CẨN THẬN VỚI TIN NHẮN VÀ CUỘC GỌI GIẢ MẠO ĐÁNH ĐỒNG BỘ VẬN DỤNG CÔNG NGHỆ MỚI NHẤT

Gần đây, nhiều người dùng điện thoại đã liên tục nhận được các cuộc gọi lừa đảo với tên hiển thị “EHUYENTRANG” và nội dung liên quan đến các dịch vụ tài chính, vay vốn hoặc các thông báo giả mạo khác. Các đối tượng giả danh nhân viên các tổ chức tài chính uy tín, mời chào các gói vay lãi suất thấp, thủ tục dễ dàng hoặc chương trình khuyến mãi hấp dẫn. Trong cuộc trò chuyện, chúng tỏ vẻ am hiểu về thông tin cá nhân của nạn nhân để tạo lòng tin, thực hiện bằng cách thu thập dữ liệu từ các nguồn không chính thức hoặc dữ liệu rò rỉ từ các vụ trước đó.

Các chuyên gia an ninh mạng cảnh báo, mục đích cuối cùng của các cuộc gọi này là thu thập thông tin cá nhân như số CCCD, tài khoản ngân hàng, hoặc yêu cầu thanh toán trước để xử lý hồ sơ hoặc giữ uy tín vay vốn. Đặc biệt, trong nhiều trường hợp, kẻ lừa đảo giả mạo các cơ quan chức năng như thuế, gọi đến giả danh “CT LUATQTVN” hoặc các tên gọi khác, với giọng điệu nghiêm trọng, mang ý đồ lừa đảo. Dù không phát tán đường link giả mạo hay yêu cầu trực tiếp cung cấp thông tin, cách dùng các tên gọi chính thức và số điện thoại di động là chiến thuật của các đối tượng để lừa đảo dễ dàng hơn.

Trong thời gian gần đây, việc sử dụng trạm phát sóng BTS giả mạo để gửi tin nhắn mang nội dung giả mạo cũng đã được phát hiện. Cục Tần số vô tuyến điện (Bộ KH-CN) đã liên tiếp bắt giữ các thiết bị phát sóng trái phép, gồm hai trạm BTS giả hoạt động trên xe ô tô, nhằm phát tán các tin nhắn lừa đảo về vi phạm giao thông hoặc yêu cầu xác nhận thông tin để nhận hàng. Khi người dùng nhận các tin nhắn này, kẻ gian thường dẫn dụ truy cập các đường link độc hại, dễ dàng lấy cắp dữ liệu cá nhân hoặc tài khoản ngân hàng.

Các trường hợp cụ thể cũng cho thấy, hacker đã lợi dụng phương thức lừa đảo qua việc hack vào tài khoản Zalo của nhân viên để gửi tin yêu cầu gửi mã OTP, từ đó chiếm đoạt tài khoản ngân hàng của nạn nhân. Một nạn nhân tại TP.HCM cho biết đã mất 10 triệu đồng sau khi cung cấp mã OTP, đồng thời các tài khoản của anh ta bị hacker sử dụng để mua sắm trái phép. Ngoài ra, còn có nhiều người bị gửi tin nhắn đòi nợ giả mạo tên các tổ chức như CASHMO24 và nhận các tin nhắn vô nghĩa, ký tự lạ, kèm theo các đường link lạ, nhằm lừa đảo hoặc cấy mã độc.

Lời khuyên từ các chuyên gia là khi gặp các dấu hiệu khả nghi như tin nhắn mã OTP không rõ nguồn gốc, tin nhắn lộn xộn, hoặc thông báo bất thường về điện thoại như pin nhanh hết, thiết bị nóng lên hay ứng dụng lạ xuất hiện, người dùng nên kiểm tra quyền truy cập của các ứng dụng, thay đổi mật khẩu, kích hoạt xác thực hai yếu tố và không nhấn vào các liên kết hoặc tải về các tệp đính kèm không rõ ràng.

Ngoài ra, một phương thức lừa đảo mới xuất hiện là dùng mã QR độc hại trong các gói hàng bí ẩn gửi đến người dùng. Các tội phạm sẽ nhằm vào những người mua sắm trực tuyến, gửi hàng không rõ nguồn gốc kèm mã QR hấp dẫn như phần thưởng hoặc khuyến mại. Khi người mua quét mã, họ dễ dàng bị chuyển hướng đến các trang web giả mạo hoặc tải xuống các phần mềm độc hại, dẫn tới mất cắp thông tin cá nhân và tài chính. Các chuyên gia an ninh quốc tế cảnh báo, dù chiêu trò này bắt nguồn từ Mỹ, nhưng khả năng bùng phát toàn cầu rất cao, đặc biệt tại các nước có tỷ lệ mua sắm trực tuyến cao như Việt Nam. Vì vậy, người tiêu dùng cần cẩn trọng, không quét các mã QR không rõ nguồn gốc và chỉ sử dụng từ những nguồn đáng tin cậy.