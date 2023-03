Người dùng Telegram tại Việt Nam vừa ghi nhận nhiều trường hợp bị tin tặc chiếm đoạt tài khoản bằng hình thức Phishing (tấn công giả mạo).

Đặc điểm chung của các trường hợp này là đều bị tin tặc nhắn tin lừa đảo, dụ dỗ, lợi dụng sự bất cẩn để chụp lại màn hình ứng dụng Telegram kèm mã OTP đăng nhập.

Đây không phải lỗi bảo mật của Telegram mà là do sự chủ quan của người dùng khi không kích hoạt các tính năng bảo vệ tài khoản cần thiết, cũng như còn lạ lẫm với một số tính năng của ứng dụng này.

Đối tượng hay bị nhắm tới thường là những người dùng ít am hiểu về công nghệ, coi Telegram là kênh phụ, không thường xuyên quan tâm đến những biện pháp bảo mật.

Cùng với Zalo, Telegram đang là ứng dụng nhắn tin, gọi điện video, chia sẻ file đa nền tảng được người dùng Việt Nam ưa chuộng. Nhiều công ty đã bắt đầu áp dụng Telegram vào trong công việc nhờ tính bảo mật, tiện dụng và hơn cả là miễn phí.

Khi càng trở nên phổ biến, Telegram cũng trở thành miếng mồi ngon cho tin tặc bởi nhiều người dùng còn bỡ ngỡ trong việc sử dụng ứng dụng mới.

Hình ảnh kẻ gian nhắn tin tiếp cận nạn nhân trên Telegram.

Theo chuyên gia an toàn thông tin Viên Trần từ công ty Giải pháp Phần mềm BF, thủ đoạn chiếm đoạt tài khoản Telegram của tin tặc thường khá đơn giản. Kẻ tấn công sẽ tiếp cận người bị hại qua các bước như sau:

Đầu tiên kẻ tấn công sẽ tìm cách lấy được số điện thoại của nạn nhân, lợi dụng sơ hở của người dùng khi để công khai thông tin số điện thoại trên Telegram.

Thông thường, cài đặt thông tin số điện thoại trên Telegram có 3 tùy chọn:

- Bất kỳ ai cũng có thể xem số điện thoại của người dùng

- Chỉ những người trong danh sách liên lạc mới có thể xem

- Không ai có thể xem

Kẻ tấn công có thể lấy số điện thoại nếu người dùng để tùy chọn đầu tiên. Theo đó, tin tặc có thể xem được số điện thoại của người dùng thông qua những group public trên Telegram khi người dùng bật chế độ bất kỳ ai cũng có xem số điện thoại của mình.

Ngoài ra, kẻ tấn công có thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện thoại.

Sau khi có số điện thoại, kẻ tấn công sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công dễ dàng đăng nhập vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố.

Sau đó tin tặc sẽ chờ một ngày (theo quy định của Telegram), để xóa phiên (session) đăng nhập của nạn nhân khỏi tài khoản. Khi ấy người dùng sẽ bị đăng xuất khỏi tài khoản của chính mình trên thiết bị đang dùng.

Kiểm tra các thiết bị đáng nghi đang đăng nhập Telegram.

Cách bảo vệ cho tài khoản Telegram

Tin tặc chiếm đoạt tài khoản Telegram có rất nhiều mục đích. Ngoài phát tán mã độc, kẻ gian còn có thể chiếm đoạt những thông tin cá nhân hoặc bí mật doanh nghiệp quan trọng.

Để ngăn chặn rủi ro bị tin tặc chiếm tài khoản, chuyên gia bảo mật khuyên người dùng nên ngay lập tức bật tính năng xác thực hai yếu tố (2FA).

Bật 2FA cho tài khoản Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.

Ngoài ra, người dùng nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). (Lưu ý: Tính năng chỉ có sẵn trên Telegram Premium).

Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody.

Đồng thời ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts.

Tắt chế độ tự động download file từ các group để tránh tải phải những file có chứa mã độc: Settings -> Advanced -> Automatic download.

Kiểm tra lại toàn bộ session đăng nhập của tài khoản, xóa những session đáng nghi hoặc các thiết bị lâu không dùng. Settings -> Privacy and Security -> Show All Session.

Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là kẻ gian. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như xóa ngay khi không nhận ra thiết bị trên.