Cẩn thận với tin nhắn, cuộc gọi định danh giả mạo
Báo cáo qua tổng đài Chongluadao.vn, nhiều người dùng cho biết thời gian gần đây thường xuyên nhận được cuộc gọi từ số điện thoại hiển thị tên "EHUYENTRANG" với nội dung chủ yếu liên quan các dịch vụ tài chính và vay vốn. Cụ thể, các đối tượng gọi đến tự nhận là nhân viên các tổ chức tài chính uy tín và mời gọi hấp dẫn về các gói vay lãi suất thấp, thủ tục đơn giản, hoặc các chương trình khuyến mại đặc biệt. Trong cuộc trò chuyện, kẻ lừa đảo thường thể hiện sự am hiểu về thông tin cá nhân của nạn nhân để chứng tỏ đến từ tổ chức tài chính có uy tín. Điều này được thực hiện thông qua việc thu thập thông tin từ các nguồn không chính thức hoặc từ những lần rò rỉ dữ liệu trước đó.
Bỗng dưng nhận được tin nhắn đòi nợ...
ẢNH: KHANG KA
Theo các chuyên gia an ninh mạng, mục tiêu cuối cùng của những cuộc gọi này là thu thập thông tin cá nhân như số CCCD, thông tin tài khoản ngân hàng, hoặc thậm chí yêu cầu nạn nhân thực hiện các khoản thanh toán trước với lý do xử lý hồ sơ hay đảm bảo uy tín vay vốn. Ngoài ra, cuộc gọi hiển thị tên CT hoặc CS LUATQTVN gọi đến giả danh cơ quan thuế với giọng điệu nghiêm túc, thông báo về các vấn đề liên quan đến cập nhật thông tin thuế, phạt vi phạm hành chính hoặc các khoản nợ thuế giả tạo. Kết quả phân tích từ website Chongluadao.vn cho thấy, cuộc gọi đến từ số điện thoại di động 0782359439, 0765011538 với tên hiển thị là "CT LUATQTVN", mặc dù không có dấu hiệu lừa đảo rõ ràng như việc phát tán đường link giả mạo hay yêu cầu thông tin cá nhân trực tiếp, nhưng việc sử dụng tên gọi nghe có vẻ chính thức hoặc liên quan đến pháp luật kết hợp với số điện thoại di động là một chiến thuật phổ biến của các đối tượng lừa đảo. Chúng thường giả mạo các cơ quan chức năng hoặc tổ chức pháp lý để tạo lòng tin và thực hiện các hành vi lừa đảo tiếp theo.
Theo các chuyên gia an ninh mạng, việc gửi các tin nhắn định danh mang tên công ty hay tổ chức tài chính được thực hiện với hành vi sử dụng trạm phát sóng BTS giả mạo. Mới đây, Cục Tần số vô tuyến điện (Bộ KH-CN) đã liên tiếp phát hiện hai vụ dùng trạm BTS giả, phát tán tin nhắn lừa vi phạm giao thông hoặc nhận hàng chuyển phát. Cụ thể, chiều 14.8, quá trình kiểm soát tần số, Trung tâm Tần số vô tuyến điện khu vực II nhận thấy tín hiệu bất thường, nghi phát sóng trái phép. Đội ngũ kỹ thuật đã khoanh vùng và xác định vị trí nguồn phát, phối hợp với lực lượng công an bắt giữ người vi phạm tại hiện trường, khi đang vận hành thiết bị trên một ô tô. Tang vật thu giữ gồm 2 BTS giả cỡ lớn, ăng-ten, bộ nguồn chuyên dụng, cùng nhiều điện thoại cài phần mềm điều khiển trạm BTS. Nội dung tin nhắn được xác định là lừa đảo nhận giao hàng trực tuyến. Người dùng nhận được thông báo không thể giao hàng do địa chỉ không đầy đủ, yêu cầu truy cập đường link để bổ sung địa chỉ. Nếu làm theo, người dùng có nguy cơ bị đánh cắp thông tin cá nhân, dẫn đến mất tiền và tài sản.
...hay tin nhắn vô nghĩa đều có khả năng là chiêu trò lừa đảo để chiếm đoạt tài khoản
ẢNH: KHANG KA
Trước đó, vào ngày 10.8, Cục Tần số vô tuyến điện cũng phát hiện BTS giả được dùng để phát sóng tin nhắn hàng loạt với nội dung thông báo vi phạm giao thông, phù hợp với thời điểm phản ánh của Thanh Niên về tình trạng này. Hành vi này đã rộ lên vào thời gian trước, sau đó tạm im ắng vì bị cơ quan chức năng truy bắt quyết liệt, nhưng gần đây đã bùng phát trở lại với mục đích phát tán đường link độc hại hoặc dẫn dụ lừa đảo.
