Một chiến dịch lừa đảo tinh vi đang được triển khai trên Telegram đã được các chuyên gia an ninh mạng phát hiện, theo thông tin từ Logos Press. Đáng chú ý, hình thức tấn công này khai thác trực tiếp các cơ chế xác thực chính thống của Telegram thay vì xâm nhập hay phá vỡ hệ thống kỹ thuật của nền tảng.
Xem nhanh
Lợi dụng API chính thức để chiếm quyền truy cập
Theo phân tích từ công ty an ninh mạng CYFIRMA, kẻ tấn công đăng ký khóa API riêng (api_id và api_hash) do Telegram cung cấp hợp lệ cho nhà phát triển. Sau đó, chúng sử dụng các khóa này để khởi tạo quy trình đăng nhập hợp pháp vào tài khoản mục tiêu.
Vì toàn bộ yêu cầu đều được gửi thông qua hạ tầng chính thức của Telegram, hoạt động đăng nhập ban đầu không bị hệ thống đánh dấu là bất thường. Điều này khiến việc phát hiện hành vi lừa đảo ở giai đoạn sớm trở nên đặc biệt khó khăn.
Chiến dịch lừa đảo trên Telegram được cho là đang nhắm đến người dùng tại nhiều quốc gia và không yêu cầu can thiệp vào cơ sở hạ tầng nội bộ của Telegram.
Hai kịch bản tấn công chính
Các nhà nghiên cứu cho biết chiến dịch này đang được triển khai ít nhất theo hai hình thức khác nhau.
Ở kịch bản thứ nhất, nạn nhân được yêu cầu quét mã QR được thiết kế theo giao diện quen thuộc của Telegram. Sau khi quét mã, một phiên đăng nhập mới được tạo trên thiết bị của kẻ tấn công, giúp chúng kiểm soát tài khoản mà người dùng không hay biết.
Trong kịch bản còn lại, đối tượng lừa đảo thuyết phục người dùng nhập số điện thoại, mã xác nhận một lần (OTP) hoặc thông tin xác thực hai lớp. Dữ liệu này sau đó được chuyển ngay qua API chính thức để hoàn tất quá trình đăng nhập.
Đánh vào bước xác nhận đăng nhập
Điểm mấu chốt của cuộc tấn công nằm ở giai đoạn xác nhận. Thông thường, khi có đăng nhập từ thiết bị mới, Telegram sẽ gửi thông báo cảnh báo đến chủ tài khoản.
Kẻ gian lợi dụng thời điểm này để tiếp cận nạn nhân, giải thích rằng thông báo trên chỉ là một phần của “quy trình kiểm tra bảo mật” hoặc “xác minh tài khoản bắt buộc”. Nếu người dùng tin tưởng và nhấn xác nhận, họ đã vô tình cấp quyền truy cập hợp lệ cho kẻ tấn công. Về mặt kỹ thuật, phiên đăng nhập đó được hệ thống ghi nhận là hợp pháp vì chính chủ tài khoản đã phê duyệt.
Cấu trúc mô-đun, khó triệt phá
CYFIRMA nhận định chiến dịch lừa đảo trên Telegram được xây dựng theo mô hình mô-đun với hệ thống điều phối tập trung ở phía sau. Các tên miền dùng để phát tán lừa đảo có thể nhanh chóng thay đổi mà không ảnh hưởng đến cấu trúc tổng thể của cuộc tấn công, khiến việc phong tỏa hạ tầng trở nên phức tạp.
Sau khi chiếm được tài khoản, kẻ gian thường sử dụng chính tài khoản đó để gửi tiếp các liên kết lừa đảo đến danh bạ của nạn nhân. Nhờ khai thác yếu tố tin tưởng giữa người quen, chiến dịch có thể lan rộng nhanh chóng.
Các chuyên gia khuyến cáo người dùng cần đặc biệt thận trọng với yêu cầu quét mã QR hoặc cung cấp mã xác nhận, kể cả khi thông báo có vẻ đến từ hệ thống chính thức. Việc kiểm tra kỹ nguồn gốc yêu cầu và không xác nhận đăng nhập nếu không chủ động thực hiện là biện pháp quan trọng để bảo vệ tài khoản.
Đọc thêm:
- Bật mí cách tìm bạn trên Telegram bằng số điện thoại, máy tính đơn giản
- 4 Cách vào Telegram bị chặn ở Việt Nam hiệu quả 100%
- Thực hư nguyên nhân ứng dụng Telegram bị chặn ở Việt Nam
- Hướng dẫn chi tiết cách tải Telegram trên điện thoại, laptop đơn giản
Địa chỉ showroom của Điện Thoại Giá Kho tại TP. HCM
947 Quang Trung, Phường An Hội Tây, TP. HCM
1247 Đường 3 Tháng 2, Phường Minh Phụng, TP. HCM
121 Chu Văn An, Phường Bình Thạnh, TP. HCM
