Nền tảng blog của Telegram bị lạm dụng thực hiện các cuộc tấn công lừa đảo

Telegraph là một nền tảng blog ẩn danh của ứng dụng Telegram cho phép mọi người xuất bản bất kỳ thứ gì mà không cần tạo tài khoản hoặc cung cấp bất kỳ chi tiết nhận dạng cá nhân nào. Mặc dù điều này mang lại sự ẩn danh cho người xuất bản, nhưng nó cũng mở ra khả năng lạm dụng quy mô rộng bởi các tin tặc cho các chiến dịch tấn công.

Các bài đăng trên Telegraph đã xuất bản tạo ra một liên kết mà các tội phạm mạng có thể phát tán theo bất kỳ cách nào họ chọn. Do đó, Telegraph được tận dụng nhiều bởi tính nhanh chóng, đơn giản và ẩn danh.

Bên cạnh đó, vì trình soạn thảo của Telegraph hỗ trợ thêm tính năng hình ảnh, liên kết và cung cấp các tùy chọn định dạng văn bản, người dùng có thể làm cho một bài đăng trên blog xuất hiện giống như một trang web, bao gồm cả biểu mẫu đăng nhập.

Theo một báo cáo của công ty cung cấp các giải pháp bảo mật INKY được chia sẻ với Bleeping Computer, trước khi xuất bản, những kẻ lừa đảo sử dụng Telegraph một cách rộng rãi để tạo các trang lừa đảo giống như trang đích của trang web hoặc cổng đăng nhập chính thức.

Dữ liệu nghiên cứu của INKY từ cuối năm 2019 đến tháng 5/2022 cho thấy việc đưa các liên kết Telegraph vào email lừa đảo gần đây đang tăng mạnh, với hơn 90% tất cả các phát hiện là xảy ra trong năm nay.

Tỷ lệ gửi email lừa đảo rất cao vì các liên kết này được lưu trữ trên Telegraph, một nền tảng không bị bất kỳ giải pháp bảo mật email nào đánh dấu là nguy hiểm hoặc đáng ngờ.

Trong nhiều trường hợp, INKY cũng nhận thấy rằng các email lừa đảo đến từ các tài khoản email bị xâm nhập, vì vậy danh sách chặn trên các địa chỉ lừa đảo đã biết đã bị bỏ qua.

Trong hầu hết các trường hợp được nghiên cứu, mục tiêu của những kẻ lừa đảo là thực hiện các trò gian lận tiền điện tử hoặc thu thập thông tin đăng nhập tài khoản của các đối tượng người dùng mục tiêu.

Nghiên cứu của INKY cũng cho thấy sự lạm dụng của Telegraph đến từ nhiều nhóm/tác nhân chứ không phải một nhóm mối đe dọa cụ thể.

Ví dụ thông báo OneDrive điều hướng người dùng đến một trang đăng nhập Microsoft rất giống với trang chính thức của hãng này, sau đó nạn nhân được nhắc nhập thông tin đăng nhập tài khoản của họ.

Cảnh báo OneDrive bị giả mạo trên Telegraph. (Ảnh: INKY)

Cổng lừa đảo tài khoản Microsoft (INKY)

Hay như một trường hợp khác, INKY đã phát hiện thấy một tin nhắn tống tiền đe dọa rằng họ sẽ làm rò rỉ các tệp riêng tư nếu người nhận không thanh toán tiền chuộc. Cổng thanh toán được lưu trữ trực tiếp trên Telegraph, cung cấp nhiều tùy chọn thanh toán cho các nạn nhân bị lừa.

Thanh toán lừa đảo tiền điện tử trên Telegraph. (Ảnh: INKY)

Làm thế nào để bảo vệ bản thân?

Những kẻ lừa đảo liên tục thử nghiệm những phương thức mới để nâng cao cơ hội thành công các cuộc tấn công. Chúng thường đạt được mục tiêu này bằng cách kết hợp các tài khoản email bị đánh cắp và các ứng dụng miễn phí như Telegraph.

Do đó, Bleeping Computer khuyến nghị người dùng không nên tin tưởng một email chỉ vì nó đã vượt qua các biện pháp bảo mật. Nếu một email có liên kết đính kèm trong nội dung, người dùng hãy di con trỏ qua đường link đó để xem nó chuyển hướng đến đâu trước khi nhấp vào.

Bất cứ khi nào truy cập vào một trang web mà yêu cầu thông tin đăng nhập tài khoản, hãy xác nhận rằng bạn đã truy cập vào đúng cổng đăng nhập chính thức trước khi nhập bất kỳ thứ gì vào các trường đăng nhập đó.

Cuối cùng, người dùng hãy nhớ cần luôn giữ bình tĩnh và đừng bao giờ hành động một cách vội vàng. Không có gì gọi là tình trạng khẩn cấp trực tuyến mà người dùng không có thời gian để xem xét các dấu hiệu lừa đảo tiềm ẩn./.