Telegram từ lâu được đánh giá là một trong những ứng dụng nhắn tin bảo mật, với hàng chục triệu người dùng tại Việt Nam. Tuy nhiên, chính sự phổ biến này đang khiến nền tảng trở thành mục tiêu của các chiến dịch lừa đảo ngày càng tinh vi. Gần đây, nhiều người dùng phản ánh việc nhận được các tin nhắn cảnh báo giả mạo, dẫn đến nguy cơ bị chiếm đoạt tài khoản chỉ trong vài bước đơn giản.
Theo ghi nhận, kẻ gian thường gửi tin nhắn với nội dung cảnh báo như “tài khoản có rủi ro cao, cần xác minh ngay nếu không sẽ bị khóa trong 48 giờ”. Các tin nhắn này đi kèm đường link và thường được gửi từ những tài khoản có tên dễ gây nhầm lẫn như “Telegram” hoặc “Trung tâm an toàn mạng”.
Tâm lý lo sợ bị khóa tài khoản khiến nhiều người vội vàng nhấn vào link. Thực tế, đây là các trang web giả mạo, được thiết kế gần như giống hệt giao diện đăng nhập Telegram. Điểm đáng chú ý là giao diện, hình ảnh minh họa trong các trang này ngày càng tinh vi, thậm chí có thể được tạo bằng công nghệ AI, khiến người dùng rất khó phân biệt bằng mắt thường.
Theo ghi nhận, kẻ gian thường gửi tin nhắn với nội dung cảnh báo như “tài khoản có rủi ro cao, cần xác minh ngay nếu không sẽ bị khóa trong 48 giờ”. Các tin nhắn này đi kèm đường link và thường được gửi từ những tài khoản có tên dễ gây nhầm lẫn như “Telegram” hoặc “Trung tâm an toàn mạng”.
Tâm lý lo sợ bị khóa tài khoản khiến nhiều người vội vàng nhấn vào link. Thực tế, đây là các trang web giả mạo, được thiết kế gần như giống hệt giao diện đăng nhập Telegram. Điểm đáng chú ý là giao diện, hình ảnh minh họa trong các trang này ngày càng tinh vi, thậm chí có thể được tạo bằng công nghệ AI, khiến người dùng rất khó phân biệt bằng mắt thường.
Sau khi nhập số điện thoại, người dùng sẽ nhận mã OTP từ chính Telegram. Tuy nhiên, thay vì dùng để đăng nhập hợp lệ, mã này lại bị nhập vào trang giả mạo, tạo điều kiện cho kẻ gian chiếm quyền tài khoản. Lợi dụng việc nhiều người chưa bật xác thực hai lớp, hacker có thể đăng nhập mà không cần mật khẩu.
Một số hệ thống như Windows có thể cảnh báo website nguy hiểm nhưng trên điện thoại, cảnh báo này thường không xuất hiện, khiến rủi ro càng cao.
Sau khi chiếm được tài khoản, kẻ xấu thường:
- Giả danh nạn nhân để lừa tiền người thân, bạn bè
- Khai thác tin nhắn riêng tư để tống tiền
- Mở rộng lừa đảo sang các tài khoản khác
Đáng nói, Telegram đã nhiều lần cảnh báo không chia sẻ mã OTP cho bất kỳ ai, nhưng không ít người vẫn bỏ qua do bị đánh lừa bởi giao diện và kịch bản quá “thật”.
Khuyến nghị
Để tránh trở thành nạn nhân, người dùng cần:
- Tuyệt đối không nhập mã OTP vào bất kỳ trang web lạ nào
- Không tin vào các tin nhắn yêu cầu “xác minh tài khoản khẩn cấp”
- Bật xác thực hai lớp để tăng lớp bảo vệ
- Kiểm tra kỹ đường link trước khi đăng nhập
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview