Phải làm gì nếu vô tình nhấp vào liên kết Telegram giả mạo 2023?

Phương Anh (Hà Nội) nhận được tin nhắn từ một người bạn trên Telegram, cảnh báo tài khoản của cô “có nguy cơ”. Nếu không xử lý ngay, hệ thống sẽ buộc hủy tài khoản sau 24h. Tin nhắn được gửi từ một người bạn lâu năm, kèm theo link có chữ “telegram” và giao diện giống nhau khiến Phương Anh không hề nghi ngờ chút nào.

Sau khi nhập số điện thoại được yêu cầu, một tin nhắn chứa mã OTP sẽ được gửi đến. Khi chuẩn bị nhập OTP, cô nhận ra rằng liên kết chứa ký tự ngược và có đuôi .top thay vì .org. Lúc này, cô nhận ra mình đã nhấp vào một trang web giả mạo.

Phải làm gì khi vào nhầm trang web mạo danh?

Dự án Chống lừa đảo (CLD) cho biết gần đây đã ghi nhận hàng loạt trường hợp như của Phương Anh và đây là điển hình của chiến dịch lừa đảo nhằm chiếm đoạt tài khoản Telegram. Trong mọi tình huống, người dùng cần tập thói quen xem kỹ các link trước khi click vào, đặc biệt là những link yêu cầu nhập thông tin. Hành động này giúp giảm nguy cơ bị nhiễm mã độc hoặc vô tình gửi thông tin cho kẻ gian.

Theo các chuyên gia của CLD, hầu hết các trang web đều mạo danh Telegram với mục đích lấy thông tin đăng nhập tài khoản. Vì vậy, nếu chỉ click chuột mà không điền thông tin thì người dùng cũng không cần quá lo lắng. Điều bạn cần làm là đóng ngay cửa sổ trình duyệt web và xóa liên kết trong lịch sử truy cập của mình để tránh truy cập nhầm vào lần sau.

Trong trường hợp nhập cả số điện thoại và OTP, kẻ trộm có thể truy cập ngay vào tài khoản người dùng. Tại thời điểm này, bạn cần truy cập vào tài khoản của mình và thoát tất cả các phiên đăng nhập hiện có, bằng cách chọn Cài đặt > Thiết bị > Chấm dứt tất cả các phiên khác để thoát tài khoản của bạn khỏi các thiết bị khác, bao gồm cả thiết bị của kẻ tấn công. Thời gian thực hiện càng nhanh thì rủi ro càng thấp, bởi kẻ xấu còn có thể tùy chỉnh để ngăn người dùng truy cập, hoặc sử dụng các công cụ tự động để lưu các cuộc trò chuyện riêng tư, hoặc lợi dụng tài khoản của chính mình. nạn nhân để phát tán tin nhắn lừa đảo tới những người khác trong danh sách bạn bè của họ.

Ngoài ra, một rủi ro khác là Telegram hỗ trợ đổi số điện thoại, đồng nghĩa với việc hacker có thể điền số khác để chiếm đoạt tài khoản người dùng. Khi đó nạn nhân cần liên hệ với trang hỗ trợ của Telegram để được trợ giúp và khôi phục tài khoản. Theo các chuyên gia của CLD, do nền tảng không xác minh danh tính nên khả năng người dùng lấy lại được tài khoản của mình là không cao nhưng có thể hạn chế việc chúng bị sử dụng cho mục đích xấu.

Rủi ro từ các website mạo danh Telegram

Thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng Telegram, với 11,84 triệu lượt tải vào năm 2022. Theo Digital Report đầu năm 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 đang sử dụng Telegram. Nhờ sự tiện lợi và dung lượng lưu trữ cao nên đây cũng là nền tảng được nhiều cá nhân, tổ chức sử dụng để làm việc hoặc trao đổi những thông điệp nhạy cảm. Vì vậy, tài khoản Telegram cũng trở thành mục tiêu của hàng loạt chiến dịch lừa đảo trong thời gian gần đây.

Các chuyên gia dự án chống lừa đảo cho biết, trang web mạo danh Telegram xuất hiện từ đầu năm 2023, nhưng đặc biệt phổ biến trong 4 tháng qua, với số lượng lên tới hơn 1,3 nghìn trang mỗi tháng, nhắm đến nhiều thị trường. như Việt Nam, Trung Quốc, Thái Lan, Singapore.

Giả mạo web đã tồn tại từ lâu nhưng trên Telegram, phương pháp này được đánh giá là “hiệu quả hơn”. Theo phân tích của chuyên gia CLD, trang web mạo danh sử dụng tên miền sai lệch, mã nguồn từ phiên bản web Telegram tùy chỉnh nên có tính năng và cách hiển thị giống hệt nhau. Kẻ tấn công phát tán link từ các tài khoản bị đánh cắp, kèm theo những cảnh báo dễ dàng tấn công tâm lý, khiến người dùng tin tưởng và trở thành nạn nhân.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS cho biết, sau khi chiếm đoạt tài khoản, kẻ xấu có thể đọc toàn bộ lịch sử chat, tìm hiểu thông tin về nạn nhân để xây dựng kịch bản lừa đảo tiếp theo. theo dõi, đồng thời phát tán mã độc vào danh sách bạn bè của họ. Đây cũng là tình huống mà nhiều người dùng Việt Nam gặp phải trong thời gian gần đây.

Một lỗ hổng khác là theo mặc định, nền tảng này không kích hoạt xác thực hai yếu tố. Như vậy chỉ cần số điện thoại và OTP, kẻ tấn công có thể truy cập vào tài khoản của nạn nhân. Để phòng ngừa, người dùng nên chủ động bật lớp xác thực, bằng cách vào Cài đặt > Quyền riêng tư và bảo mật > Xác minh hai bước . Tại đây, họ đặt thêm mật khẩu để mở tài khoản trên thiết bị mới và cũng có thể điền email khôi phục khi cần thiết.

Ông Sơn khuyến cáo người dùng tránh truy cập vào các link được gửi qua chat, email, thậm chí từ bạn bè. Nếu có nhu cầu, bạn nên truy cập trực tiếp vào địa chỉ chính thức của Telegram bằng cách gõ địa chỉ trên trình duyệt. Khi nhận được tin nhắn có chứa đường dẫn và hỏi thông tin, bạn nên gọi điện để kiểm tra vì có thể người đó cũng đã trở thành nạn nhân.

Lưu Quý