Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo

AD| 02/06/2022 14:19
Theo dõi ICTVietnam trên

Telegraph đang bị những kẻ lừa đảo lợi dụng chính sách lỏng lẻo để thiết lập các trang đích tạm thời nhằm đánh cắp thông tin đăng nhập tài khoản của người dùng.

Telegraph là một nền tảng blog ẩn danh của ứng dụng Telegram cho phép mọi người xuất bản bất kỳ thứ gì mà không cần tạo tài khoản hoặc cung cấp bất kỳ chi tiết nhận dạng cá nhân nào. Mặc dù điều này mang lại sự ẩn danh cho người xuất bản, nhưng nó cũng mở ra khả năng lạm dụng quy mô rộng bởi các tin tặc cho các chiến dịch tấn công.

Các bài đăng trên Telegraph đã xuất bản tạo ra một liên kết mà các tội phạm mạng có thể phát tán theo bất kỳ cách nào họ chọn. Do đó, Telegraph được tận dụng nhiều bởi tính nhanh chóng, đơn giản và ẩn danh.

Bên cạnh đó, vì trình soạn thảo của Telegraph hỗ trợ thêm tính năng hình ảnh, liên kết và cung cấp các tùy chọn định dạng văn bản, người dùng có thể làm cho một bài đăng trên blog xuất hiện giống như một trang web, bao gồm cả biểu mẫu đăng nhập.

Theo một báo cáo của công ty cung cấp các giải pháp bảo mật INKY được chia sẻ với Bleeping Computer, trước khi xuất bản, những kẻ lừa đảo sử dụng Telegraph một cách rộng rãi để tạo các trang lừa đảo giống như trang đích của trang web hoặc cổng đăng nhập chính thức.

Dữ liệu nghiên cứu của INKY từ cuối năm 2019 đến tháng 5/2022 cho thấy việc đưa các liên kết Telegraph vào email lừa đảo gần đây đang tăng mạnh, với hơn 90% tất cả các phát hiện là xảy ra trong năm nay.

Tỷ lệ gửi email lừa đảo rất cao vì các liên kết này được lưu trữ trên Telegraph, một nền tảng không bị bất kỳ giải pháp bảo mật email nào đánh dấu là nguy hiểm hoặc đáng ngờ.

Trong nhiều trường hợp, INKY cũng nhận thấy rằng các email lừa đảo đến từ các tài khoản email bị xâm nhập, vì vậy danh sách chặn trên các địa chỉ lừa đảo đã biết đã bị bỏ qua.

Trong hầu hết các trường hợp được nghiên cứu, mục tiêu của những kẻ lừa đảo là thực hiện các trò gian lận tiền điện tử hoặc thu thập thông tin đăng nhập tài khoản của các đối tượng người dùng mục tiêu.

Nghiên cứu của INKY cũng cho thấy sự lạm dụng của Telegraph đến từ nhiều nhóm/tác nhân chứ không phải một nhóm mối đe dọa cụ thể.

Ví dụ thông báo OneDrive điều hướng người dùng đến một trang đăng nhập Microsoft rất giống với trang chính thức của hãng này, sau đó nạn nhân được nhắc nhập thông tin đăng nhập tài khoản của họ.

Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo - Ảnh 1.

Cảnh báo OneDrive bị giả mạo trên Telegraph. (Ảnh: INKY)

Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo - Ảnh 2.

Cổng lừa đảo tài khoản Microsoft (INKY)

Hay như một trường hợp khác, INKY đã phát hiện thấy một tin nhắn tống tiền đe dọa rằng họ sẽ làm rò rỉ các tệp riêng tư nếu người nhận không thanh toán tiền chuộc. Cổng thanh toán được lưu trữ trực tiếp trên Telegraph, cung cấp nhiều tùy chọn thanh toán cho các nạn nhân bị lừa.

Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo - Ảnh 3.

Thanh toán lừa đảo tiền điện tử trên Telegraph. (Ảnh: INKY)

Làm thế nào để bảo vệ bản thân?

Những kẻ lừa đảo liên tục thử nghiệm những phương thức mới để nâng cao cơ hội thành công các cuộc tấn công. Chúng thường đạt được mục tiêu này bằng cách kết hợp các tài khoản email bị đánh cắp và các ứng dụng miễn phí như Telegraph.

Do đó, Bleeping Computer khuyến nghị người dùng không nên tin tưởng một email chỉ vì nó đã vượt qua các biện pháp bảo mật. Nếu một email có liên kết đính kèm trong nội dung, người dùng hãy di con trỏ qua đường link đó để xem nó chuyển hướng đến đâu trước khi nhấp vào.

Bất cứ khi nào truy cập vào một trang web mà yêu cầu thông tin đăng nhập tài khoản, hãy xác nhận rằng bạn đã truy cập vào đúng cổng đăng nhập chính thức trước khi nhập bất kỳ thứ gì vào các trường đăng nhập đó.

Cuối cùng, người dùng hãy nhớ cần luôn giữ bình tĩnh và đừng bao giờ hành động một cách vội vàng. Không có gì gọi là tình trạng khẩn cấp trực tuyến mà người dùng không có thời gian để xem xét các dấu hiệu lừa đảo tiềm ẩn./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO