Số lượng người dùng ngày càng tăng trên các nền tảng truyền thông xã hội mang lại lợi thế lớn hơn cho tin tặc trong việc lựa chọn mục tiêu. Trong khi vấn đề gian lận trên WhatsApp thường xuyên được đề cập đến thì Meta đã đi trước một chút bằng cách giải quyết vấn đề này.
Giờ đây, các chuyên gia bảo mật đã cảnh báo về các trò lừa đảo trên Telegram. Mặc dù sự phổ biến của nền tảng này là một trong những lý do lớn nhất dẫn đến sự gia tăng của mối nguy hiểm này, nhưng việc sử dụng nó cho các mục đích độc hại như lừa đảo và bán dữ liệu bị đánh cắp cũng mang lại rủi ro.
CHÚ Ý BÁC SĨ TELEGRAM
Trong một tuyên bố từ công ty bảo mật nổi tiếng thế giới Kaspersky, Trong khi chia sẻ thông tin chi tiết về thị trường lừa đảo trên Telegram, nó cũng cho biết người dùng nên làm gì.
Một trong những kỹ thuật chính của xu hướng này là sử dụng bot Telegram để tự động hóa các hoạt động bất hợp pháp như tạo trang lừa đảo và thu thập dữ liệu người dùng.
Trong khi các bot trên Telegram được sử dụng để giúp người dùng và doanh nghiệp tự động hóa nhiều quy trình thông thường, những kẻ tấn công đã tìm ra những cách mới để sử dụng các bot này để tự động hóa các hoạt động độc hại của chúng.
Theo thông tin được cung cấp, một Tạo trang web giả mạo trên bot Telegram, nó đòi hỏi một quy trình miễn phí và dễ dàng, thường bao gồm một vài bước.
Kẻ lừa đảo mới trước tiên đăng ký kênh của người tạo bot, chọn ngôn ngữ hắn muốn, tạo bot và gửi mã thông báo đến bot chính. Sau đó, một bot mới được tạo để lấy dữ liệu từ những người dùng theo các liên kết lừa đảo và cố gắng đăng nhập vào trang web giả mạo.
Những kẻ tấn công có thể sử dụng phương pháp này để thu thập nhiều loại dữ liệu, bao gồm địa chỉ email, số điện thoại, mật khẩu tài khoản, địa chỉ IP và quốc gia nơi nạn nhân sinh sống.
Các bot đã được chuẩn bị sẵn sẽ mở đường cho việc cung cấp nhiều nền tảng mục tiêu khác nhau, bao gồm trình nhắn tin, mạng xã hội và các trang web thương hiệu phổ biến để lạm dụng trên một trang lừa đảo trong tương lai.
GIÁ TRANG FAKE TỪ 100-300$
Ngoài các bộ lừa đảo miễn phí và kỹ thuật lừa đảo tự động được tạo thông qua bot Telegram, những kẻ lừa đảo còn cung cấp các sản phẩm và dịch vụ phải trả phí theo mô hình lừa đảo dưới dạng dịch vụ.
Những kẻ tấn công đang bán “Trang VIP”, là các trang web được tạo từ đầu với nhiều tính năng hoặc công cụ hơn nhằm mục đích lừa đảo và lừa đảo. Đây không phải là bản sao đơn giản của các trang web thương hiệu nổi tiếng mà là các giao diện lừa đảo có mục tiêu nâng cao hơn. Ví dụ: trang VIP có thể bao gồm các yếu tố kỹ thuật xã hội như lời hứa về lợi nhuận lớn, bảo vệ khỏi bị phát hiện cùng với thiết kế hấp dẫn. Giá cho các trang giả mạo như vậy dao động từ 10 đến 300 đô la.
Trong số các phương pháp này có việc bán dữ liệu tài khoản ngân hàng có được thông qua lừa đảo.
Không giống như dữ liệu miễn phí nói trên, dữ liệu trả phí được bán theo cách này có thể được xác minh bằng số tiền trong tài khoản của người dùng. Ví dụ, 1Chủ sở hữu được yêu cầu trả 110 USD để truy cập vào tài khoản ngân hàng có số dư 0,400 USD, trong khi thông tin xác thực cho tài khoản có số dư 49 nghìn USD được bán với giá 700 USD.
‘Người dùng PHẢI TUYỆT VỜI’
Olga Svistunova, Chuyên gia bảo mật của Kaspersky, nhận xét trong tuyên bố: “Thật không may, sự gia tăng mức độ phổ biến của các nền tảng nhắn tin cũng dẫn đến sự gia tăng hoạt động tội phạm trên nền tảng này.
Mặt khác, những kẻ lừa đảo, với khả năng tự động hóa mạnh mẽ của mình, đã biến Telegram trở thành con đường mới cho các hoạt động darknet, bao gồm lừa đảo và bán dữ liệu bị đánh cắp. “Điều quan trọng là người dùng cũng như các chuyên gia bảo mật phải thận trọng và chủ động trong việc xác định và chống lại các mối đe dọa này.”
Các chuyên gia của Kaspersky đưa ra các khuyến nghị sau để bảo vệ dữ liệu khỏi các cuộc tấn công lừa đảo và rò rỉ:
“Hãy cảnh giác với tin nhắn từ những người gửi không xác định. Các cuộc tấn công lừa đảo thường đến từ những người gửi không xác định hoặc có vẻ đáng ngờ. Nếu bạn nhận được tin nhắn từ một người dùng hoặc số điện thoại mà bạn không biết, đừng nhấp vào bất kỳ liên kết nào trong đó hoặc chia sẻ bất kỳ thông tin cá nhân nào . Sử dụng mật khẩu mạnh. Mật khẩu duy nhất cho tất cả các ứng dụng nhắn tin Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh Xác minh tính xác thực của các liên kết Kiểm tra xem chúng có hợp pháp hay không trước khi nhấp vào bất kỳ liên kết nào.
Để đạt được mục tiêu của mình, những kẻ lừa đảo thường tạo các trang web giả mạo trông giống như trang web thật. Đó là lý do tại sao việc bạn kiểm tra kỹ URL trước khi nhập bất kỳ thông tin xác thực đăng nhập hoặc thông tin nhạy cảm nào khác là rất quan trọng. Sử dụng xác thực hai yếu tố. Việc thêm một lớp bảo mật bổ sung vào tài khoản của bạn có thể giúp ngăn chặn truy cập trái phép. Bật xác thực hai yếu tố trong ứng dụng nhắn tin của bạn để đảm bảo chỉ bạn mới có thể truy cập vào tài khoản của mình. Sử dụng giải pháp bảo mật thích hợp. Một giải pháp bảo mật đáng tin cậy sẽ bảo vệ thiết bị của bạn khỏi nhiều loại mối đe dọa khác nhau và giữ an toàn cho dữ liệu của bạn.
