Làm thế nào để tránh lừa đảo qua Telegram?

Gần đây, Telegram, một ứng dụng nhắn tin tức thời (IM) đa nền tảng, đã chứng kiến một loạt vụ đánh cắp tài khoản thông qua các phương tiện bất hợp pháp và tin tặc đã sử dụng các tài khoản bị xâm phạm này để thực hiện hành vi lừa đảo.

7232Total views

Lam the nao de tranh lua dao qua Telegram? - anh 1

Để đối phó với các vụ trộm tài khoản Telegram gần đây, bộ phận nghiên cứu bảo mật của Beosin liệt kê các trò gian lận phổ biến của Telegram và chia sẻ hướng dẫn về cách tránh chúng.

Nhận diện các hình thức lừa đảo

Nhận màn hình điện thoại của bạn bằng mã đăng nhập Telegram

Gần đây, có một kiểu lừa đảo tương đối mới, trong đó những kẻ lừa đảo giả vờ là bạn bè và chụp ảnh màn hình các cuộc trò chuyện Telegram vì nhiều lý do. Có vẻ như không có gì nguy hiểm nhưng hiện tại, những kẻ lừa đảo đang cố gắng đăng nhập vào Telegram bằng số điện thoại di động của bạn. Khi ảnh chụp màn hình được gửi cùng với mã đăng nhập, những kẻ lừa đảo sẽ sử dụng nó để đăng nhập thành công vào tài khoản Telegram của bạn. Chi tiết quá trình lừa đảo như sau:

Lấy số điện thoại cho tài khoản Telegram của bạn: Nếu tài khoản Telegram của bạn được đặt ở chế độ hiển thị với bất kỳ ai, thì số điện thoại của bạn sẽ bị bất kỳ ai kể cả những kẻ lừa đảo nhìn thấy hoặc trước tiên họ sẽ lấy tài khoản của bạn bè bạn rồi tra cứu số điện thoại của bạn.
Đánh cắp mã đăng nhập: Những kẻ lừa đảo luôn nói với bạn rằng có vấn đề với tài khoản của bạn và lừa đảo ảnh chụp màn hình của bạn. Trong khi đó, họ cố gắng đăng nhập tài khoản của bạn bằng cách nhập số điện thoại của bạn trên một thiết bị mới.

Lấy các thủ thuật bằng lời nói sau đây làm ví dụ:

(1) Có hai liên hệ giống hệt nhau trong giao diện: khi một cuộc trò chuyện được mã hóa được tạo cho một liên hệ, hai liên hệ giống hệt nhau sẽ xuất hiện trong danh sách trò chuyện. Giao tiếp trò chuyện được mã hóa hiển thị bên dưới có biểu tượng khóa ở phía trước tên.

Lam the nao de tranh lua dao qua Telegram? - anh 2

(2) Cần bạn bè giúp mở khóa tài khoản: Những kẻ lừa đảo sẽ nói rằng tài khoản của họ đã chính thức bị hạn chế và cần bạn bè gửi mã xác minh để giúp mở khóa tài khoản của họ.

Đăng nhập tài khoản để tiếp tục lừa đảo: Khi bạn vô tình gửi ảnh chụp màn hình có mã đăng nhập cho những kẻ lừa đảo, nếu tài khoản của bạn không mở xác thực hai yếu tố, những kẻ lừa đảo có thể sử dụng mã đăng nhập để đăng nhập vào tài khoản của bạn. Sau đó, những kẻ lừa đảo sẽ xóa tất cả các thiết bị, thay đổi mật khẩu và sau đó tiếp tục lừa đảo những người khác trong danh sách liên lạc của bạn.

Lam the nao de tranh lua dao qua Telegram? - anh 3

Tin nhắn lừa đảo được gửi bởi tài khoản Telegram Official giả mạo

Những kẻ lừa đảo sẽ giả danh tài khoản chính thức của Telegram để gửi cho bạn một tin nhắn cho rằng tài khoản Telegram của bạn vi phạm các quy tắc sử dụng và sẽ bị hạn chế. Bạn cần truy cập vào một trang web mà họ cung cấp cho bạn. Nếu bạn nhấp vào liên kết lừa đảo, tài khoản của bạn có thể sẽ bị xâm phạm.

Lam the nao de tranh lua dao qua Telegram? - anh 4

Các ứng dụng của bên thứ ba

Do không có gói cài đặt phiên bản tiếng Trung nên người dùng thường sử dụng các công cụ tìm kiếm để tìm bản tiếng Trung. Do đó, những kẻ lừa đảo sử dụng tối ưu hóa SEO để điều hướng trang tải xuống Telegram của chúng và khiến người dùng tải xuống các ứng dụng độc hại của chúng.

