 |
Xác minh kỹ thông tin giả mạo Telegram |
Theo phản ánh của nhiều người dùng Telegram, thời gian gần đây họ thường xuyên nhận được nhiều tin nhắn gửi đến tài khoản Telegram của mình, với nội dung:
“Vì tài khoản của bạn đã lâu chưa được xác minh. Vui lòng đăng nhập vào trang web chính thức để xác minh số điện thoại di động của bạn”. Kèm theo đó là một đường l-ink trang web và lời cảnh báo: “Tránh bị hủy tài khoản, vui lòng xác nhận trong vòng 24 giờ”.
Đáng chú ý, tin nhắn được gửi đến từ tài khoản mang tên "Telegram", khiến nhiều người tin rằng đây chính là tin nhắn được gửi đến từ chính “Ban quản lý của ứng dụng Telegram”.
Lo ngại tài khoản của mình sẽ bị khóa, nhiều người dùng đã nhấn vào trang web được gửi đến trong tin nhắn cảnh báo mà không hề hay biết đây là chiêu trò của những kẻ lừa đảo.
Trang web được gửi đến thực chất là trang web giả mạo, với giao diện giống trang đăng nhập của Telegram, nhưng do những kẻ lừa đảo lập ra. Trang web này sẽ yêu cầu người dùng điền số điện thoại để đăng nhập vào tài khoản Telegram.
Nếu người dùng điền số điện thoại vào trang web đăng nhập và nhấn nút "Next", hệ thống của những kẻ lừa đảo sẽ sử dụng số điện thoại do người dùng khai báo để gửi đến Telegram và xin cấp mật khẩu OTP mới.
Một đặc điểm của Telegram đó là trong trường hợp người dùng không kích hoạt chức năng bảo mật 2 lớp, ứng dụng này sẽ cho phép họ yêu cầu mã OTP để đăng nhập vào tài khoản trên các thiết bị mới mà không cần mật khẩu.
Lợi dụng điều này, những kẻ lừa đảo sau khi lấy được số điện thoại đăng nhập tài khoản Telegram, chúng chỉ cần có mã OTP của ứng dụng để đăng nhập và chiếm đoạt tài khoản của người dùng.
Người dùng khi thấy mã OTP được gửi về tài khoản của mình từ chính Telegram đã không nghi ngờ gì, vì tưởng rằng trang web đăng nhập kể trên thực sự là của Telegram, nên tiếp tục nhập mã OTP mới nhận được vào trang web giả mạo.
Nhưng ngay sau khi người dùng nhập mã OTP, tài khoản Telegram của họ sẽ lập tức bị chiếm đoạt tài khoản.
Trên thực tế, khi Telegram gửi mã OTP đến số điện thoại của người dùng, ứng dụng này đã cảnh báo: "Không cung cấp mã này cho bất cứ ai, ngay cả khi họ nói rằng mình đến từ Telegram. Mã này có thể được sử dụng để đăng nhập vào tài khoản Telegram. Nếu bạn không yêu cầu đoạn mã này bằng cách đăng nhập vào thiết bị khác, hãy bỏ qua tin nhắn này".
Tuy nhiên, nhiều người dùng nhẹ dạ cả tin đã không chú ý đến lời cảnh báo này.
Sau khi chiếm được tài khoản Telegram, những kẻ xấu sẽ sử dụng cho các mục đích lừa đảo, chiếm đoạt tài sản hoặc khai thác các nội dung riêng tư, cá nhân trong tin nhắn Telegram để sử dụng cho mục đích tống tiền…
Do vậy, các chuyên gia an ninh mạng khuyến cáo, người dùng nên đề cao cảnh giác trước các chiêu trò lừa đảo, những tin nhắn gửi về mạo danh là của Telgram và cài đặt bảo mật 2 lớp nhằm bảo vệ an toàn cho tài khoản mạng xã hội của mình.