|
A- A A+ |

Cảnh giác thủ đoạn: “Hack” tài khoản Telegram, theo dõi tin nhắn để lừa đảo

Hiện nay, Telegram là một trong những ứng dụng nhắn tin phổ biến nhờ tính bảo mật cao và tính tiện lợi. Tuy nhiên, chính sự chủ quan của người dùng đã biến nền tảng này thành "mảnh đất màu mỡ" cho tội phạm công nghệ cao khai thác. Thời gian qua, Phòng Cảnh sát hình sự (CSHS) Công an tỉnh Thanh Hóa đã tiếp nhận và điều tra vụ án lừa đảo chiếm đoạt tài sản với số tiền lên đến hơn 2 tỷ đồng, bản chất là sự kết hợp tinh vi giữa hack tài khoản (Account Takeover) và giả mạo danh tính (Impersonation).

Nhận diện thủ đoạn: Kịch bản "Kẻ ẩn nấp" tinh vi

Anh L.Đ.N (36 tuổi, Thanh Hoá) sử dụng Telegram để nhắn tin trao đổi công việc với bạn của mình là anh N.T.P. Quá trình liên lạc, tài khoản Telegram của anh N.T.P bị chiếm quyền sử dụng, đối tượng đã tiến hành tạo một tài khoản Telegram giả mạo giống hệt tài khoản Telegram của anh L.Đ.N rồi nhắn tin trao đổi với anh N.T.P. Các tin nhắn trao đổi giữa hai bên bị đối tượng theo dõi và đưa vào mục “Tin nhắn lưu trữ”, sau đó sử dụng telegram giả mạo để nhắn tin cho từng bên, đối tượng đã đưa được số tài khoản giả vào để anh L.Đ.N chuyển tổng cộng số tiền 2.030.000.000 đồng rồi chiếm đoạt tài sản.

Qua vụ việc trên, lực lượng chức năng đã bóc tách quy trình gây án của các đối tượng lừa đảo để người dân nhận diện phòng ngừa như sau:

- Chiếm quyền kiểm soát tài khoản: Bằng các thủ đoạn như gửi đường link mã độc (phishing), giả mạo tin nhắn của hệ thống Telegram yêu cầu cập nhật tính năng, hoặc lừa quét mã QR, đối tượng đã chiếm được quyền sử dụng tài khoản Telegram của anh NT.P

Ẩn nấp và giám sát: Sau khi vào được tài khoản của anh P, đối tượng không đổi mật khẩu ngay để tránh bị phát hiện. Thay vào đó, chúng âm thầm theo dõi toàn bộ nội dung trao đổi công việc giữa anh P và anh L.Đ.N. Đối tượng đã chuyển các tin nhắn thực tế giữa hai người vào mục "Tin nhắn lưu trữ" (Archived Chats) để ẩn đi, khiến anh P không hề hay biết nội dung mình gửi đi đã bị chặn.

- Lập tài khoản giả mạo và "đổi hướng" dòng tiền: Đối tượng lập một tài khoản Telegram giả mạo có tên, ảnh đại diện và thông tin giống hệt anh L.Đ.N để nhắn tin trực tiếp với anh P (và ngược lại với anh N). Khi quá trình trao đổi công việc đến bước thanh toán, đối tượng đã xen vào, gửi số tài khoản ngân hàng của chúng. Do chủ quan và tin tưởng vào tiến trình công việc đang diễn ra, anh L.Đ.N đã chuyển tổng cộng 2.030.000.000 đồng vào số tài khoản giả và bị chiếm đoạt.

Thủ đoạn và cách phòng ngừa

 

Đây là biến tướng nguy hiểm của hình thức tấn công Man-in-the-middle (Kẻ đứng giữa). Kẻ gian không chỉ ăn cắp tài khoản, chúng "nằm vùng" để nghiên cứu thói quen, cách hành văn và tiến độ công việc của nạn nhân nhằm ra đòn quyết định vào thời điểm chuyển tiền.

Khuyến cáo phòng ngừa từ Cơ quan Công an:

Để chủ động bảo vệ tài sản và thông tin cá nhân trước các thủ đoạn lừa đảo công nghệ cao ngày càng tinh vi, Phòng CSHS Công an tỉnh Thanh Hóa khuyến cáo người dân thực hiện nghiêm túc các biện pháp sau:

1) Tuyệt đối không chuyển tiền chỉ dựa vào tin nhắn: Khi nhận được yêu cầu chuyển tiền, thay đổi số tài khoản nhận tiền qua các ứng dụng OTT (Telegram, Facebook, Zalo...), bắt buộc phải gọi điện thoại thoại trực tiếp hoặc gọi video để xác thực lại thông tin với người nhận.

        2) Bảo mật tài khoản ứng dụng (Telegram, Zalo, Facebook...)

- Kích hoạt bảo mật 2 lớp (Two-Step Verification): Đây là tấm khiên vững chắc nhất. Ngay cả khi đối tượng có được mã OTP, chúng cũng không thể đăng nhập nếu không có mật khẩu cấp 2.

- Không bấm vào link lạ: Tuyệt đối không truy cập các đường liên kết (link) gửi qua tin nhắn từ người lạ, hoặc các link trúng thưởng, bình chọn, cập nhật phần mềm không rõ nguồn gốc.

- Không quét mã QR lạ: Không quét các mã QR khi chưa xác định rõ nguồn gốc và mục đích.

- Kiểm tra thiết bị đăng nhập: Thường xuyên vào phần Cài đặt (Settings) -> Thiết bị (Devices) trên Telegram để kiểm tra xem có thiết bị lạ nào đang đăng nhập trái phép hay không. Nếu có, hãy chọn "Chấm dứt tất cả các phiên làm việc khác" (Terminate all other sessions) ngay lập tức.

Tội phạm mạng đánh vào sự mất cảnh giác và thói quen làm việc nhanh gọn qua tin nhắn của người dân. Chỉ một cuộc gọi xác thực kéo dài 30 giây có thể giúp bạn giữ lại hàng tỷ đồng. Khi phát hiện tài khoản bị hack hoặc có dấu hiệu bị lừa đảo, người dân cần nhanh chóng báo cho cơ quan Công an nơi gần nhất để được hỗ trợ xử lý kịp thời./.

 


Tác giả: VIet Tu
Nguồn: PC02
Thăm dò ý kiến
noData
Không có dữ liệu