Nội dung
Làm thế nào để tránh lừa đảo qua Telegram?
Gần đây, Telegram, một ứng dụng nhắn tin tức thời (IM) đa nền tảng, đã chứng kiến một loạt vụ đánh cắp tài khoản thông qua các phương tiện bất hợp pháp và tin tặc đã sử dụng các tài khoản bị xâm phạm này để thực hiện hành vi lừa đảo.
Để đối phó với các vụ trộm tài khoản Telegram gần đây, bộ phận nghiên cứu bảo mật của Beosin liệt kê các trò gian lận phổ biến của Telegram và chia sẻ hướng dẫn về cách tránh chúng.
Gần đây, có một kiểu lừa đảo tương đối mới, trong đó những kẻ lừa đảo giả vờ là bạn bè và chụp ảnh màn hình các cuộc trò chuyện Telegram vì nhiều lý do. Có vẻ như không có gì nguy hiểm nhưng hiện tại, những kẻ lừa đảo đang cố gắng đăng nhập vào Telegram bằng số điện thoại di động của bạn. Khi ảnh chụp màn hình được gửi cùng với mã đăng nhập, những kẻ lừa đảo sẽ sử dụng nó để đăng nhập thành công vào tài khoản Telegram của bạn. Chi tiết quá trình lừa đảo như sau:
Lấy các thủ thuật bằng lời nói sau đây làm ví dụ:
(1) Có hai liên hệ giống hệt nhau trong giao diện: khi một cuộc trò chuyện được mã hóa được tạo cho một liên hệ, hai liên hệ giống hệt nhau sẽ xuất hiện trong danh sách trò chuyện. Giao tiếp trò chuyện được mã hóa hiển thị bên dưới có biểu tượng khóa ở phía trước tên.
(2) Cần bạn bè giúp mở khóa tài khoản: Những kẻ lừa đảo sẽ nói rằng tài khoản của họ đã chính thức bị hạn chế và cần bạn bè gửi mã xác minh để giúp mở khóa tài khoản của họ.
Những kẻ lừa đảo sẽ giả danh tài khoản chính thức của Telegram để gửi cho bạn một tin nhắn cho rằng tài khoản Telegram của bạn vi phạm các quy tắc sử dụng và sẽ bị hạn chế. Bạn cần truy cập vào một trang web mà họ cung cấp cho bạn. Nếu bạn nhấp vào liên kết lừa đảo, tài khoản của bạn có thể sẽ bị xâm phạm.
Do không có gói cài đặt phiên bản tiếng Trung nên người dùng thường sử dụng các công cụ tìm kiếm để tìm bản tiếng Trung. Do đó, những kẻ lừa đảo sử dụng tối ưu hóa SEO để điều hướng trang tải xuống Telegram của chúng và khiến người dùng tải xuống các ứng dụng độc hại của chúng.
Khi người dùng tải xuống Telegram, các cuộc trò chuyện của họ sẽ bị quét. Nếu có bất kỳ địa chỉ ví tiền mã hoá nào trong các cuộc trò chuyện, địa chỉ đó sẽ được thay thế bằng địa chỉ của những kẻ lừa đảo và người dùng bị lừa chuyển tiền của họ cho những kẻ lừa đảo.
Trong ví dụ này, một người dùng đã tải xuống ứng dụng telegram phiên bản tiếng Trung trên trang web http://www.telegram-china.org (hiện không thể truy cập được) và gửi một địa chỉ trx:
Vào thời điểm đó, địa chỉ là TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Sau đó, nó được thay thế bằng một địa chỉ khác khi mở lại ứng dụng.
Một kênh (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) đã được báo cáo là một kênh giả mạo. Kênh chính thức cho các gói ngôn ngữ Trung Quốc là https://t.me/zh_CN ngừng cập nhật do thiếu sự hỗ trợ của nhà phát triển. Kênh giả mạo đã có gần 800.000 người đăng ký khi bị phát hiện lừa đảo cung cấp gói ngôn ngữ Trung Quốc có backdoor.
Các chuyên gia bảo mật của chúng tôi đã phân tích tệp gói ngôn ngữ và nhận thấy rằng tệp này sẽ thoát khỏi sự phát hiện của phần mềm bảo mật và tránh phân tích sandbox bằng cách phát hiện chuyển động của chuột (mouse).
Các nhà nghiên cứu bảo mật nước ngoài đã phát hiện ra rằng một số tổ chức tội phạm sử dụng bot Telegram để đánh cắp mã thông báo OTP và mã xác thực SMS của người dùng để hoàn thành 2FA (xác thực hai yếu tố). Những kẻ tấn công sử dụng bot Telegram để truy cập thông tin tài khoản, bao gồm cả việc gọi điện cho nạn nhân, mạo danh ngân hàng và các dịch vụ hợp pháp. Thông qua kỹ thuật xã hội, những kẻ tấn công cũng lừa mọi người cung cấp cho chúng OTP hoặc các mã xác thực khác thông qua thiết bị di động. Sau đó, những kẻ lừa đảo sử dụng mã để lừa người dùng về tiền, mật khẩu, cookie, thông tin đăng nhập và chi tiết thẻ tín dụng của họ.