Lam the nao de tranh lua dao qua Telegram? - anh 5

Khi người dùng tải xuống Telegram, các cuộc trò chuyện của họ sẽ bị quét. Nếu có bất kỳ địa chỉ ví tiền mã hoá nào trong các cuộc trò chuyện, địa chỉ đó sẽ được thay thế bằng địa chỉ của những kẻ lừa đảo và người dùng bị lừa chuyển tiền của họ cho những kẻ lừa đảo.

Trong ví dụ này, một người dùng đã tải xuống ứng dụng telegram phiên bản tiếng Trung trên trang web http://www.telegram-china.org (hiện không thể truy cập được) và gửi một địa chỉ trx:

Lam the nao de tranh lua dao qua Telegram? - anh 6

Vào thời điểm đó, địa chỉ là TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Sau đó, nó được thay thế bằng một địa chỉ khác khi mở lại ứng dụng.

Lam the nao de tranh lua dao qua Telegram? - anh 7

Gói ngôn ngữ( language packs) tiếng Trung Telegram độc hại

Một kênh (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) đã được báo cáo là một kênh giả mạo. Kênh chính thức cho các gói ngôn ngữ Trung Quốc là https://t.me/zh_CN ngừng cập nhật do thiếu sự hỗ trợ của nhà phát triển. Kênh giả mạo đã có gần 800.000 người đăng ký khi bị phát hiện lừa đảo cung cấp gói ngôn ngữ Trung Quốc có backdoor.

Lam the nao de tranh lua dao qua Telegram? - anh 8

Các chuyên gia bảo mật của chúng tôi đã phân tích tệp gói ngôn ngữ và nhận thấy rằng tệp này sẽ thoát khỏi sự phát hiện của phần mềm bảo mật và tránh phân tích sandbox bằng cách phát hiện chuyển động của chuột (mouse).

Lợi dụng Bot Telegram để lấy mật khẩu của bạn

Các nhà nghiên cứu bảo mật nước ngoài đã phát hiện ra rằng một số tổ chức tội phạm sử dụng bot Telegram để đánh cắp mã thông báo OTP và mã xác thực SMS của người dùng để hoàn thành 2FA (xác thực hai yếu tố). Những kẻ tấn công sử dụng bot Telegram để truy cập thông tin tài khoản, bao gồm cả việc gọi điện cho nạn nhân, mạo danh ngân hàng và các dịch vụ hợp pháp. Thông qua kỹ thuật xã hội, những kẻ tấn công cũng lừa mọi người cung cấp cho chúng OTP hoặc các mã xác thực khác thông qua thiết bị di động. Sau đó, những kẻ lừa đảo sử dụng mã để lừa người dùng về tiền, mật khẩu, cookie, thông tin đăng nhập và chi tiết thẻ tín dụng của họ.

Lam the nao de tranh lua dao qua Telegram? - anh 9

Lừa đảo tiền mã hoá

Những kẻ lừa đảo giả vờ là chuyên gia về tiền mã hoá trên Telegram để quảng cáo những lời hứa về lợi tức đầu tư tốt vào tiền mã hoá. Những kẻ lừa đảo sẽ bình luận trên Twitter hoặc liên hệ trực tiếp với bạn trên Telegram, tuyên bố rằng có thể mang lại cho bạn lợi tức đầu tư cao.

Nếu bạn tin vào những mánh khóe bằng lời nói của họ, những kẻ lừa đảo sẽ yêu cầu bạn mở một tài khoản trên sàn giao dịch tiền mã hoá đặc biệt của họ. Tại thời điểm đó, họ sẽ hiển thị cho bạn một biểu đồ cho thấy khoản đầu tư của bạn đang tăng lên, nhưng khi bạn cố gắng rút tiền của mình, những kẻ lừa đảo sẽ biến mất cùng với số tiền của bạn.

Một số cách giúp bạn phòng tránh bị lừa đảo

Sau đây là một số lời khuyên để giúp người dùng tránh bị lừa đảo và mất mát trên Telegram.

Mở xác thực hai yếu tố

Vì sự an toàn cho tài khoản của bạn, bạn nên đặt mật khẩu để xác thực hai yếu tố. Mật khẩu này chỉ được yêu cầu khi tài khoản của bạn cố gắng đăng nhập ứng dụng khách Telegram mới.

Mở Cài đặt > Quyền riêng tư và bảo mật > Xác minh hai bước và đặt mật khẩu của bạn. Bạn cũng nên đặt email khôi phục trong trường hợp quên mật khẩu.

