Gần đây, Telegram, một ứng dụng nhắn tin tức thời (IM) đa nền tảng, đã chứng kiến một loạt vụ trộm tài khoản thông qua các phương tiện bất hợp pháp và tin tặc đã sử dụng những tài khoản bị xâm nhập này để thực hiện hành vi lừa đảo.
Để đối phó với các vụ trộm tài khoản Telegram gần đây, bộ phận nghiên cứu bảo mật đã liệt kê các trò lừa đảo phổ biến của Telegram và chia sẻ hướng dẫn về cách tránh chúng.
Lừa đảo điện tín
Lấy màn hình điện thoại của bạn bằng mã Đăng nhập Telegram
Gần đây, có một loại lừa đảo tương đối mới, trong đó những kẻ lừa đảo giả vờ là bạn bè và chụp ảnh màn hình các cuộc trò chuyện Telegram vì nhiều lý do. Tưởng chừng như không có nguy hiểm nhưng hiện tại, những kẻ lừa đảo đang cố gắng đăng nhập vào Telegram bằng số điện thoại di động của bạn. Khi ảnh chụp màn hình kèm theo mã đăng nhập được gửi, những kẻ lừa đảo sẽ sử dụng nó để đăng nhập thành công vào tài khoản Telegram của bạn. Chi tiết về quá trình lừa đảo như sau:
1. lấy số điện thoại tài khoản Telegram của bạn.
Nếu tài khoản Telegram của bạn được đặt ở chế độ hiển thị với bất kỳ ai, thì bất kỳ ai, kể cả những kẻ lừa đảo, sẽ nhìn thấy số điện thoại của bạn hoặc trước tiên họ sẽ lấy tài khoản của bạn bè bạn rồi tra cứu số điện thoại của bạn.
2. Lừa đảo mã đăng nhập.
Những kẻ lừa đảo luôn nói với bạn rằng tài khoản của bạn có vấn đề và lừa đảo ảnh chụp màn hình của bạn. Trong khi đó, họ cố gắng đăng nhập vào tài khoản của bạn bằng cách nhập số điện thoại của bạn trên một thiết bị mới.
Lấy các thủ thuật bằng lời nói sau đây làm ví dụ:
(1) Có hai liên hệ giống hệt nhau trong giao diện: khi cuộc trò chuyện được mã hóa được tạo cho một liên hệ, hai liên hệ giống hệt nhau sẽ xuất hiện trong danh sách trò chuyện. Giao tiếp trò chuyện được mã hóa hiển thị bên dưới có biểu tượng khóa ở phía trước tên.
(2) Cần bạn bè giúp mở khóa tài khoản: Những kẻ lừa đảo sẽ nói rằng tài khoản của họ đã chính thức bị hạn chế và cần bạn bè gửi mã xác minh để giúp mở khóa tài khoản của họ.
3. đăng nhập vào tài khoản của bạn để tiếp tục lừa đảo
Khi bạn vô tình gửi ảnh chụp màn hình kèm mã đăng nhập cho kẻ lừa đảo, nếu tài khoản của bạn không mở xác thực hai yếu tố, kẻ lừa đảo có thể sử dụng mã đăng nhập để đăng nhập vào tài khoản của bạn. Sau đó, những kẻ lừa đảo sẽ xóa tất cả các thiết bị, thay đổi mật khẩu và tiếp tục lừa đảo những người khác trong danh sách liên hệ của bạn.
Tin nhắn lừa đảo được gửi bởi Telegram giả mạo Tài khoản chính thức
Những kẻ lừa đảo sẽ giả danh tài khoản chính thức của TG để gửi cho bạn một tin nhắn tuyên bố rằng tài khoản TG của bạn vi phạm quy tắc sử dụng và sẽ bị hạn chế. Bạn cần truy cập vào trang web mà họ cung cấp cho bạn. Nếu bạn nhấp vào liên kết lừa đảo, tài khoản của bạn có thể sẽ bị xâm phạm.
Ứng dụng của bên thứ ba có cửa hậu
Do không có gói cài đặt phiên bản tiếng Trung nên người dùng thường sử dụng các công cụ tìm kiếm để tìm bản tiếng Trung. Do đó, những kẻ lừa đảo sử dụng tính năng tối ưu hóa SEO để điều hướng trang web tải xuống Telegram của họ và xúi giục người dùng tải xuống ứng dụng độc hại của họ.
Khi người dùng tải xuống TG bằng cửa sau, các cuộc trò chuyện của họ sẽ bị quét. Nếu có bất kỳ địa chỉ ví tiền điện tử nào trong cuộc trò chuyện, địa chỉ đó sẽ được thay thế bằng địa chỉ của những kẻ lừa đảo và người dùng bị lừa chuyển tiền của họ cho những kẻ lừa đảo.
Trong ví dụ này, người dùng đã tải xuống ứng dụng khách telegram phiên bản tiếng Trung trên trang web http://www.telegram-china.org (hiện không thể truy cập được) và gửi địa chỉ trx:
Vào thời điểm đó, địa chỉ là TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Sau đó, nó được thay thế bằng một địa chỉ khác khi ứng dụng được mở lại.
Gói ngôn ngữ tiếng Trung của Telegram độc hại
Một kênh telegram(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) bị báo cáo là kênh giả mạo. Kênh chính thức dành cho gói ngôn ngữ Trung Quốc là https://t.me/zh_CN đã ngừng cập nhật do thiếu sự hỗ trợ của nhà phát triển. Kênh giả mạo có gần 800.000 người đăng ký khi bị phát hiện lừa đảo cung cấp gói ngôn ngữ Trung Quốc có cửa sau.
