Không thực hiện cuộc gọi trên điện thoại nếu bạn thấy tin nhắn lừa đảo này

9 giờ trướcBài gốc

Tin nhắn lừa đảo đang lan rộng

Theo báo cáo mới từ các chuyên gia an ninh mạng tại Cleafy, một làn sóng tấn công mới xuất phát từ Trung Quốc đang nhắm vào người dùng Android và iPhone. Các cuộc tấn công này sử dụng nền tảng cực kỳ tinh vi, được tổ chức bài bản bởi các băng nhóm tội phạm mạng chuyên nghiệp.

Điểm khởi đầu của cuộc tấn công thường là một tin nhắn SMS hoặc WhatsApp, giả mạo ngân hàng thông báo có giao dịch bất thường hoặc khoản nợ chưa thanh toán, kèm theo số điện thoại để “liên hệ xác minh”.

Cảnh giác với các tin nhắn thông báo giao dịch bất thường. Ảnh: Pexels

Khi người dùng gọi vào số đó, kẻ gian sẽ đóng giả là nhân viên ngân hàng, hướng dẫn bạn mở ứng dụng ngân hàng, cung cấp mã PIN... và yêu cầu đưa thẻ ngân hàng lại gần điện thoại. Thủ đoạn này cực kì tinh vi, bởi đây là lúc công nghệ NFC (giao tiếp trường gần) bị lợi dụng.

Chỉ cần một thao tác ngắn, thông tin từ thẻ có thể bị đọc từ xa và gửi về cho kẻ gian. Điều này cho phép kẻ gian thực hiện các giao dịch không tiếp xúc hoặc rút tiền tại máy ATM bằng cách giả lập thẻ mà nạn nhân không hề hay biết.

Cuộc tấn công mới nhắm vào người dùng điện thoại thông minh. Ảnh: Cleafy

Ứng dụng độc hại núp bóng phần mềm bảo mật

Không dừng lại ở đó, để tăng tính thuyết phục, kẻ tấn công còn gửi một liên kết yêu cầu cài đặt ứng dụng “bảo mật”, thường được ngụy trang dưới dạng công cụ xác minh hay hỗ trợ kỹ thuật.

Ứng dụng này thực chất chứa phần mềm độc hại SuperCard X, cho phép chúng âm thầm khai thác chức năng NFC trên điện thoại, biến thiết bị thành công cụ tiếp tay cho việc đánh cắp dữ liệu tài chính.

FBI đã nhiều lần lên tiếng cảnh báo không có ngân hàng, bộ phận kỹ thuật hay bất kỳ cơ quan công quyền nào liên hệ với bạn qua hình thức như vậy, đặc biệt là để yêu cầu bạn cung cấp thông tin nhạy cảm, cài ứng dụng từ liên kết lạ, hay làm theo hướng dẫn qua cuộc gọi.

Mọi kịch bản bạn tưởng như lần đầu nghe, thực chất đã được chúng luyện tập, dàn dựng và áp dụng với hàng ngàn nạn nhân trước đó.

Điều quan trọng không nằm ở việc bạn có thể hiểu rõ công nghệ hay không, mà ở chỗ bạn biết từ chối và không tương tác với những cuộc gọi hay tin nhắn không rõ ràng. Chỉ cần bạn không làm theo, không gọi lại, không cung cấp mã, không cài ứng dụng lạ thì điện thoại và tài sản của bạn vẫn an toàn.