08/12/2021

TRUNG TÂM ỨNG CỨU KHẨN CẤP KHÔNG GIAN MẠNG VIỆT NAM

Cổng TTĐT phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác

Phiên bản thử nghiệm
21/11/2024

Làm gì để tránh bị lừa bằng tin nhắn giả mạo?

Hình thức lừa đảo bằng tin nhắn giả mạo đúng định danh nhà mạng, hay thời gian trước là các ngân hàng, ví điện tử, để chiếm đoạt SIM hay lấy tiền… không hề mới nhưng vẫn có nhiều người dùng sập bẫy.

Mô hình kẻ xấu dùng thiết bị phát sóng di động giả mạo để tung tin nhắn lừa đảo đến các thuê bao của nhà mạng

Trong khi đó, các nhà mạng vẫn loay hoay chưa có cách giải quyết về mặt công nghệ và cần đến sự vào cuộc của cơ quan công an.

Qua mặt được cả nhà mạng

Trao đổi với Tuổi Trẻ, các nhà mạng đều cho rằng hình thức lừa đảo người dùng bằng tin nhắn nâng cấp SIM di động 4G để chiếm đoạt luôn SIM thuê bao và các thông tin cá nhân xuất hiện và có xu hướng gia tăng. Các chuyên gia bảo mật của Tập đoàn Bkav cũng cho biết việc các đối tượng xấu giả mạo tin nhắn định danh (brandname) của các doanh nghiệp như viễn thông, ngân hàng, ví điện tử… khiến nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra là một hình thức lừa đảo không mới. Tuy vậy “các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo nhắm đến người sử dụng, nhất là những người sử dụng nhiều dịch vụ trực tuyến” – ông Ngô Tuấn Anh, phó chủ tịch Tập đoàn Bkav, cho hay.

Về phía cơ quan quản lý, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã xác định được hình thức tấn công lừa đảo qua tin nhắn giả mạo và đã chính thức cảnh báo người dùng. Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster). “Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị” – đại diện Cục An toàn thông tin cho biết.

Theo đó, trước tiên đối tượng sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Đang phối hợp công an ngăn chặn

Nhận định các hành vi trên rất tinh vi và nguy hiểm, Cục An toàn thông tin cho biết cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Trao đổi với Tuổi Trẻ, một nhà mạng lớn cũng cho hay đã cung cấp thông tin cho cơ quan chức năng và đề nghị điều tra để phát hiện, xử lý các nhóm đối tượng lừa đảo bằng công nghệ cao này. Đánh giá về tình trạng các thuê bao di động dễ dàng nhận được các tin nhắn lừa đảo, giả mạo, một chuyên gia bảo mật cho rằng dù sao các nhà mạng cũng chưa xử lý được vấn đề an toàn thông tin. Theo vị này, thông báo của Cục An toàn thông tin cho thấy phương thức tấn công của kẻ xấu là sử dụng thiết bị phát sóng giả mạo để nhắn tin giả mạo nhà mạng. “Cách thức này đã lợi dụng điểm yếu của hệ thống mạng hiện tại, vì thế ngoài các biện pháp cảnh giác của người sử dụng, các nhà mạng viễn thông cũng cần phải rà soát, cấu hình hệ thống của mình để phát hiện, ngăn chặn hình thức tấn công này” – vị chuyên gia này khuyến cáo.

Theo ông Ngô Tuấn Anh – phó chủ tịch Bkav, từ khi dịch bệnh COVID-19 bùng phát, nhiều đơn vị buộc phải mở hệ thống để có thể làm việc, cung cấp dịch vụ trực tuyến. Các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn, đánh giá an ninh hệ thống, có hệ thống giám sát… Riêng đối với người dùng, ông Ngô Tuấn Anh khuyến cáo người dùng cá nhân, các thuê bao di động, chủ tài khoản… Cần cảnh giác cao độ, không truy cập các đường link lạ, không được mất cảnh giác khi cung cấp các thông tin cá nhân.

Dấu hiệu để phát hiện tin nhắn lừa đảo

Cục An toàn thông tin cũng đã “bóc” được các bước thường thấy mà các đối tượng lừa đảo tiến hành để người dân cẩn trọng:

Bước 1: Phát tán tin nhắn rác lừa đảo

Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này thường giả số điện thoại, đầu số hoặc tên định danh để tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của tổ chức tài chính, ngân hàng…

Bước 2: Người dùng cung cấp thông tin cá nhân

Người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Bước 3: Lấy mã OTP của người dùng

Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng cung cấp nốt mã OTP, kẻ xấu sẽ hoàn tất quá trình chiếm đoạt.

Làm gì khi bị chiếm đoạt sim điện thoại?

Cẩn trọng trước các tin nhắn mời nâng cấp sim – Ảnh: NGỌC PHƯỢNG

Ngày 4-4, trao đổi với Tuổi Trẻ, đại diện Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết thời gian gần đây xuất hiện thủ đoạn kẻ xấu giả mạo nhà mạng viễn thông, gọi điện, nhắn tin hướng dẫn nâng cấp sim lên 4G để nhận ưu đãi bất ngờ. “Các cuộc gọi, tin nhắn này có kèm theo cú pháp, đường link lạ, hướng dẫn cài đặt app đã được lập trình các mã độc để chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp thông tin thẻ tín dụng của người dùng. Tiếp đó, kẻ xấu sẽ lấy mã OTP và thanh toán hàng chục triệu đồng cho các đơn hàng online bằng thẻ tín dụng của người tiêu dùng”. Theo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, đơn vị đang điều tra, làm rõ nhóm kẻ xấu sử dụng chiêu thức này. “Kẻ lừa đảo sử dụng thông tin ẩn danh, mạo danh, các app chứa mã độc… để lừa đảo. Khi nạn nhân chuyển tiền đến thì các nghi phạm lại chuyển tiền qua một loạt tài khoản khác nhau hoặc chuyển tiền qua nước ngoài bằng tiền ảo gây khó khăn cho công tác điều tra, xác minh, xử lý” – đại diện cục nói.

Cơ quan công an cho hay đã điều tra khám phá nhiều vụ án tương tự, tuy nhiên đến khi xác định ra các ổ nhóm thì các nghi phạm lại ở nước ngoài. Nhóm này còn thuê cả nhân viên, người lao động Việt Nam từ trong nước ra nước ngoài làm việc cho chúng. Nhóm tội phạm này còn đặt tổng đài từ nước ngoài gọi điện về trong nước lừa các nạn nhân thông qua việc sử dụng các cuộc gọi Internet, các ứng dụng như Zalo, Messenger để liên lạc.

Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao khuyến cáo người dân tuyệt đối không soạn tin theo cú pháp lạ; không cung cấp các thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… Khi phát hiện thẻ sim trên điện thoại bị vô hiệu hóa, nghi ngờ do bị chiếm đoạt quyền kiểm soát sim, người dùng nên liên hệ ngay với các nhà mạng để yêu cầu khóa sim. Trường hợp nếu lỡ đã truy cập, đăng nhập thông tin cá nhân, tài khoản ngân hàng vào các app, đường link của kẻ xấu thì nạn nhân nhanh chóng thông báo đến hotline của các tổ chức tín dụng, ngân hàng để yêu cầu thay đổi mật khẩu nhằm tránh mất tài khoản và tiền.

Theo Danh Trọng

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *