Tin tặc lạm dụng xác thực Telegram để chiếm quyền tài khoản người dùng

404 Not Found · 12:14

Một chiến dịch lừa đảo tinh vi nhắm vào người dùng Telegram vừa được các chuyên gia an ninh mạng phát hiện, cho thấy tin tặc có thể chiếm quyền kiểm soát tài khoản mà không cần đánh cắp mật khẩu. Chỉ với một thao tác xác nhận tưởng như vô hại, người dùng có thể vô tình tự tay cấp quyền truy cập tài khoản cho kẻ tấn công.

Theo phân tích của Cyfirma, thay vì sử dụng các trang đăng nhập giả để thu thập mật khẩu như trước đây, các đối tượng đứng sau chiến dịch này đã khai thác trực tiếp quy trình xác thực chính thức của Telegram. Cụ thể, tin tặc chủ động khởi tạo một yêu cầu đăng nhập thật từ thiết bị của chúng, sau đó tìm cách dụ nạn nhân phê duyệt yêu cầu này.

Nạn nhân thường được dẫn tới các trang đăng nhập giả, có giao diện và ngôn ngữ bám sát Telegram, hỗ trợ cả quét mã QR lẫn nhập số điện thoại thủ công. Những trang này sử dụng tên miền ngắn hạn nhằm tạo cảm giác hợp pháp và né tránh phát hiện. Tuy nhiên, khác với các chiêu lừa đảo quen thuộc, chúng không thu thập dữ liệu đăng nhập mà lợi dụng thao tác xác nhận của người dùng để kích hoạt một quy trình đăng nhập hợp lệ do kẻ tấn công khởi xướng.

Khi người dùng nhận được thông báo xác thực ngay trong ứng dụng Telegram và chấp thuận yêu cầu, họ thường tin rằng mình đang thực hiện bước kiểm tra bảo mật hoặc xác minh danh tính. Trên thực tế, hành động này đã cấp cho tin tặc một phiên đăng nhập đầy đủ, cho phép truy cập lâu dài vào tài khoản mà không cần khai thác lỗ hổng kỹ thuật hay vượt qua cảnh báo đăng nhập bất thường.

Sau khi chiếm quyền truy cập, kẻ tấn công có thể âm thầm theo dõi nội dung trò chuyện, thu thập thông tin cá nhân và tiếp tục phát tán lừa đảo tới danh sách liên hệ của nạn nhân. Do phiên đăng nhập được tạo ra thông qua quy trình hợp pháp, người dùng hầu như không nhận được cảnh báo rõ ràng từ hệ thống.

Trước nguy cơ này, các chuyên gia khuyến nghị người dùng Telegram tuyệt đối không phê duyệt bất kỳ yêu cầu đăng nhập nào nếu không phải do chính mình khởi tạo, kể cả khi thông báo được trình bày dưới dạng kiểm tra bảo mật hay xác minh hoạt động bất thường. Người dùng cũng nên tránh quét mã QR từ các trang web không rõ nguồn gốc.

Ngoài ra, việc thường xuyên kiểm tra danh sách thiết bị và các phiên đăng nhập đang hoạt động trong phần cài đặt Telegram sẽ giúp phát hiện sớm truy cập trái phép. Bật tính năng Two Step Verification cũng là biện pháp quan trọng, giúp ngăn chặn việc tạo phiên đăng nhập mới ngay cả khi người dùng vô tình phê duyệt yêu cầu xác thực ban đầu.

Chiến dịch này là lời cảnh báo rõ ràng rằng trong nhiều trường hợp, tin tặc không cần tấn công hệ thống mà chỉ cần khai thác sự chủ quan của người dùng, biến chính các thao tác quen thuộc thành bẫy chiếm quyền tài khoản.

Theo whitehat.vn