Những kẻ lừa đảo giả vờ là chuyên gia về tiền mã hoá trên Telegram để quảng cáo những lời hứa về lợi tức đầu tư tốt vào tiền mã hoá. Những kẻ lừa đảo sẽ bình luận trên Twitter hoặc liên hệ trực tiếp với bạn trên Telegram, tuyên bố rằng có thể mang lại cho bạn lợi tức đầu tư cao.
Nếu bạn tin vào những mánh khóe bằng lời nói của họ, những kẻ lừa đảo sẽ yêu cầu bạn mở một tài khoản trên sàn giao dịch tiền mã hoá đặc biệt của họ. Tại thời điểm đó, họ sẽ hiển thị cho bạn một biểu đồ cho thấy khoản đầu tư của bạn đang tăng lên, nhưng khi bạn cố gắng rút tiền của mình, những kẻ lừa đảo sẽ biến mất cùng với số tiền của bạn.
Sau đây là một số lời khuyên để giúp người dùng tránh bị lừa đảo và mất mát trên Telegram.
Vì sự an toàn cho tài khoản của bạn, bạn nên đặt mật khẩu để xác thực hai yếu tố. Mật khẩu này chỉ được yêu cầu khi tài khoản của bạn cố gắng đăng nhập ứng dụng khách Telegram mới.
Mở Cài đặt > Quyền riêng tư và bảo mật > Xác minh hai bước và đặt mật khẩu của bạn. Bạn cũng nên đặt email khôi phục trong trường hợp quên mật khẩu.
Kiểm tra cách bạn đã tải xuống ứng dụng khách Telegram. Nếu bạn đã tải xuống Telegram bằng cách sử dụng gói cài đặt được tìm thấy trên một số trang web, vui lòng gỡ cài đặt và cài đặt lại Telegram bằng cách tải xuống gói trên trang web chính thức của TG. Các ứng dụng khách bên thứ ba có thể kiểm soát tài khoản của bạn, đọc toàn bộ nội dung trò chuyện và thu thập thông tin thiết bị của bạn. Vì vậy, vui lòng tải xuống Telegram trên trang web chính thức của nó để đảm bảo an toàn.
Sử dụng bot Telegram một cách thận trọng và không tiết lộ dữ liệu cá nhân, bao gồm tên, tên người dùng, số điện thoại, địa chỉ email, mật khẩu hoặc bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn.
Đừng dễ dàng tin DM của người lạ để tránh bị thất thoát tài chính hoặc bị lộ thông tin. Nếu bị làm phiền, bạn có thể chọn chặn chúng. Khi bạn nhận được các tệp và liên kết lạ, đừng nhấp vào chúng mà không kiểm tra cẩn thận thêm.
Nếu bạn muốn gửi địa chỉ ví cho ai đó, hãy kiểm tra địa chỉ đó bằng nhiều lần xác minh. Tốt hơn là chụp ảnh màn hình mã QR của ví và gửi ảnh chụp màn hình đó cho người khác.
Kiểm tra trạng thái địa chỉ IP của thiết bị đăng nhập Telegram theo định kỳ và buộc các thiết bị có IP bất thường ngoại tuyến.
Chỉ có một khái niệm về Danh bạ thay vì Bạn bè trên Telegram. Khi bạn thêm hoặc xóa một số liên hệ, tài khoản của bạn sẽ không bị xóa khỏi danh sách liên hệ của họ. Khi bạn thêm một số liên lạc, bạn có thể bỏ chọn tùy chọn Chia sẻ số điện thoại của tôi được chọn theo mặc định.
Bạn có thể ẩn số điện thoại, trạng thái, hồ sơ và tin nhắn được chuyển tiếp nếu bạn đi tới Cài đặt > Quyền riêng tư và Bảo mật. Bạn có thể cài đặt rằng bạn không thể được thêm vào một nhóm nếu người bổ sung không có trong danh sách liên hệ của bạn để giảm rủi ro bị lừa. Ngoài ra, không sử dụng chức năng “Add People Nearby”.
Chức năng Xác minh kênh trên trang web Beosin.
Để tránh lừa đảo khi những kẻ lừa đảo cố giả làm nhân viên của Beosin, Beosin đã thêm chức năng Xác minh kênh trên trang web của chúng tôi.
Bạn có thể nhập thông tin liên quan của nhân viên Beosin đang cố gắng liên hệ với bạn. Nếu thông tin vượt qua quá trình xác minh, nhân viên là chính thức và liên hệ là an toàn.
Nếu không, các nhân viên có thể là những kẻ lừa đảo giả làm nhân viên của Beosin. Bạn nên cẩn thận và tránh lừa đảo.
Hy vọng những chia sẻ trên đây sẽ giúp bạn có thể tránh khỏi những hình thức lừa đảo thông qua Telegram.
Beosin là một công ty bảo mật blockchain toàn cầu hàng đầu được đồng sáng lập bởi một số giáo sư từ các trường đại học nổi tiếng thế giới và có hơn 40 tiến sĩ trong nhóm. Nó có văn phòng tại Singapore, Hàn Quốc, Nhật Bản và hơn 10 quốc gia khác. Với sứ mệnh “Bảo vệ hệ sinh thái blockchain”, Beosin cung cấp giải pháp bảo mật blockchaini “Tất cả trong một” bao gồm Kiểm toán hợp đồng thông minh, Giám sát & cảnh báo rủi ro, KYT/AML và Truy tìm tiền mã hoá.