Gần đây, tình trạng các nhóm tội phạm mạng mạo danh brandname (thương hiệu) nhà mạng, ngân hàng, hay thậm chí là nhà sản xuất thiết bị như Apple để gửi tin nhắn lừa đảo đang gia tăng. Rất nhiều người dùng nhẹ dạ đã "giao nộp" tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.
Thủ đoạn tinh vi, khó nhận biết
Tin nhắn có brandname của ngân hàng được gửi tới thuê bao của nạn nhân.
Mô-túyp chung được hacker sử dụng như sau: Đầu tiên, chúng lấy tin nhắn mạo danh brandname một công ty, tập đoàn, hay ngân hàng uy tín để gửi tới người dùng.
Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, và để kiểm tra tình trạng tài khoản, khách hàng phải đăng nhập tài khoản vào một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo. Không hề có chuyện tài khoản của người dùng bị công kích. Nói cách khác, đây chỉ là một thông báo giả, nhằm khiến "con mồi" hoang mang, đánh mất sự tỉnh táo.
Khi đã rơi vào tình trạng bối rối, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm - thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã "giao nộp" cho kẻ xấu.
Tin nhắn hỗ trợ lấy lại tài khoản iCloud được gửi từ tài khoản mạo danh Apple, và đường link dẫn tới website giả.
Đáng chú ý, trong một số trường hợp, hacker có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).
Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó "tiếp tay" cho hacker dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.
Trước đây, Dân trí cũng từng có bài viết phản ánh về tình trạng đối tượng sử dụng thủ đoạn tương tự để hack iCloud trên một số mẫu iPhone, từ đó dễ dàng chiếm đoạt thiết bị của người dùng cho mục đích xấu.
Tại sao có thể mạo danh Vietcombank, Techcombank, Apple,...?
Đây có lẽ là câu hỏi chung mà nhiều người đến nay vẫn còn thắc mắc.
Thực tế ghi nhận nhiều "nạn nhân" sau khi trở thành đối tượng bị lừa đảo, cũng thú nhận rằng chính sự xuất hiện của brandname uy tín đã khiến họ "mặc định" bỏ qua tất cả nguy cơ lừa đảo - dù chúng vô cùng hiện hữu.
Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.
Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. "Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý. Trong trường hợp gần đây là tên của các ngân hàng", ông Quảng cho biết.
Quan điểm này hoàn toàn có cơ sở, vì trước đây, chỉ có các nhà mạng viễn thông mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname. Người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc.
Dẫu vậy, việc nhận biết giữa tin nhắn từ brandname "xịn", và brandname "hàng fake" vẫn là điều vô cùng khó khăn, dễ nhầm lẫn.
Cần làm gì để tránh rủi ro mất tài khoản?
Yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nhớ rằng chính sự hoảng hốt, lo sợ điều xấu sẽ xảy đến với tài khoản cá nhân của mình là điều khiến nhiều khách hàng "dính bẫy".
Khi rơi vào trường hợp bị gửi tin nhắn cảnh báo, người dùng cần phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,...
Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.
Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.
Bên cạnh yếu tố tự cảnh giác, người dùng cũng có thể tham khảo một số dịch vụ chặn tin nhắn Brandname lừa đảo đáng tin cậy.
Nguyễn Nguyễn