Bỗng dưng bị đòi nợ
Một nạn nhân tên L. bị lừa 10 triệu đồng tại TP.HCM mới đây kể lại, kẻ lừa đảo hack vào tài khoản Zalo của nhân viên IT nơi nạn nhân làm việc, sau đó nhắn tin cho L. yêu cầu nhắn mã OTP gửi đến điện thoại. L. nghĩ là của cơ quan làm thủ tục gì đấy nên đã không nghi ngờ và gửi ngay mã OTP cho kẻ gian. Lập tức sau đó hacker chiếm đoạt tài khoản Facebook và hack cả tài khoản ngân hàng trên điện thoại. Chỉ trong thời gian ngắn, đối tượng này đã mạo danh mượn tiền bạn bè, người thân và chuyển đúng số tài khoản ngân hàng của khổ chủ nên không ai nghi ngờ gì. "Hậu quả là tôi đã bị rút mất số tiền 10 triệu đồng, một số tài khoản vẫn đang bị chiếm dụng để mua sắm qua mạng. Tôi đã trình báo công an nhưng chưa xử lý được", nạn nhân L. cho biết.
Một nạn nhân khác (giấu tên) cũng báo cáo trường hợp của mình: "Tôi không hề vay mượn online hay nợ nần đâu cả, nhưng bỗng dưng mới đây nhận được tin nhắn đòi nợ từ một tổ chức có tên là CASHMO24. Họ nói rằng nếu không trả nợ quá hạn thì sẽ "khủng bố" điện thoại và gọi cho người thân". Theo nạn nhân này, kẻ phát tán tin nhắn yêu cầu bấm vào đường link để biết cụ thể số nợ và hướng dẫn thanh toán. Còn người dùng tên T.Y.M, ngụ tại TP.HCM thì thường xuyên nhận được tin nhắn với nội dung vô nghĩa với các ký tự lạ, không quên đính kèm một đường link bí hiểm.
Trả lời Thanh Niên, ông Lê Trần Hà, Giám đốc Trung tâm dịch vụ kỹ thuật và bảo hành, Hệ thống FPT Shop khuyến cáo: Khi có các biểu hiện bất thường trên điện thoại như thông báo vị trí và đèn báo bất thường, cần phải kiểm tra quyền ứng dụng trong cài đặt bảo mật để xem ứng dụng nào đã truy cập camera, microphone nhiều lần. Khi thấy tin nhắn mã OTP yêu cầu xác thực từ dịch vụ không đăng ký, ngay lập tức thay đổi mật khẩu tài khoản và kích hoạt xác thực 2 yếu tố. Khi nhận được tin nhắn SMS với ký tự lạ, lộn xộn, không phản hồi và không nhấn vào liên kết hay tải file đính kèm, xóa tin nhắn và chặn số gửi tin nhắn lạ. Đồng thời cần kiểm tra thêm các dấu hiệu khác như: pin cạn nhanh bất thường, thiết bị nóng lên khi không sử dụng, tăng đột biến lưu lượng dữ liệu, xuất hiện ứng dụng lạ không cài đặt, hiệu suất chậm bất thường...
Cảnh giác với mã QR Code trên món hàng
Một phương thức lừa đảo mới đang được các chuyên gia an ninh mạng Mỹ đặc biệt cảnh báo là việc sử dụng mã QR độc hại được gửi trong các gói hàng bí ẩn. Cụ thể, tội phạm mạng sẽ gửi những gói hàng không có thông tin người gửi rõ ràng đến các địa chỉ ngẫu nhiên. Bên trong gói hàng thường chứa một mã QR cùng với lời mời hấp dẫn như nhận quà tặng, khuyến mại đặc biệt hoặc kiểm tra thông tin giao hàng.
Khi nạn nhân quét mã QR bằng điện thoại thông minh, họ sẽ được chuyển hướng đến một trang web giả mạo hoặc tự động tải xuống ứng dụng độc hại. Đây chính là thời điểm mà toàn bộ thông tin cá nhân và tài chính của nạn nhân bắt đầu rơi vào tay kẻ xấu. Mặc dù chiêu lừa đảo này xuất phát từ Mỹ, nhưng các chuyên gia an ninh mạng cảnh báo nó có khả năng lan rộng toàn cầu một cách nhanh chóng, đặc biệt với những quốc gia có tỷ lệ mua sắm trực tuyến và thanh toán số cao như VN. Vì vậy các chuyên gia cảnh báo người dùng khi nhận được mã QR từ bất kỳ nguồn nào, hãy suy nghĩ kỹ trước khi quét. Tốt nhất chỉ quét mã QR từ những nguồn tin cậy và có thể xác minh được.
