Cảnh báo lừa đảo lấy cắp Telegram OTP

Tạp chí Nhịp sống số - Người dùng Telegram tại Việt Nam đã ghi nhận nhiều trường hợp bị tin tặc chiếm dụng tài khoản thông qua hình thức Phishing (tấn công lừa đảo). Đặc điểm chung của những trường hợp trên là đã bị tin tặc nhắn tin lừa gạt, dụ dỗ hoặc lợi dụng sự bất cẩn để chụp lại màn hình ứng dụng Telegram cùng mã OTP đăng nhập.

Dấu hiệu nhận biết lừa đảo lấy cắp Telegram OTP

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, kẻ lừa đảo thường tạo một profile giả mạo, đánh cắp hình ảnh của một người uy tín có liên quan đến nạn nhân để tạo sự tin cậy, thường dùng sự kiện đáng tin cậy và hấp dẫn để đảm bảo người khác tin tưởng và tham gia vào quá trình.

Telegram OTP

Bên cạnh đó, kẻ lừa đảo cũng có thể gửi thông báo giả từ tài khoản Telegram được giả danh như một cơ quan chính phủ, tổ chức tài chính, hoặc một người có uy tín cao, bảo rằng đang nghi ngờ có 2 tài khoản giả mạo nạn nhân nên cần nạn nhân chụp hình screenshot để xác minh xem có đúng không. Tuy nhiên, trong lúc này, kẻ lừa đảo đã dùng số điện thoại của nạn nhân và chọn chức năng quên mật khẩu của Telegram. Khi chụp hình screenshot, nạn nhân vô tình để thấy luôn mã OTP từ Telegram mới gửi về.

Khi người dùng chụp màn hình và cung cấp cho kẻ lừa đảo, kẻ xấu có thể nhận được mã OTP thông qua hình ảnh đó, sử dụng mã OTP để truy cập vào tài khoản Telegram của họ.

Các biện pháp phòng tránh lừa đảo lấy cắp Telegram OTP

Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo, để tránh bị lừa đảo, người dân cần:

Tăng cường kiến thức và nhận thức: Hãy cảnh giác với các hình thức lừa đảo thông qua việc tìm hiểu về các chiêu trò phổ biến mà lừa đảo tổ chức sử dụng. Điều này giúp bạn nhận ra các tín hiệu đáng ngờ và tránh rơi vào bẫy.

Xác minh danh tính: Khi bạn nhận được cuộc gọi, tin nhắn hoặc yêu cầu thông tin cá nhân qua điện thoại, hãy xác minh danh tính của người gọi bằng cách yêu cầu thông tin địa chỉ, số điện thoại liên hệ hoặc liên lạc lại qua một kênh tin cậy khác.

Bảo vệ thông tin cá nhân: Không chia sẻ thông tin cá nhân nhạy cảm, như số OTP, mật khẩu hoặc thông tin tài khoản với bất kỳ ai nếu không có lý do hợp lý và tin cậy.

Xác thực nguồn tin: Luôn xác minh nguồn tin trước khi tin tưởng và cung cấp thông tin nhạy cảm. Đảm bảo rằng bạn đang giao tiếp với người hoặc tổ chức đáng tin cậy bằng cách kiểm tra thông tin liên lạc và xác minh danh tiếng của họ.

Sử dụng phần mềm bảo mật: Cài đặt và cập nhật các phần mềm bảo mật, chống virus và chống phishing để giảm khả năng bị tấn công và lừa đảo qua Internet.

Báo cáo hành vi đáng ngờ: Nếu bạn phát hiện hoạt động lừa đảo hoặc nghi ngờ một ai đó đang cố gắng lừa bạn, hãy báo cáo ngay lập tức cho các cơ quan chức năng hoặc tổ chức có thẩm quyền để giúp ngăn chặn hành vi xấu.

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.