Công nghệ

Cảnh báo lừa đảo trên Telegram

Hoàng Chiến 25/12/2024 18:54

Ngày 25/12, các chuyên gia thuộc dự án Chống lừa đảo trên không gian mạng tại Việt Nam (Chongluadao.vn) vừa phát đi cảnh báo liên quan đến chiến dịch lừa đảo đánh cắp tài khoản Telegram của người dùng.

Theo đó, trong khi sử dụng công cụ Netlas.io để săn tìm các URL và địa chỉ IP độc hại, các chuyên gia an ninh mạng đã phát hiện ra một mạng lưới trang web lừa đảo nhắm vào các tài khoản Telegram.

Dựa trên một đường dẫn lừa đảo được báo cáo bởi nạn nhân, các chuyên gia an ninh mạng của dự án Chongluadao.vn xác định, chiến dịch lừa đảo này liên quan đến một nhóm hacker nước ngoài nhắm vào tài khoản Telegram ở nhiều quốc gia, trong đó có Việt Nam.

tele.jpg
Những đường link chứa mã độc này thường dẫn đến các trang web giả mạo giống Telegram, nhằm đánh cắp thông tin người dùng. Ảnh: Chuyên gia cung cấp.

Theo chuyên gia an ninh mạng Nguyễn Hoàng Thắng, đồng sáng lập dự án Chongluadao.vn, chiến dịch lừa đảo này diễn ra hơn 1 năm qua, được thực hiện bởi nhiều nhóm tội phạm khác nhau ở nhiều nước, tính tới nay mới có những diễn biến kết quả mới nhất.

Về cách thức tấn công, người dùng sẽ nhận được tin nhắn từ Telegram với nội dung như: Tài khoản cần xác minh danh tính, bảo mật, hoặc thông báo vi phạm... Sau khi click vào những đường link chứa mã độc thường dẫn đến các trang web giả mạo giống Telegram, nhằm đánh cắp cookies, session, tên đăng nhập, mật khẩu và mã OTP của người dùng.

Một số cách thức tinh vi hơn, đối tượng còn tạo bot chat Telegram giả, khi người dùng nhấp vào sẽ xuất hiện cửa sổ ngay trong ứng dụng với mục đích đánh cắp tương tự.

Sau khi đánh cắp được tài khoản, các đối tượng này sẽ tiếp tục đăng nhập trên Telegram bằng chính trình điều khiển, khiến nạn nhân không kịp trở tay.

“Quy mô, chiến thuật và kỹ thuật mà các nhóm này sử dụng thể hiện sự tinh vi, và dễ tiếp cận những mã nguồn độc hại nhằm đánh cắp tài khoản Telegram của người dùng.

Việc chiếm đoạt tài khoản Telegram có rất nhiều mục đích. Ngoài phát tán mã độc, kẻ gian còn có thể chiếm đoạt những thông tin cá nhân, hình ảnh nhạy cảm, tài khoản mạng xã hội khác, crypto, ví điện tử, thậm chí cả tài khoản ngân hàng. Sau đó, kẻ gian dùng chính tài khoản Telegram đã đánh cắp này để tiếp tục rải các link Phishing (tấn công giả mạo)”, chuyên gia cho biết.

Trong quá trình này, nhóm chuyên gia đã phát hiện mã nguồn lừa đảo trên dark web, sử dụng kỹ thuật reverse proxy và phishing live-panel (bảng điều khiển lừa đảo trực tiếp). Một số mã nguồn có các ghi chú viết bằng tiếng Trung, trong khi một số khác ghi chú bằng tiếng Nga, cho thấy chiến dịch lừa đảo mới này đến từ các nhóm với cơ sở mã hóa hoàn toàn khác nhau.

Để ngăn chặn rủi ro bị tin tặc chiếm tài khoản, chuyên gia bảo mật Nguyễn Hoàng Thắng khuyên người dùng nên ngay lập tức bật tính năng xác thực hai yếu tố (2FA) trên Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.

Ngoài ra, người dùng nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). (Lưu ý: Tính năng chỉ có sẵn trên Telegram Premium).

Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody.

Đồng thời ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts…

(0) Bình luận
Nổi bật
    Tin mới nhất
    Cảnh báo lừa đảo trên Telegram