Cảnh giác với chiêu lừa giả mạo Telegram

Ghi nhận từ các chuyên gia CyRadar, gần đây một số người dùng tại Việt Nam đã bị đối tượng xấu lừa truy cập vào trang giả mạo Telegram để đánh cắp mật khẩu, tài khoản.

Ông Nguyễn Minh Đức, CEO Công ty cổ phần An toàn thông tin CyRadar cảnh báo về chiêu thức lừa đảo mới - mạo danh Telegram đang được các đối tượng xấu sử dụng để lừa người dùng Việt Nam.

Cụ thể, đối tượng xấu tạo tên miền mạo danh Telegram và dựng 1 website có giao diện giống ứng dụng nhắn tin này, sau đó phát tán link giả mạo qua các group chat trên Telegram để dụ người dùng truy cập nhằm đánh cắp mật khẩu, tài khoản.

Các chuyên gia CyRadar đã tiếp nhận thông tin phản ánh của một số người sử dụng trong các doanh nghiệp tại Việt Nam về việc họ bị lừa lấy tài khoản Telegram, thông qua cách thức dụ nạn nhân bấm vào đường link dẫn tới trang đăng nhập có giao diện giống trang của Telegram.

“Sau khi đánh cắp được tài khoản của người dùng, đối tượng xấu có thể lấy được các nội dung chat riêng tư của nạn nhân để tống tiền, hoặc có thể sử dụng tài khoản nạn nhân để đi lừa tiếp những người khác”, chuyên gia CyRadar nêu giả định về hậu quả từ việc người dùng bị lừa đánh cắp mật khẩu, tài khoản Telegram.

Các chuyên gia khuyến nghị: Người dùng cần thận trọng khi tiếp nhận các đường link gửi qua chat. Đặc biệt, trường hợp các đường link dẫn tới những trang web yêu cầu có đăng nhập, tốt nhất không nên thực hiện theo. Người dùng cũng cần lưu ý tới thanh địa chỉ, xem tên miền của trang web đó chuẩn không trước khi truy cập.

Những năm gần đây, tình trạng các đối tượng xấu thiết lập website giả mạo trang/cổng thông tin của các cơ quan, tổ chức, doanh nghiệp để phục vụ cho một mục đích nào đó, thậm chí là lừa đảo, thường xuyên xảy ra.

Từ khoảng cuối năm 2020 đến nay, Bộ Giao thông vận tải đã 5 lần có văn bản đề nghị các cơ quan chức năng hỗ trợ ngăn chặn và xử lý website giả mạo trang thông tin điện tử Giấy phép lái xe. Mới đây, một đối tượng đã giả mạo website và ứng dụng của Công ty công nghệ MISA để lừa đảo, chiếm đoạt tài sản của người dùng dịch vụ.

Trong danh sách 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam được Cục An toàn thông tin (Bộ TT&TT) cảnh báo tới đông đảo người dân, hình thức “Giả mạo trang thông tin điện tử cơ quan, tổ chức, doanh nghiệp” cũng đã được điểm tên. Đặc biệt, theo đánh giá của các chuyên gia, cùng với những hình thức lừa đảo khác, các cuộc tấn công lừa đảo qua các trang web giả mạo cũng đang gia tăng.

Hằng tuần, trên cổng khonggianmang.vn, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC đều cập nhật thông tin về số lượng phản ánh trường hợp lừa đảo được người dùng thông tin tới Trung tâm qua hệ thống canhbao.khonggianmang.vn.

Số liệu của NCSC cho thấy, từ 29/5 đến 13/8, có gần 3.600 trường hợp người dùng phản ánh về lừa đảo tới hệ thống canhbao.khonggianmang.vn. Qua kiểm tra và phân tích, NCSC thường xuyên khuyến nghị người dân về các website giả mạo những trang thông tin điện tử của các ngân hàng, sàn thương mại điện tử hay doanh nghiệp lớn.

Cùng với việc cảnh báo về các trường hợp lừa đảo, Cục An toàn thông tin cũng đã chủ động phối hợp với các cơ quan, đơn vị liên quan để ngăn chặn các website vi phạm pháp luật, trong đó có website lừa đảo.

Cụ thể, trong nửa đầu năm nay, Cục An toàn thông tin đã chỉ đạo, điều phối ngăn chặn 1.530 trang web/blog vi phạm pháp luật, trong đó có 559 trang lừa đảo trực tuyến; qua đó bảo vệ hơn 2,7 triệu người dân không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Riêng với người dùng ứng dụng Telegram, các chuyên gia NCSC còn cảnh báo về hình thức lừa đảo đánh cắp Telegram OTP, từ đó đánh cắp tài khoản. Để phòng tránh hình thức lừa đảo này, nhiều biện pháp được các chuyên gia khuyến nghị như: Tăng cường kiến thức và nhận thức về an toàn thông tin; xác minh danh tính đối tượng liên lạc, đưa yêu cầu; bảo vệ thông tin cá nhân của mình, tuyệt đối không chia sẻ thông tin cá nhân nhạy cảm như mã OTP, mật khẩu hay thông tin tài khoản với bất kỳ ai; cài đặt và cập nhật các phần mềm bảo mật, chống virus và chống tấn công lừa đảo - phishing để giảm khả năng bị tấn công và lừa đảo qua Internet…

Ngoài ra, trường hợp phát hiện hoạt động lừa đảo hoặc nghi ngờ một ai đó đang thực hiện hành vi lừa đảo, người dùng cần báo cáo ngay lập tức cho các cơ quan chức năng hoặc tổ chức có thẩm quyền để giúp ngăn chặn kịp thời.

Trao đổi với phóng viên, đề cập đến trường hợp người dùng đã bị mắc bẫy lừa đảo, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam – VNISA, CEO Công ty An ninh mạng thông minh - SCS khuyến nghị: “Khi đã bị lừa đảo dẫn đến các thiệt hại về kinh tế, ngay lập tức chúng ta phải thông báo cho cơ quan chức năng bởi dựa trên các thông tin đó, cơ quan chức năng sẽ tiến hành điều tra và xử lý. Nếu nạn nhân không thông báo, cơ quan điều tra sẽ không biết, nắm được các thông tin để tiến hành điều tra, xử lý và khi đó, những kẻ lừa đảo ngày càng thực hiện các hành vi lừa đảo một cách trắng trợn hơn”.