Cảnh báo: Hàng loạt tài khoản Telegram ở Việt Nam bị lợi dụng để phát tán mã độc

26/05/2024 4400

Mục lục

    Telegram dần trở thành kênh giao tiếp công việc được nhiều người sử dụng. Do đó, các tin tặc bắt đầu tấn công ứng dụng này để chiếm đoạt tài khoản. Hãy cùng 24hStore tìm hiểu thông tin chi tiết qua bài viết dưới đây nhé!

    Tài khoản Telegram của nhiều người dùng bị tin tặc chiếm đoạt

    Người dùng Telegram tại Việt Nam đã ghi nhận nhiều trường hợp bị tin tặc chiếm dụng hoặc xóa tài khoản Telegram thông qua hình thức Phishing (tấn công lừa đảo). Đặc điểm chung của những trường hợp trên là đã bị tin tặc nhắn tin lừa gạt, dụ dỗ hoặc lợi dụng sự bất cẩn để chụp lại màn hình ứng dụng Telegram cùng mã OTP đăng nhập. Đây không phải lỗi bảo mật của Telegram mà là do sự chủ quan của người dùng nên không kích hoạt những tính năng bảo vệ tài khoản cần thiết, cũng như khá xa lạ với một số tính năng của ứng dụng này. Đối tượng dễ bị nhắm tới nhất là nhóm người dùng ít am hiểu về công nghệ, xem Telegram là kênh phụ và không mấy quan tâm đến các vấn đề bảo mật riêng tư.

    Người dùng Telegram tại Việt Nam đã ghi nhận nhiều trường hợp bị tin tặc chiếm dụng tài khoản

    Telegram là nền tảng nhắn tin miễn phí khá hot trong thời gian gần đây với độ bảo mật cao và tốc độ truy cập nhanh chóng. Tuy nhiên, đối với người dùng iPhone thường hay gặp lỗi không vào được Telegram. Vì vậy chúng tôi sẽ Hướng dẫn cách vào Telegram bị chặn trên iPhone cực đơn giản.

    Cùng với Zalo, Telegram đang là app nhắn tin, gọi điện video và chia sẻ file đa nền tảng được người dùng Việt Nam lựa chọn. Nhiều công ty đã bắt đầu ứng dụng Telegram vào trong công việc bởi sự an toàn, thuận tiện và hơn hết là miễn phí. Khi ngày càng trở nên phổ biến, Telegram cũng trở thành miếng mồi ngon cho tin tặc vì phần lớn người dùng còn lúng túng trong cách sử dụng ứng dụng mới. 

    Theo chuyên gia an toàn thông tin Viên Trần từ công ty Giải pháp Phần mềm BF, thủ đoạn chiếm dụng tài khoản Telegram của nạn nhân thường rất đơn giản. Kẻ tấn công sẽ tiếp cận người bị hại thông qua các bước như sau: 

    Đầu tiên kẻ tấn công sẽ tìm cách có được số điện thoại của nạn nhân và lợi dụng sơ hở của người dùng khi họ công khai thông tin số điện thoại trên Telegram.

    Thông thường, cài đặt thông tin số điện thoại trên Telegram có 3 tuỳ chọn: 

     - Bất cứ ai cũng có thể xem số điện thoại của người dùng 

     - Chỉ những người trong danh sách liên hệ mới có thể xem 

     - Không ai có thể xem 

    Tin tặc sẽ tiếp cận rồi yêu cầu gửi ảnh màn hình có chứa mã OTP của Telegram

    Kẻ tấn công có thể lấy số điện thoại nếu người dùng bật tuỳ chọn này. Theo đó, tin tặc có thể xem được số điện thoại của người dùng trong các group public trên Telegram khi người dùng kích hoạt để bất cứ ai cũng có xem số điện thoại của mình. Ngoài ra, kẻ tấn công có thể lấy số điện thoại người dùng bằng cách sử dụng một tài khoản khác có trong danh sách liên lạc, hay thông qua bất cứ hình thức nào khi người dùng vô tình lộ số điện thoại.

    Sau khi có số điện thoại, kẻ tấn công sẽ tiếp cận với người dùng rồi khéo léo yêu cầu nạn nhân gửi ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công sẽ đăng nhập Telegram của nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố. Tin tặc sẽ chờ một ngày (theo quy định của Telegram) đủ thời gian xoá bỏ phiên (session) đăng nhập của nạn nhân trong tài khoản. Khi đó người dùng sẽ bị đăng xuất khỏi tài khoản của chính mình trên thiết bị đang dùng.

    Có thể bạn quan tâm 3 cách MỞ CHẶN hiển thị Telegram trên iPhone đơn giản

    Cách bảo vệ cho tài khoản Telegram

    Tin tặc chiếm đoạt tài khoản Telegram có rất nhiều mục đích. Ngoài phát tán mã độc, kẻ gian còn có thể chiếm đoạt các dữ liệu cá nhân hoặc bí mật kinh doanh quan trọng. Để ngăn ngừa rủi ro bị tin tặc chiếm đoạt tài khoản, chuyên gia bảo mật khuyên người dùng cần nhanh chóng kích hoạt tính năng xác thực hai yếu tố (2 FA) . 

    Bật 2FA cho tài khoản Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.

    Ngoài ra, người dùng nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats unknown users -> Archive and Mute). (Lưu ý: Tính năng chỉ có sẵn trên Telegram Premium).

    Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody.

    Tìm hiểu ngay cách lấy lại tài khoản Facebook bị hack cực dễ.

    Giấu số điện thoại cá nhân trên Telegram tránh bị lợi dụng

    Đồng thời ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts.

    Tắt chế độ tự động download file từ các group để tránh tải phải những file có chứa mã độc: Settings -> Advanced -> Automatic download.

    Kiểm tra lại toàn bộ session đăng nhập của tài khoản, xóa những session đáng nghi hoặc các thiết bị lâu không dùng. Settings -> Privacy and Security -> Show All Session.

    Telegram có tính năng thông báo đăng nhập và khi người sử dụng bất ngờ nhận được thông báo đăng nhập này, đó có thể là kẻ trộm. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như xoá ngay khi không nhận ra thiết bị trên.

    Để thường xuyên cập nhật nhiều tin tức cảnh báo rủi ro về bảo mật và trải nghiệm Telegram tốt hơn trên hệ điều hành Android/iOS, bạn có thể cân nhắc đến việc sắm ngay một trong những sản phẩm đến từ thương hiệu AppleSamsungOppoXiaomi trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ được tặng kèm ưu đãi hấp dẫn. Ngoài ra, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin thật tận tình nếu bạn liên hệ trước qua hotline 19000351.

    Tham khảo ngay siêu phẩm nhà "Táo" vừa cập bến tại 24hStore: