Phương Anh (Hà Nội) nhận được tin nhắn từ một người bạn trên Telegram,àmgìkhilỡbấmvàolinkgiảmạty le keo malai cảnh báo tài khoản của cô "đang gặp rủi ro". Nếu không xử lý ngay, hệ thống sẽ buộc phải hủy tài khoản sau 24 giờ. Tin nhắn được gửi từ một người bạn quen biết từ lâu, đi kèm đường link có chữ "telegram" và giao diện giống hệt, khiến Phương Anh không mảy may nghi ngờ.
Sau khi điền số điện thoại theo yêu cầu, một tin nhắn chứa mã OTP được gửi về. Định nhập tiếp OTP, cô mới nhận ra link chứa một ký tự ngược và có đuôi .top thay vì .org. Lúc này, cô mới nhận ra mình đã bấm vào web giả mạo.
Một trang mạo danh có giao diện giống Telegram. Ảnh: Lưu Quý
Làm gì khi vào nhầm web mạo danh?
Dự án Chống lừa đảo (CLD) cho biết đã ghi nhận hàng loạt trường hợp như của Phương Anh thời gian qua và đây là điển hình của một chiến dịch lừa chiếm tài khoản Telegram. Trong bất kỳ tình huống nào, người dùng cần có thói quen nhìn kỹ đường dẫn trước khi bấm vào, đặc biệt là link yêu cầu nhập thông tin. Hành động này giúp giảm nguy cơ dính mã độc hoặc gửi vô tình gửi thông tin cho kẻ gian.
Theo chuyên gia CLD, phần lớn web mạo danh Telegram có mục đích lấy thông tin đăng nhập tài khoản. Do đó, nếu chỉ bấm vào nhưng chưa điền thông tin, người dùng không cần quá lo lắng. Việc cần làm là đóng ngay cửa sổ duyệt web và xóa đường link trong lịch sử truy cập để tránh vào nhầm lần sau.
Trong trường hợp đã nhập cả số điện thoại và OTP, kẻ gian có thể truy cập lập tức vào tài khoản người dùng. Lúc này, cần vào tài khoản và thoát hết mọi phiên đăng nhập hiện có, bằng cách chọn Settings > Devices> Terminate all other sessionsđể thoát tài khoản khỏi những thiết bị khác, gồm cả thiết bị của kẻ tấn công. Thời gian thực hiện càng nhanh càng giảm rủi ro, bởi kẻ xấu cũng có thể tùy chỉnh để ngăn người dùng truy cập, hoặc sử dụng công cụ tự động để lưu lại các cuộc trò chuyện riêng tư, hay lợi dụng chính tài khoản của nạn nhân để phát tán tin nhắn lừa đảo đến những người khác có trong danh sách bạn bè.
Ngoài ra, một nguy cơ khác là Telegram hỗ trợ đổi số điện thoại, tức hacker có thể điền một số khác để chiếm tài khoản người dùng. Khi đó, nạn nhân cần liên hệ với trang hỗ trợ của Telegram để được trợ giúp và thu hồi tài khoản. Theo chuyên gia CLD, do nền tảng không xác minh danh tính, khả năng người dùng có thể lấy lại tài khoản không cao, nhưng có thể hạn chế việc chúng bị dùng cho mục đích xấu.
Giao diện thiết lập email khôi phục của Telegram. Tính năng này không thiết lập sẵn, người dùng cần tự vào cài đặt để bổ sung. Ảnh chụp màn hình
Nguy cơ từ web mạo danh Telegram
Thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng Telegram, với 11,84 triệu lượt tải năm 2022. Còn theo Digital Report đầu 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 đang dùng Telegram. Nhờ sự tiện lợi, khả năng lưu trữ cao, đây cũng là nền tảng được nhiều cá nhân, tổ chức sử dụng để làm việc hoặc trao đổi tin nhắn nhạy cảm. Do đó, tài khoản Telegram cũng trở thành mục tiêu của hàng loạt chiến dịch lừa đảo phishing thời gian qua.
Các chuyên gia dự án Chống lừa đảo cho biết web mạo danh Telegram đã xuất hiện từ đầu 2023, nhưng đặc biệt rộ lên trong bốn tháng qua, với số lượng lên tới hơn 1,3 nghìn trang mỗi tháng, nhắm đến nhiều thị trường như Việt Nam, Trung Quốc, Thái Lan, Singapore.
Chiêu giả mạo web đã tồn tại từ lâu, nhưng trên Telegram, cách này được đánh giá "hiệu quả hơn". Theo phân tích của các chuyên gia CLD, web mạo danh sử dụng tên miền gây hiểu lầm, cùng mã nguồn từ chính bản web của Telegram đã được tùy biến, nên có các tính năng và hiển thị giống hệt. Kẻ tấn công lại phát tán đường link từ chính những tài khoản đã đánh cắp được, kèm lời cảnh báo dễ đánh vào tâm lý, khiến người dùng tin tưởng và trở thành nạn nhân.
Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, cho biết sau khi chiếm tài khoản, kẻ xấu có thể đọc toàn bộ lịch sử chat, tìm hiểu thông tin về nạn nhân để xây dựng kịch bản lừa đảo tiếp theo, đồng thời phát tán mã độc đến danh sách bạn bè của họ. Đây cũng là kịch bản nhiều người dùng Việt Nam gặp phải thời gian qua.
Một kẽ hở khác là theo thiết lập mặc định, nền tảng không bật xác thực hai lớp. Vì vậy chỉ cần có số điện thoại và OTP, kẻ tấn công có thể truy cập tài khoản của nạn nhân. Để ngăn chặn, người dùng nên chủ động bật lớp xác thực, bằng cách vào Settings > Privacy and Security > Two-Step Verification. Tại đây, họ đặt thêm một mật khẩu để mở tài khoản trên thiết bị mới, đồng thời có thể điền email khôi phục khi cần thiết.
Ông Sơn khuyến nghị người dùng tránh truy cập link được gửi qua chat, email, kể cả từ bạn bè. Nếu có nhu cầu nên vào thẳng địa chỉ chính thức của Telegram bằng cách gõ địa chỉ trên trình duyệt. Khi nhận được tin nhắn chứa link và yêu cầu điền thông tin, nên gọi điện thoại kiểm tra bởi người đó có thể cũng đã trở thành nạn nhân.
Lưu Quý