi tài khoản này không được bảo vệ bằng xác minh hai yếu tố.
Khi đã hoàn thành công việc này, tin tặc sẽ đợi trong một ngày (theo quy định của Telegram) để gỡ bỏ phiên đăng nhập của nạn nhân khỏi tài khoản. Lúc đó, người dùng sẽ bị đăng xuất khỏi tài khoản hiện đang sử dụng trên thiết bị.
Nếu nhận được thông báo đăng nhập bất thường, người dùng cần lưu ý rằng có thể có kẻ xấu đã tấn công. Trong trường hợp này, họ nhất định phải thận trọng và kiểm tra "Phiên hoạt động" trong ứng dụng để gỡ bỏ phiên đăng nhập không xác định. Hơn nữa, người dùng cần hết sức cẩn trọng trước khi tiếp tục trò chuyện với những người lạ trên Telegram và không được tiết lộ thông tin cá nhân một cách đơn giản cho bất kỳ ai.
Cần làm rõ rằng ứng dụng Telegram không có gì xấu, tuy nhiên, với những tính năng mà Telegram có, kẻ gian đã sử dụng nó làm công cụ lừa đảo, và có không ít người dùng đã trở thành nạn nhân. Vì vậy, chúng ta cần phải duy trì sự cảnh giác và nâng cao kiến thức về bảo mật trên các nền tảng trực tuyến, không chỉ riêng Telegram, để ngăn chặn sự lừa đảo và bảo vệ thông tin cá nhân của chúng ta và cộng đồng.
