Tin tặc giăng bẫy “trò chơi đám đông” lừa người dùng

Từ “bổn cũ soạn lại” đến “đu trend” và theo sự kiện

Chị Ng (quận 5, TPHCM) khi nhận được tin nhắn SMS gửi qua điện thoại di động với nội dung “tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”, đã không quá nhạc nhiên. Bởi chị biết, đây là chiêu thức không mới, từng rộ lên trong dịp trước và sau Tết Nguyên đán 2021 vừa qua.

Trao đổi với chúng tôi trưa ngày 1.6, Anh H (quận Phú Nhuận, TPHCM) cho biết: “Bà xã tôi vừa nhận được tin nhắn SMS lừa đảo mạo nhận là ngân hàng Sxx dẫn dụ bấm vào đường link lạ. Tất nhiên chuyện này đã được cảnh báo nhiều nên chúng tôi không dại gì click vào đường link đó”.

Cùng với những “bổn cũ” soạn lại, đối tượng lừa đảo cũng “đu trend” theo các nhịp tin tức thời sự, các sự kiện của doanh nghiệp. Đơn cử, nhiều người dùng Zalo nhận được tin nhắn lừa đảo mời bấm vào link lạ để được nhận quà tặng là điện thoại di động nhân dịp 6 năm kỷ niệm thành lập của sàn thương mại điện tử Shoxxx tại Việt Nam. Chúng tôi kiểm tra lại thông tin, tháng 5.2021 đúng dịp 6 năm sàn này hoạt động tại Việt Nam. Tuy nhiên, tin nhắn lừa đảo trên đã xuất hiện từ dạo tháng 4, cũng với kịch bản gài bẫy là “nhân dịp kỷ niệm 6 năm”. Nhưng trên thực tế, doanh nghiệp thương mại điện tử Shoxxx không hề triển khai chương trình tặng quà nào như thế.

Không dừng lại, trong khoảng một tuần trở lại đây, nhiều người dùng Facebook cũng nhận được tin nhắn lừa đảo phát tán qua công cụ chat Messenger mạo nhận về chương trình “kỷ niệm 100 năm thành lập” của hãng đồng hồ nổi tiếng Rxxx, hứa hẹn người dùng truy cập vào đường link sẽ được tặng một chiếc đồng hồ của hãng. Tuy nhiên, theo tìm hiểu của chúng tôi, năm 2021 này không phải là dịp kỷ niệm 100 năm thành lập của hãng đồng hồ Rxxxx. Bởi hãng này được thành lập từ năm 1905, đến năm 2021 đã được 116 năm.

Theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn - tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự, sự kiện để đưa ra các tin giả thu hút những người theo dòng thông tin nóng.

Cẩn trọng để tránh thiệt hại!

“Hacker cũng dùng theo trend, tạo ra một trò chơi đám đông, theo đó những người nhận tin giả sẽ được mời click vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng để lấy thông tin của chủ tài khoản” - ông Vũ cho biết. Ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty an ninh mạng VSEC - trong một cuộc trao đổi với chúng tôi cho rằng, việc hacker bắt theo trend cũng nắm bắt được thị hiếu, trào lưu của người dùng, có thể thu hút người dùng trẻ quan tâm, từ đó xác suất “sập bẫy” lừa đảo của chúng có thể cao hơn.

Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, có 2 khả năng xảy ra khi người dùng dính bẫy truy cập vào các đường link trong tin nhắn lừa đảo. Thứ nhất là đăng nhập và khai báo các thông tin tài khoản email, tài khoản mạng xã hội thì sẽ dễ dàng bị “cướp” tài khoản. Riêng đối với tài khoản ngân hàng, hacker dù lấy được thông tin tên truy nhập và mật khẩu cũng chưa thể lấy được tiền vì còn “vướng” mã OTP vốn được hệ thống của ngân hàng gửi về số điện thoại của chủ tài khoản. Thường hacker phải thực hiện thêm một bước lừa nữa để lấy được mã OTP thì mới có thể chuyển được tiền đi khỏi tài khoản của nạn nhân. Khả năng thứ 2, người dùng cứ truy cập vào link là có thể bị nhiễm mã độc đã được hacker cài đặt. Mã độc này sẽ trú ẩn lâu dài, có thể thu thập nhiều loại thông tin kể cả thông tin tài khoản ngân hàng mà chủ tài khoản không hề hay biết.