Bùng phát tin nhắn lừa đảo qua SMS và chat
Có 2 kịch bản lừa đảo rất rõ của loại tin nhắn đề cập ở trên.
Kịch bản thứ nhất là các tin nhắn phát tán qua SMS, giả mạo thương hiệu (brandname) của một số ngân hàng, gửi đi nội dung lừa đảo: “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”. Chị Ng (Quận 5, TPHCM) nhận được tin nhắn này, vì thừa biết là lừa đảo nên đã gửi cho bạn bè để cảnh báo.
Trong khi đó, cũng là nội dung tin nhắn SMS cơ bản giống như của chị Ng, nhưng đường link trong tin nhắn chị Th (quận Phú Nhuận, TPHCM) nhận được khác hơn một chút: “…Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://xxx-vips.com để hủy”.
Đây là phương thức tin nhắn lừa đảo đã rộ lên vào giai đoạn Tết Nguyên đán vừa qua (tháng 1-3.2021). Sau khi bị dư luận, các chuyên gia bảo mật và cơ quan chức năng cảnh báo, loại tin nhắn lừa đảo này lắng xuống một thời gian. Nhưng khoảng nửa tháng trở lại đây, loại tin nhắn SMS lừa đảo này lại tái bùng phát mạnh mẽ.
Kịch bản thứ hai, đối tượng phát tán tin nhắn lừa đảo qua mạng xã hội là công cụ chat Facebook Messenger, Zalo... Điểm đáng lưu ý là những tin nhắn này “đu trend” các sự kiện của doanh nghiệp hoặc những vấn đề xã hội đang được dư luận quan tâm.
Cụ thể, tin nhắn phát tán trên Zalo giả mạo sàn thương mại điện tử Shopxx kỷ niệm 6 năm thành lập “tặng quà cho bạn, hãy vào để nhận” với đường link lạ ở bên trên dẫn dụ người dùng bấm vào.
Trong khi đó, tin nhắn chat lừa đảo phát tán qua Facebook Messenger thì lại giả mạo sự kiện lễ kỷ niệm 100 năm thành lập một hãng đồng hồ nổi tiếng, mời gọi người dùng bấm vào một đường link để nhận quà tặng là một chiếc đồng hồ Rxxxx.
Lừa đảo lấy cắp thông tin người dùng
Theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn (NTS), loại tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự để đưa ra các tin giả thu hút những người theo dòng tin nóng. Những người nhận tin giả sẽ được mời bấm vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng, để hacker lấy thông tin của chủ tài khoản.
Mới đây, Vietcombank đã gửi cảnh báo đến khách hàng cho biết: “Trong những ngày qua, xuất hiện hình thức lừa đảo mạo danh tin nhắm thương hiệu Vietcombank thông báo “tài khoản khách hàng đã bị khóa” và lừa khách hàng bấm vào đường link giả mạo để chiếm đoạt tiền trong tài khoản”.
Ông Vũ cho rằng, việc hacker bám vào các sự kiện, xu hướng tin tức để phát tán tin nhắn lừa đảo nhằm tạo ra một “trò chơi đám đông” thu hút nhiều người tham gia có thể có xác suất lừa đảo chiếm đoạt tiền, lấy cắp thông tin càng cao.
“Dù đã có rất nhiều cảnh báo từ các chuyên gia bảo mật nhưng khi sự kiện nóng, tin tức nóng diễn ra thì người dùng Internet lại quên ngay và theo dòng sự kiện một cách vô tư”, ông Vũ cho biết.
Trong khi đó, theo nhận định của chuyên gia Võ Đỗ Thắng, hacker lừa để lấy cắp thông tin cá nhân của người dùng nói chung và thông tin tài khoản ngân hàng nói riêng để chiếm đoạt tiền. Người dùng có thể bị gài bẫy để đăng nhập vào đường link khai báo thông tin tài khoản ngân hàng, hoặc mã độc được cài đặt sẵn trong đường link sẽ bám theo các thao tác của người dùng về sau để thu thập các thông tin.
