Sập bẫy lừa đảo 'xác minh tài khoản': Hàng loạt người dùng Telegram tại Việt Nam đứng trước nguy cơ mất tài khoản

[404 Not Found]

Nhiều người dùng Telegram tại Việt Nam đang trở thành mục tiêu của một chiến dịch lừa đảo tinh vi nhằm chiếm quyền truy cập tài khoản thông qua các trang web giả mạo. Dù kịch bản không mới, nhiều trường hợp vẫn mất quyền kiểm soát tài khoản chỉ sau vài thao tác do tâm lý chủ quan và thiếu kiểm chứng thông tin.
​

Thủ đoạn thường bắt đầu bằng việc kẻ gian gửi tin nhắn cảnh báo tài khoản “có rủi ro cao” và có thể bị khóa trong vòng 48 giờ nếu không xác minh kịp thời. Các tin nhắn này được ngụy tạo với tên gọi dễ gây nhầm lẫn như bộ phận hỗ trợ hoặc chính Telegram, khiến người nhận tin tưởng và nhanh chóng làm theo hướng dẫn.

Đi kèm nội dung cảnh báo là một đường link yêu cầu đăng nhập để xác minh. Khi truy cập, người dùng sẽ được chuyển tới một website giả mạo có giao diện gần giống trang đăng nhập Telegram. Tại đây, nạn nhân được yêu cầu nhập số điện thoại. Ngay sau đó, kẻ gian sử dụng thông tin này để kích hoạt việc gửi mã OTP từ hệ thống Telegram đến thiết bị của chính nạn nhân.
​

Do mã OTP được gửi từ nguồn chính thức, nhiều người lầm tưởng đây là bước xác thực hợp lệ và tiếp tục nhập mã vào trang web giả mạo. Hành động này vô tình cung cấp thông tin đăng nhập cho kẻ lừa đảo, tạo điều kiện để chúng chiếm quyền truy cập tài khoản gần như ngay lập tức.

Thực tế cho thấy, nguyên nhân chính khiến chiêu thức này vẫn hiệu quả là do nhiều tài khoản chưa kích hoạt xác minh hai bước. Khi đó, mã OTP trở thành lớp bảo vệ duy nhất và có thể bị lợi dụng nếu người dùng nhập sai ngữ cảnh. Sau khi chiếm được tài khoản, các đối tượng thường tiếp tục giả danh nạn nhân để nhắn tin vay tiền, phát tán liên kết lừa đảo hoặc khai thác dữ liệu cá nhân nhằm phục vụ các mục đích xấu.
​

Không chỉ dừng lại ở việc chiếm đoạt tài khoản, các chiến dịch giả mạo Telegram còn được nâng cấp để phát tán mã độc. Tin tặc lợi dụng kỹ thuật giả mạo tên miền, dựng các trang tải về giống hệt bản chính thức. Khi người dùng tải và cài đặt tệp giả, mã độc sẽ âm thầm triển khai nhiều lớp, thậm chí chạy trực tiếp trong bộ nhớ (RAM) để né tránh phát hiện, đồng thời vô hiệu hóa một số cơ chế bảo vệ và kết nối tới máy chủ điều khiển từ xa, qua đó cho phép theo dõi, đánh cắp dữ liệu và kiểm soát thiết bị.

Web giả mạo​

Các chuyên gia an ninh mạng khuyến cáo người dùng cần giữ nguyên tắc không nhập mã OTP vào bất kỳ trang web hay đường link nào được gửi qua tin nhắn, kể cả khi nội dung hiển thị có vẻ hợp lệ. Việc đăng nhập chỉ nên thực hiện trực tiếp trên ứng dụng Telegram hoặc từ website chính thức với tên miền chuẩn xác. Người dùng cũng cần đặc biệt cẩn trọng khi tải phần mềm, tránh truy cập các địa chỉ gần giống (typosquatting) và không cài đặt tệp từ nguồn không rõ ràng. Bên cạnh đó, việc kích hoạt xác minh hai bước, sử dụng phần mềm bảo mật uy tín và duy trì thói quen kiểm tra kỹ URL trước khi thao tác là những biện pháp quan trọng giúp giảm thiểu nguy cơ bị lừa đảo hoặc nhiễm mã độc.
​

Tổng hợp​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview