Mục đích của kẻ xấu khi chiếm tài khoản Zalo và Telegram
Zalo và Telegram là 2 ứng dụng mạng xã hội được nhiều người sử dụng hiện nay, nhưng bảo mật đang là vấn đề được người dùng quan tâm khi bỗng dưng được mời vào hội nhóm nào đó, hay nhiều người bị hack và sau đó lừa đảo người thân, bạn bè của nạn nhân.
Chị Vũ Kiều Khanh (Cầu Giấy - Hà Nội) chia sẻ, chị có sử dụng hai mạng xã hội này để phục vụ cho công việc nhưng thường xuyên được mời vào các hội nhóm đầu tư, rèn luyện sức khỏe hay sử dụng thực phẩm chức năng...
"Khi thử tham gia vào 1 hội nhóm thì tôi nhận ra là họ dụ dỗ đầu tư, ban đầu họ gửi cho một ít tiền lợi nhuận để nhử, sau đó nếu lấn sâu tham gia sẽ mất hết số tiền mình có. Tôi tỉnh táo nên không tham gia nhiều, nhưng những lời mời vào các hội nhóm như vậy liên tiếp nhảy vào tài khoản của tôi", chị Vũ Kiều Khanh nói.
Kẻ lừa đảo thường sử dụng mạng Zalo và Telegram để lừa đảo.
Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, sở dĩ Zalo và Telegram được kẻ lừa đảo lựa chọn nhiều hơn là vì Zalo và Telegram là hai ứng dụng nhắn tin phổ biến tại Việt Nam, nhưng cả hai đều đã gặp phải các vấn đề bảo mật nghiêm trọng, gây nguy cơ cho người dùng. Lỗ hổng bảo mật trên Zalo là hacker có thể chiếm đoạt tài khoản qua đường link độc hại. Còn lỗ hổng bảo mật trên Telegram là kẻ gian sẽ gửi tin nhắn giả mạo thông báo tài khoản bị hack, yêu cầu người dùng nhấp vào liên kết để xác minh, bị dẫn dụ để đánh cắp thông tin đăng nhập và mã OTP, dẫn đến việc chiếm đoạt tài khoản.
Việc rò rỉ thông tin trò chuyện sẽ dẫn đến những hậu quả khôn lường, nhất là những nội dung riêng tư, nhạy cảm. Theo ông Ngô Minh Hiếu, nguyên nhân tài khoản Zalo dễ bị hack và bị lợi dụng để lừa đảo là người dùng thường hay sơ ý, chủ quan, sử dụng mật khẩu đơn giản, dễ đoán khiến tài khoản dễ bị xâm nhập. Đăng nhập trên nhiều thiết bị không an toàn nơi công cộng hoặc nhấp vào liên kết, tải ứng dụng độc hại.
Các đối tượng đều khai nhận thủ đoạn đánh cắp Zalo của người dùng để chiếm đoạt được tài khoản Zalo, các đối tượng còn mở ứng dụng Zalo trực tiếp trên máy tính và chụp ảnh mã QR gửi cho chủ tài khoản và nhắn tin yêu cầu chủ tài khoản dùng Zalo quét mã QR (nói đây là mã bình chọn quốc tế) do đối tượng cung cấp để bình chọn; nếu chủ tài khoản thực hiện quét mã QR thì các đối tượng sẽ chiếm được quyền đăng nhập Zalo trên máy tính.
Sau khi chiếm quyền sử dụng tài khoản Telegram và Zalo, các đối tượng nhắn tin cho bạn bè của chủ tài khoản, mạo danh chủ tài khoản để vay tiền hoặc nhờ chuyển tiền giúp. Để tạo lòng tin, các đối tượng thường đặt mua tài khoản ngân hàng có tên trùng với chủ tài khoản bị chiếm quyền sử dụng. Khi bị hại đồng ý chuyển tiền, các đối tượng sẽ chiếm đoạt, sử dụng tiền vào mục đích cá nhân.
Để tăng cường bảo mật tài khoản Zalo, chuyên gia an ninh mạng Ngô Minh Hiếu khuyến cáo người dùng nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố, cẩn trọng với liên kết và tệp đính kèm, không nhấp vào các đường link hoặc tải tệp từ nguồn không rõ ràng.
Cảnh báo lừa đảo bằng mã QR
Ngày 8/4, Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao (CA TP.HCM) cũng đã phát đi cảnh báo về mã QR. Theo đó, mã QR hiện nay đang được sử dụng rộng rãi để thanh toán, truy cập website, tải ứng dụng… Tuy nhiên, kẻ gian đã và đang lợi dụng sự phổ biến này để thực hiện hành vi lừa đảo, chiếm đoạt tài sản của người dân. Kẻ gian có thể thay thế mã thật bằng mã giả tại quán ăn, cửa hàng… để lừa người thanh toán đến website lừa đảo hoặc tự động chuyển tiền khi thanh toán.
Với hình thức phát tán mã QR qua tin nhắn, mạng xã hội, kẻ gian sẽ dẫn dụ người dùng bằng các lời mời hấp dẫn như "trúng thưởng", "nhận quà miễn phí", nhưng thực chất là cài mã độc. Một số mã QR sẽ dẫn đến trang yêu cầu người dùng nhập mật khẩu, thông tin ngân hàng, sau đó chiếm quyền kiểm soát tài khoản.
Cơ quan chức năng khuyến cáo người dùng cần phải kiểm tra nguồn gốc mã QR trước khi quét; chỉ sử dụng ứng dụng quét mã uy tín, có tính năng cảnh báo link độc hại; Không nhập thông tin nhạy cảm sau khi quét mã. Nếu trang web yêu cầu tài khoản, mật khẩu… hãy dừng lại ngay lập tức.
Chuyên gia an ninh mạng Ngô Tuấn Anh cho biết, mã QR (Quick Response Code) là một dạng mã vạch hai chiều, có khả năng lưu trữ nhiều thông tin hơn so với mã vạch truyền thống. Khi quét bằng điện thoại thông minh, người dùng có thể truy cập ngay vào một trang web, tải xuống ứng dụng hoặc thực hiện giao dịch mà không cần nhập liệu thủ công. Công nghệ này vốn được phát triển vào năm 1994 để phục vụ ngành công nghiệp ô tô Nhật Bản, nhưng đến nay đã len lỏi vào mọi lĩnh vực đời sống.
Để thành công lừa đảo với QR Code, các tin tặc thường cố gắng thuyết phục người dùng rằng họ phải quét mã, tạo ra cảm giác khẩn cấp. Ví dụ, những kẻ phạm tội có thể thuyết phục nạn nhân rằng một gói hàng của họ gặp trục trặc trong quá trình vận chuyển và họ cần can thiệp, hoặc yêu cầu người dùng đổi mật khẩu một tài khoản nào đó vì phát hiện các hoạt động đáng nghi. Chúng sẽ yêu cầu nạn nhân quét mã QR dẫn đến một trang giả.
Do đó, người tiêu dùng nên cẩn trọng trong mọi giao dịch thanh toán. Khi quét mã QR cần xác minh kỹ thông tin giao dịch như số tài khoản, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng thì mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Đặc biệt trong tất cả trường hợp liên quan đến tài khoản ngân hàng thì nên đến quầy giao dịch trực tiếp, không nên tin vào bất kỳ cá nhân nào để cung cấp mật khẩu, OTP...
Hoặc sử dụng ứng dụng Trend Micro QR Scanner. Đây là một ứng dụng miễn phí có khả năng kiểm tra và cảnh báo các liên kết nguy hiểm trước khi người dùng nhấp vào. Cụ thể, khi người dùng quét một mã QR, ứng dụng sẽ ngay lập tức phân tích URL và cảnh báo nếu đó là trang web lừa đảo hoặc chứa phần mềm độc hại. Nhờ đó, người dùng có thể chủ động phòng tránh nguy cơ bị tấn công mạng, bảo vệ dữ liệu cá nhân và tài khoản trực tuyến.
Người tiêu dùng nên cài đặt ứng dụng Trend Micro QR Scanner thông qua Google Play (Android) hoặc App Store (iOS). Khi hoàn tất, người dùng chỉ cần mở ứng dụng và quét mã QR như bình thường. Nếu đường dẫn an toàn, bạn có thể truy cập mà không gặp trở ngại. Ngược lại, nếu hệ thống phát hiện rủi ro, một cảnh báo sẽ xuất hiện để khuyến cáo bạn không nên nhấp vào.