Lam the nao de tranh lua dao qua Telegram? - anh 10

Hãy cẩn thận khi sử dụng ứng dụng của bên thứ ba

Kiểm tra cách bạn đã tải xuống ứng dụng khách Telegram. Nếu bạn đã tải xuống Telegram bằng cách sử dụng gói cài đặt được tìm thấy trên một số trang web, vui lòng gỡ cài đặt và cài đặt lại Telegram bằng cách tải xuống gói trên trang web chính thức của TG. Các ứng dụng khách bên thứ ba có thể kiểm soát tài khoản của bạn, đọc toàn bộ nội dung trò chuyện và thu thập thông tin thiết bị của bạn. Vì vậy, vui lòng tải xuống Telegram trên trang web chính thức của nó để đảm bảo an toàn.

Không gửi thông tin cá nhân của bạn đến bot Telegram

Sử dụng bot Telegram một cách thận trọng và không tiết lộ dữ liệu cá nhân, bao gồm tên, tên người dùng, số điện thoại, địa chỉ email, mật khẩu hoặc bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn.

Cẩn thận khi nhận liên kết lạ

Đừng dễ dàng tin DM của người lạ để tránh bị thất thoát tài chính hoặc bị lộ thông tin. Nếu bị làm phiền, bạn có thể chọn chặn chúng. Khi bạn nhận được các tệp và liên kết lạ, đừng nhấp vào chúng mà không kiểm tra cẩn thận thêm.

Kiểm tra địa chỉ ví

Nếu bạn muốn gửi địa chỉ ví cho ai đó, hãy kiểm tra địa chỉ đó bằng nhiều lần xác minh. Tốt hơn là chụp ảnh màn hình mã QR của ví và gửi ảnh chụp màn hình đó cho người khác.

Thường xuyên kiểm tra các thiết bị đăng nhập Telegram

Kiểm tra trạng thái địa chỉ IP của thiết bị đăng nhập Telegram theo định kỳ và buộc các thiết bị có IP bất thường ngoại tuyến.

Lam the nao de tranh lua dao qua Telegram? - anh 11

Không chia sẻ số điện thoại của bạn khi bạn thêm địa chỉ liên lạc

Chỉ có một khái niệm về Danh bạ thay vì Bạn bè trên Telegram. Khi bạn thêm hoặc xóa một số liên hệ, tài khoản của bạn sẽ không bị xóa khỏi danh sách liên hệ của họ. Khi bạn thêm một số liên lạc, bạn có thể bỏ chọn tùy chọn Chia sẻ số điện thoại của tôi được chọn theo mặc định.

Lam the nao de tranh lua dao qua Telegram? - anh 12

Ẩn số điện thoại của bạn và thêm các hạn chế khi tham gia nhóm mới

Bạn có thể ẩn số điện thoại, trạng thái, hồ sơ và tin nhắn được chuyển tiếp nếu bạn đi tới Cài đặt > Quyền riêng tư và Bảo mật. Bạn có thể cài đặt rằng bạn không thể được thêm vào một nhóm nếu người bổ sung không có trong danh sách liên hệ của bạn để giảm rủi ro bị lừa. Ngoài ra, không sử dụng chức năng “Add People Nearby”.

Lam the nao de tranh lua dao qua Telegram? - anh 13

Chức năng Xác minh kênh trên trang web Beosin.

Để tránh lừa đảo khi những kẻ lừa đảo cố giả làm nhân viên của Beosin, Beosin đã thêm chức năng Xác minh kênh trên trang web của chúng tôi.

Lam the nao de tranh lua dao qua Telegram? - anh 14

Bạn có thể nhập thông tin liên quan của nhân viên Beosin đang cố gắng liên hệ với bạn. Nếu thông tin vượt qua quá trình xác minh, nhân viên là chính thức và liên hệ là an toàn.

Lam the nao de tranh lua dao qua Telegram? - anh 15

Nếu không, các nhân viên có thể là những kẻ lừa đảo giả làm nhân viên của Beosin. Bạn nên cẩn thận và tránh lừa đảo.

Lam the nao de tranh lua dao qua Telegram? - anh 16

Hy vọng những chia sẻ trên đây sẽ giúp bạn có thể tránh khỏi những hình thức lừa đảo thông qua Telegram.

Về Beosin

Beosin là một công ty bảo mật blockchain toàn cầu hàng đầu được đồng sáng lập bởi một số giáo sư từ các trường đại học nổi tiếng thế giới và có hơn 40 tiến sĩ trong nhóm. Nó có văn phòng tại Singapore, Hàn Quốc, Nhật Bản và hơn 10 quốc gia khác. Với sứ mệnh “Bảo vệ hệ sinh thái blockchain”, Beosin cung cấp giải pháp bảo mật blockchaini “Tất cả trong một” bao gồm Kiểm toán hợp đồng thông minh, Giám sát & cảnh báo rủi ro, KYT/AML và Truy tìm tiền mã hoá.