 |
Tin nhắn lừa đảo, có nhiều dấu hiệu giả mạo người dùng có thể nhận ra |
Theo Diễn đàn Hacker Mũ trắng (WhiteHat Group), cùng với các nền tảng mạng xã hội khác, Telegram là ứng dụng nhắn tin, gọi điện video, chia sẻ file đa nền tảng được nhiều người dùng Việt Nam ưa chuộng.
Tuy nhiên, gần đây, các hình thức lừa đảo trên Telegram diễn ra thường xuyên hơn và chủ đích nhắm tới nhiều tài khoản cá nhân, người dùng khác nhau. Một số người dùng Telegram tại Việt Nam đã bị tin tặc chiếm dụng tài khoản thông qua hình thức nhận tin nhắn "Cảnh báo giả mạo".
“Đây cũng là lỗ hổng bảo mật của chính Telegram, cộng thêm sự chủ quan, “nhẹ dạ cả tin” của người dùng, cũng có thể người dùng vẫn còn lạ lẫm với một số tính năng của ứng dụng này, nên dẫn đến việc dễ dàng mắc bẫy và xảy ra những hậu quả đáng tiếc”- chuyên gia của WhiteHat Group nhận định.
Cụ thể, người dùng sẽ nhận được 1 vài tin nhắn với User lạ “nặc danh”. Không có một tổ chức hay một nhà phát hành nào, lại gửi thông báo tới người dùng thông qua 1 User lạ mang tên “Delete Account”.
Tin tặc sẽ dụ người dùng bấm vào link giả mạo và yêu cầu thực hiện các bước liên quan khác, nhằm khai thác thông tin cá nhân, sau đó thao túng tài khoản của người dùng mà họ không hề hay biết.
Ở mức độ nhẹ, nhóm tin tặc sẽ tiếp tục sử dụng tài khoản vừa chiếm đoạt được, khai thác các liên hệ có sẵn trong danh bạ của người đó, thực hiện phát tán các tin nhắn lừa đảo khác và tiếp tục quy trình lừa đ.ảo của mình.
Người dùng không biết các đối tượng sẽ làm gì với những User hay thông tin đã chiếm đoạt được.
Ở mức độ nghiêm trọng hơn, chúng có thể tiến hành các hành động tấn công khác, kiểm soát hoàn toàn điện thoại/ máy tính của nạn nhân, đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại và thực hiện các hành vi không thể kiểm soát sau đó.
Nếu tỉnh táo, người dùng có thể nhận ra sự bất thường này và bỏ qua luôn tin nhắn hoặc block ngay khỏi hệ thống của mình.
Để phòng tránh hậu quả đáng tiếc có thể xảy ra, các chuyên gia khuyến cáo người dùng cẩn trọng với các tệp tin và liên kết: Không click vào các ảnh GIF hoặc tệp tin, đường l.ink không rõ nguồn gốc, ngay cả khi chúng được gửi từ người quen.
Cập nhật phần mềm: Luôn đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của tất cả các phần mềm bảo mật và hệ điều hành.
Sử dụng phần mềm bảo mật: Cài đặt và duy trì các phần mềm diệt virus và tường lửa để bảo vệ máy tính của bạn khỏi các mối đe dọa.
Ngoài ra, khuyến khích người dùng theo dõi các thông báo chính thống từ Telegram, các Trang thông tin An ninh mạng khác để cập nhật thông tin mới nhất về các lỗ hổng và các biện pháp bảo vệ.
