Cảnh báo thủ đoạn xâm nhập tài khoản Telegram để mạo danh và chiếm đoạt tài sản

Giả mạo Telegram gửi thông báo yêu cầu truy cập đường link giả nhằm chiếm đoạt tài khoản

Tương tự như Message hay Zalo, Telegram đang là ứng dụng nhắn tin, gọi điện video, chia sẻ file đa nền tảng được người dùng Việt Nam ưa chuộng. Nhiều cá nhân, tổ chức đã sử dụng Telegram trong công việc nhờ tính tiện dụng, bảo mật và đặc biệt đây là ứng dụng miễn phí. Được đánh giá là ứng dụng có độ bảo mật cao nhưng Telegram cũng có những lỗ hổng đang bị nhiều đối tượng lợi dụng để lừa đảo nhằm mục đích chiếm đoạt tài sản.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội cho biết đã ghi nhận nhiều trường hợp bị xâm nhập tài khoản Telegram. 

Đối tượng hay bị tấn công thường là những người dùng ít am hiểu về công nghệ, coi Telegram là kênh phụ, không thường xuyên quan tâm đến những biện pháp bảo mật, không biết tính năng xác thực 2 bước; không kiểm tra tài khoản có bao nhiêu thiết bị đang sử dụng nên dẫn đến bị đối tượng cùng sử dụng tài khoản của mình để lừa đảo chiếm đoạt tài sản của người thân mà không biết. 

Thủ đoạn thường gặp là giả mạo tin nhắn của Telegram gửi thông báo yêu cầu truy cập vào đường link do đối tượng cung cấp trên tin nhắn, nếu không tài khoản sẽ bị buộc hủy trong vòng 24-48 giờ. Khi nạn nhân truy cập vào đường link sẽ phải cung cấp số điện thoại và quét QR code theo hướng dẫn của đối tượng. Các đối tượng tấn công dễ dàng đăng nhập vào tài khoản nạn nhân nếu tài khoản này không xác thực 2 bước. 

Sau khi xâm nhập thành công, đối tượng nghiên cứu các nội dung tin nhắn của người dùng sau đó mạo danh nhắn tin với người thân của nạn nhân để mượn tiền (chuyển tiền vào tài khoản của đối tượng). Khi đối tượng thực hiện xong sẽ xóa luôn tin nhắn trao đổi trên máy của chủ tài khoản nên người bị xâm nhập tài khoản không phát hiện được.

Anh H (trú tại Hà Nội) cho biết, do lo lắng bị mất tài khoản, anh đã thực hiện theo hướng dẫn của các đối tượng. Khi truy cập thành công vào tài khoản của anh H, đối tượng đã gửi tin nhắn cho người thân anh vay hơn 200 triệu đồng rồi chiếm đoạt số tiền trên. Chỉ khi người thân gọi điện thoại thông báo trực tiếp cho anh H mới biết mình bị lừa chiếm đoạt số tiền trên.

Các bước bảo mật tài khoản Telegram

Để bảo vệ tài khoản Telegram, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo người dân một số thao tác bảo mật tài khoản Telegram như sau:

1. Bật tính năng xác thực hai yếu tố: Bật tính năng này cho tài khoản Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.

2. Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là tin tặc. Thường xuyên kiểm tra các thiết bị đang đăng nhập tài khoản (Settings -> Devices) để kiểm tra cũng như xóa ngay những thiết bị không phải do mình đang sử dụng.

3. Nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). Tính năng chỉ có sẵn trên Telegram Premium. 

Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody. Ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts.

4. Tắt chế độ tự động download file từ các group để tránh tải phải những file có chứa mã độc: Settings -> Data and Storage -> Tắt: Auto-Download Media.