ứng dụng Telegram. Cứ sau mỗi lần lừa thành công hoặc kết thúc một phiên trò chuyện, kẻ gian lại đổi tên, ảnh đại diện khác để tiếp tục đi lừa, nên rất khó xác định.
Bên cạnh đó, trên một ứng dụng Telegram có thể chuyển đổi giữa các nick khác nhau dễ dàng, nhanh chóng (trong khi các ứng dụng khác phải mất thời gian). Điều này giúp kẻ gian có thể tạo ra nhiều nick bằng nhiều số điện thoại, rồi đóng vai nhiều người tiếp cận, cùng lừa đảo nạn nhân.
Chiêu bài của kẻ gian
Chiêu bài của kẻ gian thường đóng giả người tư vấn công việc, kế toán trả lương, chuyên viên hướng dẫn công việc để cùng hỗ trợ khách hàng. Hoặc một người bất kỳ sau khi thấy nạn nhân vào nhóm, băn khoăn chưa nạp vốn sẽ tiếp cận để “khuyên nhủ” nhanh chóng chuyển tiền nạp vốn. Hầu hết các nhân vật đóng giả đều là của một người.
Thủ đoạn chiếm đoạt tài khoản Telegram của tin tặc thường khá đơn giản. Kẻ tấn công sẽ tiếp cận người bị hại như sau: Đầu tiên kẻ tấn công sẽ tìm cách lấy được số điện thoại của nạn nhân, lợi dụng sơ hở của người dùng khi để công khai thông tin số điện thoại trên Telegram.
Thông thường, cài đặt thông tin số điện thoại trên Telegram có 3 tùy chọn: Bất kỳ ai cũng có thể xem số điện thoại của người dùng; chỉ những người trong danh sách liên lạc mới có thể xem; không ai có thể xem.
Kẻ tấn công có thể lấy số điện thoại nếu người dùng để tùy chọn đầu tiên. Theo đó, tin tặc có thể xem được số điện thoại của người dùng thông qua những group public trên Telegram khi người dùng bật chế độ bất kỳ ai cũng có xem số điện thoại của mình.
Ngoài ra, kẻ tấn công có thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện thoại.
Sau khi có số điện thoại, kẻ tấn công sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công dễ dàng đăng nhập vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố.
Sau đó tin tặc sẽ chờ một ngày (theo quy định của Telegram), để xóa phiên (session) đăng nhập của nạn nhân khỏi tài khoản. Khi ấy người dùng sẽ bị đăng xuất khỏi tài khoản của chính mình trên thiết bị đang dùng.
Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là kẻ gian. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như xóa ngay khi không nhận ra thiết bị trên. Và hãy cảnh giác với những tin nhắn từ người lạ trên Telegram và cẩn trọng trước khi cung cấp thông tin cá nhân cho bất kỳ ai.
Bên cạnh đó, trên một ứng dụng Telegram có thể chuyển đổi giữa các nick khác nhau dễ dàng, nhanh chóng (trong khi các ứng dụng khác phải mất thời gian). Điều này giúp kẻ gian có thể tạo ra nhiều nick bằng nhiều số điện thoại, rồi đóng vai nhiều người tiếp cận, cùng lừa đảo nạn nhân.
Chiêu bài của kẻ gian
Chiêu bài của kẻ gian thường đóng giả người tư vấn công việc, kế toán trả lương, chuyên viên hướng dẫn công việc để cùng hỗ trợ khách hàng. Hoặc một người bất kỳ sau khi thấy nạn nhân vào nhóm, băn khoăn chưa nạp vốn sẽ tiếp cận để “khuyên nhủ” nhanh chóng chuyển tiền nạp vốn. Hầu hết các nhân vật đóng giả đều là của một người.
Thủ đoạn chiếm đoạt tài khoản Telegram của tin tặc thường khá đơn giản. Kẻ tấn công sẽ tiếp cận người bị hại như sau: Đầu tiên kẻ tấn công sẽ tìm cách lấy được số điện thoại của nạn nhân, lợi dụng sơ hở của người dùng khi để công khai thông tin số điện thoại trên Telegram.
Thông thường, cài đặt thông tin số điện thoại trên Telegram có 3 tùy chọn: Bất kỳ ai cũng có thể xem số điện thoại của người dùng; chỉ những người trong danh sách liên lạc mới có thể xem; không ai có thể xem.
Kẻ tấn công có thể lấy số điện thoại nếu người dùng để tùy chọn đầu tiên. Theo đó, tin tặc có thể xem được số điện thoại của người dùng thông qua những group public trên Telegram khi người dùng bật chế độ bất kỳ ai cũng có xem số điện thoại của mình.
Ngoài ra, kẻ tấn công có thể lấy số điện thoại người dùng qua cách chiếm đoạt một tài khoản khác có trong danh sách liên hệ, hoặc qua bất kì kênh nào mà người dùng để lộ số điện thoại.
Sau khi có số điện thoại, kẻ tấn công sẽ tiếp cận với người dùng và khéo léo lừa nạn nhân chụp ảnh màn hình có chứa mã OTP của Telegram. Khi có mã OTP, kẻ tấn công dễ dàng đăng nhập vào tài khoản nạn nhân trong trường hợp tài khoản này không có xác thực hai yếu tố.
Sau đó tin tặc sẽ chờ một ngày (theo quy định của Telegram), để xóa phiên (session) đăng nhập của nạn nhân khỏi tài khoản. Khi ấy người dùng sẽ bị đăng xuất khỏi tài khoản của chính mình trên thiết bị đang dùng.
Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là kẻ gian. Hãy cẩn trọng và vào mục Active Session kiểm tra cũng như xóa ngay khi không nhận ra thiết bị trên. Và hãy cảnh giác với những tin nhắn từ người lạ trên Telegram và cẩn trọng trước khi cung cấp thông tin cá nhân cho bất kỳ ai.
