Cụ thể, đối tượng xấu tạo tên miền mạo danh Telegram và dựng 1 website có giao diện giống ứng dụng nhắn tin này, sau đó phát tán link giả mạo qua các group chat trên Telegram để dụ người dùng truy cập nhằm đánh cắp mật khẩu, tài khoản.

Các chuyên gia CyRadar đã tiếp nhận thông tin phản ánh của một số người sử dụng trong các doanh nghiệp tại Việt Nam về việc họ bị lừa lấy tài khoản Telegram, thông qua cách thức dụ nạn nhân bấm vào đường link dẫn tới trang đăng nhập có giao diện giống trang của Telegram.

“Sau khi đánh cắp được tài khoản của người dùng, đối tượng xấu có thể lấy được các nội dung chat riêng tư của nạn nhân để tống tiền, hoặc có thể sử dụng tài khoản nạn nhân để đi lừa tiếp những người khác”, chuyên gia CyRadar nêu giả định về hậu quả từ việc người dùng bị lừa đánh cắp mật khẩu, tài khoản Telegram.

leftcenterrightdel
Người dùng cần tỉnh táo trước những chiêu trò lừa đảo mới của tin tặc. 

Các chuyên gia khuyến nghị: Người dùng cần thận trọng khi tiếp nhận các đường link gửi qua chat. Đặc biệt, trường hợp các đường link dẫn tới những trang web yêu cầu có đăng nhập, tốt nhất không nên thực hiện theo. Người dùng cũng cần lưu ý tới thanh địa chỉ, xem tên miền của trang web đó chuẩn không trước khi truy cập.

Những năm gần đây, tình trạng các đối tượng xấu thiết lập website giả mạo trang/cổng thông tin của các cơ quan, tổ chức, doanh nghiệp để phục vụ cho một mục đích nào đó, thậm chí là lừa đảo, thường xuyên xảy ra.

Riêng với người dùng ứng dụng Telegram, các chuyên gia NCSC còn cảnh báo về hình thức lừa đảo đánh cắp Telegram OTP, từ đó đánh cắp tài khoản. Để phòng tránh hình thức lừa đảo này, nhiều biện pháp được các chuyên gia khuyến nghị như: Tăng cường kiến thức và nhận thức về an toàn thông tin; xác minh danh tính đối tượng liên lạc, đưa yêu cầu; bảo vệ thông tin cá nhân của mình, tuyệt đối không chia sẻ thông tin cá nhân nhạy cảm như mã OTP, mật khẩu hay thông tin tài khoản với bất kỳ ai; cài đặt và cập nhật các phần mềm bảo mật, chống virus và chống tấn công lừa đảo - phishing để giảm khả năng bị tấn công và lừa đảo qua Internet…

Ngoài ra, trường hợp phát hiện hoạt động lừa đảo hoặc nghi ngờ một ai đó đang thực hiện hành vi lừa đảo, người dùng cần báo cáo ngay lập tức cho các cơ quan chức năng hoặc tổ chức có thẩm quyền để giúp ngăn chặn kịp thời.


Nguồn VietQ
Link bài gốc

https://vietq.vn/canh-bao-ve-chieu-thuc-lua-dao-mao-danh-telegram-d213583.html