Liên tục nhận được tin nhắn gạ gẫm
Thời gian gần đây, nhiều người liên tục nhận được tin nhắn từ các thuê bao có tên gọi nhạy cảm như “Tinh mot dem”, “Hen ho”, “Gai goi”, “Tim ban tinh”… Các tin nhắn này chứa nội dung mời chào, gạ gẫm tình ái, thậm chí chứa cả nội dung thô tục và đính kèm đường link dụ người nhận truy cập vào.
Đường link này dẫn đến một website có giao diện tương tự App Store và dụ tải ứng dụng mang tính chất chat chit, có người tư vấn. Nội dung xoay quanh các dịch vụ tình ái.
Một số trường hợp khác truy cập vào đường link trong tin nhắn có nội dung tương tự thì được mời chào đầu tư tài chính. Ứng dụng yêu cầu truy cập danh bạ, cung cấp thông tin cá nhân, tài khoản ngân hàng để làm hồ sơ...
Việc liên tục nhận được những tin nhắn như trên khiến nhiều người cảm thấy phiền phức, thậm chí rơi vào tình huống khó xử.
Những người tỉnh táo có thể biết đây là lừa đảo và không làm theo nhưng người nhẹ dạ rất có thể bị lừa. Nếu các đối tượng xấu đặt tên tin nhắn mạo danh các tổ chức như nhà mạng, ngân hàng ví điện tử, sẽ rất nguy hiểm.
Kẻ gian thay đổi “kịch bản” lừa đảo
So với tin nhắn lừa đảo thông thường, tin nhắn gạ gẫm mà người dùng nhận được trong thời gian gần đây khác ở chỗ không có số điện thoại mà dùng tên người gửi được đặt sẵn. Trong lĩnh vực viễn thông, tên này được gọi là “alias”, vốn chỉ được sử dụng trong các tin nhắn brandname do thương hiệu đăng ký.
Theo Ông Vũ Ngọc Sơn (Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam NCS) SMS có tên thường tạo cảm giác tin tưởng hơn. Các đối tượng xấu đã lợi dụng tâm lý này để gửi đường link độc hại. Người dùng bấm vào sẽ có nguy cơ mất thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại.
Nhà sáng lập dự án Chống lừa đảo Ngô Minh Hiếu cho biết khi mọi người cảnh giác với tin nhắn mạo danh ngân hàng thì kẻ xấu thay đổi "kịch bản" lừa đảo. Chúng chuyển sang nhắm vào tâm lý tò mò của người dùng.
Các ứng dụng được yêu cầu tải về chủ yếu là ứng dụng gián điệp, có khả năng thu thập thông tin của người dùng và thậm chí còn nguy hiểm hơn cả việc lộ thông tài khoản ngân hàng, vị chuyên gia này thông tin.
Tại sao kẻ gian có thể phát tán tin nhắn có sẵn tên ?
Theo chuyên gia kỹ thuật tại một nhà mạng lớn ở Việt Nam, trong trường hợp này, tin nhắn được kẻ gian phát tán bằng cách sử dụng trạm phát sóng (BTS) giả.
Các trạm này phát sóng công suất lớn, khiến thiết bị đầu cuối như điện thoại, nằm trong vùng phủ và nhận được tin nhắn, dù chúng không hề xâm nhập vào thiết bị hay hệ thống của nhà mạng. Điều này lý giải tại sao nhiều người ở trong cùng một khu vực nhận được tin nhắn có nội dung tương tự cùng lúc.
Với các trạm BTS giả, kẻ xấu có thể đặt bất cứ cái tên nào để dẫn dụ người dùng.
Thủ đoạn lừa đảo này từng được phát hiện trong vụ nhắn tin mạo danh ngân hàng vào năm 2021. Theo xác minh của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, kẻ xấu đã sử dụng các thiết bị IMSI Catcher và SMS Broadcaster để gửi tin nhắn rác đến điện thoại mà không cần thông qua mạng di động.
IMSI Catcher là một dạng trạm phát sóng, lợi dụng cơ chế của hệ thống thông tin di động. Điện thoại luôn có xu hướng tìm trạm phát sóng mạnh nhất để kết nối. Do đó, kẻ xấu có thể sử dụng một trạm giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối và thu thập thông tin của các thiết bị trong khu vực.
Sau khi kết nối, chúng dùng thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều SMS Broadcaster có các tính năng như gửi theo brandname, gửi số lượng lớn lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo là có thể tiếp cận điện thoại trong bán kính vài km hoặc đặt trong ô tô di chuyển.
Theo ông Ngô Minh Hiếu, các thiết bị này được bán trên một số trang thương mại điện tử nước ngoài, dễ mua nên khó dẹp bỏ hoàn toàn.
Ngoài ra, hành vi này được ông Vũ Ngọc Sơn đánh giá là vi phạm pháp luật vì tuy không mạo danh thương hiệu nhưng muốn dùng brandname, cần đăng ký với các cơ quan quản lý nhà nước.
Với người dùng, các chuyên gia khuyên không nên bấm vào những đường link bất thường; chú ý kiểm tra kỹ trang web trước khi thực hiện thao tác như tải về, điền mật khẩu đồng thời thiết lập bảo mật OTP cho các tài khoản. Thêm vào đó, mọi người cũng nên trang bị phần mềm bảo mật để bảo vệ máy tính, điện thoại.