Các chuyên gia bảo mật đã phân tích tệp gói ngôn ngữ và nhận thấy rằng nó sẽ thoát khỏi sự phát hiện của phần mềm bảo mật và tránh được việc phân tích hộp cát bằng cách phát hiện chuyển động của chuột.
Bot Telegram để lừa mật khẩu của bạn
Các nhà nghiên cứu bảo mật nước ngoài đã phát hiện ra rằng một số tổ chức tội phạm sử dụng bot Telegram để đánh cắp mã thông báo OTP và mã xác thực SMS của người dùng để hoàn thành 2FA (xác thực hai yếu tố). Những kẻ tấn công sử dụng bot Telegram để truy cập thông tin tài khoản, bao gồm gọi điện cho nạn nhân và mạo danh ngân hàng cũng như các dịch vụ hợp pháp. Thông qua kỹ thuật xã hội, những kẻ tấn công cũng lừa mọi người cung cấp cho họ OTP hoặc các mã xác thực khác thông qua thiết bị di động. Sau đó, những kẻ lừa đảo sử dụng mã để lừa gạt người dùng tiền, mật khẩu, cookie phiên, thông tin đăng nhập và chi tiết thẻ tín dụng của họ.
Lừa đảo tiền điện tử
những kẻ lừa đảo giả vờ là chuyên gia về tiền điện tử trên Telegram để quảng bá những lời hứa hẹn về lợi tức đầu tư tốt vào tiền điện tử. Những kẻ lừa đảo sẽ bình luận trên Twitter hoặc liên hệ trực tiếp với bạn trên Telegram, tuyên bố rằng chúng có thể mang lại cho bạn lợi tức đầu tư cao.
Nếu bạn tin vào thủ đoạn bằng lời nói của họ, những kẻ lừa đảo sẽ yêu cầu bạn mở một tài khoản trên sàn giao dịch tiền điện tử đặc biệt của họ. Khi đó, họ sẽ hiển thị cho bạn biểu đồ cho thấy khoản đầu tư của bạn đang tăng lên, nhưng khi bạn cố gắng rút tiền, những kẻ lừa đảo sẽ biến mất cùng với số tiền của bạn.
Mở xác thực hai yếu tố
Vì sự an toàn cho tài khoản của bạn, bạn nên đặt mật khẩu để xác thực hai yếu tố. Mật khẩu này chỉ được yêu cầu khi tài khoản của bạn cố gắng đăng nhập với tư cách là ứng dụng khách Telegram mới.
Mở Cài đặt > Quyền riêng tư và bảo mật > Xác minh hai bước và đặt mật khẩu của bạn. Bạn cũng được khuyến khích đặt email khôi phục trong trường hợp bạn quên mật khẩu.
Hãy cẩn thận khi sử dụng ứng dụng khách của bên thứ ba
Kiểm tra cách bạn tải xuống ứng dụng khách Telegram. Nếu bạn đã tải xuống TG bằng cách sử dụng gói cài đặt có trên một số trang web, vui lòng gỡ cài đặt và cài đặt lại TG bằng cách tải xuống gói trên trang web chính thức của TG. Khách hàng của bên thứ ba có thể kiểm soát tài khoản của bạn, đọc toàn bộ cuộc trò chuyện và thu thập thông tin thiết bị của bạn. Vì vậy, hãy tải TG trên trang web chính thức của nó để đảm bảo an toàn.
Không gửi thông tin cá nhân của bạn đến bot Telegram
Sử dụng bot Telegram một cách thận trọng và không tiết lộ dữ liệu cá nhân, bao gồm tên, tên người dùng, số điện thoại, địa chỉ email, mật khẩu hoặc bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn.
Hãy cẩn thận khi nhận được tin nhắn trực tiếp từ người lạ
Đừng dễ dàng tin lời DM của người lạ để tránh tổn thất tài chính hoặc lộ thông tin. Nếu bị làm phiền, bạn có thể chọn chặn chúng. Khi bạn nhận được các tệp và liên kết lạ, đừng nhấp vào chúng mà không kiểm tra cẩn thận.
Kiểm tra địa chỉ ví
Nếu bạn muốn gửi địa chỉ ví cho ai đó, hãy kiểm tra địa chỉ đó bằng nhiều lần xác minh. Tốt hơn hết bạn nên chụp ảnh màn hình mã QR của ví và gửi ảnh chụp màn hình cho người khác.
Thường xuyên kiểm tra các thiết bị đăng nhập vào Telegram
Kiểm tra trạng thái địa chỉ IP của thiết bị đăng nhập vào Telegram định kỳ và buộc các thiết bị có IP bất thường phải ngoại tuyến.
Không chia sẻ số điện thoại của bạn khi bạn thêm liên hệ
Chỉ có khái niệm Danh bạ thay vì Bạn bè trên Telegram. Khi bạn thêm hoặc xóa một số liên hệ, tài khoản của bạn sẽ không bị xóa khỏi danh sách liên hệ của người đó. Khi thêm một liên hệ, bạn có thể bỏ chọn tùy chọn Chia sẻ số điện thoại của tôi được chọn theo mặc định.
Ẩn số điện thoại của bạn và thêm các hạn chế khi tham gia nhóm
Bạn có thể ẩn số điện thoại, trạng thái, hồ sơ và tin nhắn được chuyển tiếp của mình nếu bạn đi tới Cài đặt > Quyền riêng tư và Bảo mật. Bạn có thể đặt rằng bạn không thể được thêm vào nhóm nếu người bổ sung không có trong danh sách liên hệ của bạn để giảm nguy cơ bị lừa. Ngoài ra, không sử dụng chức năng “Thêm người ở gần”.
Luôn cập nhật và an toàn
🙏 @Cryptos_karama
