Những tin nhắn gạ tình, mời chào bán dâm công khai nhắm vào sự tò mò của người dùng, với mục đích đánh cắp thông tin cá nhân, chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, bị cài mã độc chiếm quyền điều khiển hay theo dõi điện thoại.
Liên tục bị quấy rối
Đang đi ăn với bạn bè, anh Nguyễn Anh Tú (29 tuổi, Gò Vấp, TP Hồ Chí Minh) cùng cả nhóm bỗng nhận được tin nhắn với những cái tên “bậy bạ” có tên người gửi và nội dung giống nhau, dụ truy cập vào một đường link để biết chi tiết.
“Tôi giật mình khi nhìn thấy nội dung bên trong tin nhắn. Tôi không nghĩ rằng những tin nhắn gạ tình, mời chào bán dâm lại có thể công khai như vậy“, anh Tú chia sẻ.
Anh Tú nói thêm, các tin nhắn này có đặc điểm chung là dẫn đến một đường link để biết thêm chi tiết. Do tỉnh táo với các chiêu thức lừa đảo qua mạng nên anh Tú không bấm vào đường link. Tuy vậy, các tin nhắn này vẫn cứ tiếp tục xuất hiện trên điện thoại của anh.
Tương tự, chị Đào Khánh Linh (25 tuổi, Cầu Giấy, Hà Nội) cũng nhận được vài tin nhắn dạng này những ngày qua. Thử bấm vào link cuối tin nhắn, chị được điều hướng tới một trang web giới thiệu là “ứng dụng hẹn hò, se duyên“, yêu cầu người dùng tải về để kết đôi.
“Tôi không bao giờ truy cập vào các trang web có nội dung tương tự, cũng không tìm kiếm bất cứ từ khóa nào liên quan, không hiểu sao lại nhận được những tin nhắn như thế“, chị Linh thắc mắc.
Chị Linh cũng cho hay, biết đây là hình thức lừa đảo nên không làm theo. Tuy nhiên sẽ rất nguy hiểm nếu kẻ xấu đặt tên tin nhắn mạo danh các tổ chức như nhà mạng, ngân hàng, ví điện tử. Khi đó, những người nhẹ dạ rất có thể sẽ bị lừa.
Đánh vào tâm lí tò mò
Ghi nhận của phóng viên cho thấy, điểm khác biệt của tin nhắn nói trên so với tin lừa đảo thông thường là không có số điện thoại, mà sử dụng tên người gửi được đặt sẵn. Trong lĩnh vực viễn thông, tên này được gọi là “alias“, vốn chỉ được sử dụng trong các tin nhắn brandname do thương hiệu đăng kí.
Ông Ngô Minh Hiếu, Chuyên gia an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam, cho biết, trong trường hợp này, kẻ gian sử dụng trạm phát sóng (BTS) giả để phát tán tin nhắn. Các trạm này phát sóng công suất lớn, khiến thiết bị đầu cuối, như điện thoại, nằm trong vùng phủ và nhận được tin nhắn, dù chúng không hề xâm nhập vào thiết bị hay hệ thống của nhà mạng.
Các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại mà không cần thông qua mạng di động. Đây cũng là lí do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau.
Việc phát tán tin nhắn này tương tự cách thức lừa đảo từng bị phát hiện từ 2021. Khi đó, kẻ gian sử dụng tên người gửi là tên của các ngân hàng, nên tin nhắn bị xếp chung luồng với tin nhắn thật, khiến nhiều người bị lừa chiếm tài khoản.
Theo ông Hiếu, trong bối cảnh tràn lan tin nhắn rác, SMS có tên thường tạo cảm giác tin tưởng hơn. Kẻ xấu lợi dụng tâm lí đó để gửi đường link độc hại, nếu người dùng bấm vào sẽ có nguy cơ mất thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại.
“Kẻ lừa đảo ngày càng tinh vi khi liên tục thay đổi kịch bản. Khi mọi người cảnh giác với tin nhắn mạo danh ngân hàng, chúng chuyển sang kịch bản nhắm vào tâm lí tò mò. Các ứng dụng được yêu cầu tải về chủ yếu là ứng dụng gián điệp, có khả năng thu thập thông tin của người dùng, thậm chí còn nguy hiểm hơn cả việc lộ thông tài khoản ngân hàng“, chuyên gia bảo mật Ngô Minh Hiếu cho hay.
Theo nhận định của chuyên gia, các tin nhắn lừa đảo dạng brandname hiện nay đang nở rộ. Tuy nhiên, hiện nay các nhà mạng, ngân hàng chỉ mới dừng lại ở mức cảnh báo cho người dùng mà chưa có biện pháp nào xử lí triệt để.
Do đó, các chuyên gia khuyến cáo người dùng không nên bấm vào những link bất thường, kiểm tra kĩ trang web trước khi thực hiện những thao tác như tải về, điền mật khẩu, đồng thời thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.
Hữu Chánh