Tin nhắn 'gạ tình' tấn công người dùng

Tình trạng tin nhắn có tên như “lam tinh”, “gai goi”, “tim ban tinh” nhắn tới số điện thoại của người dùng bắt đầu xuất hiện cuối tháng 2, nhưng tiếp tục rộ lên từ tuần qua.

Phương Thanh (Cầu Giấy, Hà Nội) phản ánh cô nhận được tin nhắn với những cái tên “bậy bạ” hai lần trong tuần trước. Có lần, khi đi ăn với bạn bè, cả nhóm cùng nhận được tin nhắn với tên người gửi và nội dung giống nhau, dụ truy cập vào một đường link để biết chi tiết.

Thanh Lâm (Quận 1, TP HCM) cho biết cũng nhận được vài tin nhắn dạng này những ngày qua. Thử bấm vào link cuối tin nhắn, anh được điều hướng tới một trang web giới thiệu là “ứng dụng hẹn hò, se duyên”, yêu cầu người dùng tải về để kết đôi.

“Biết là lừa đảo nên tôi không làm theo. Tuy nhiên sẽ rất nguy hiểm nếu kẻ xấu đặt tên tin nhắn mạo danh các tổ chức như nhà mạng, ngân hàng, ví điện tử. Khi đó, những người nhẹ dạ rất có thể sẽ bị lừa”, anh Lâm nói.

Thay đổi chiêu thức lừa đảo

Điểm khác biệt của tin nhắn nói trên so với tin lừa đảo thông thường là không có số điện thoại, mà sử dụng tên người gửi được đặt sẵn. Trong lĩnh vực viễn thông, tên này được gọi là “alias”, vốn chỉ được sử dụng trong các tin nhắn brandname do thương hiệu đăng ký.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam NCS, đánh giá việc phát tán tin nhắn này tương tự cách thức lừa đảo từng bị phát hiện từ 2021. Khi đó, kẻ gian sử dụng tên người gửi là tên của các ngân hàng, nên tin nhắn bị xếp chung luồng với tin nhắn thật, khiến nhiều người bị lừa chiếm tài khoản.

“Trong bối cảnh tràn lan tin nhắn rác, SMS có tên thường tạo cảm giác tin tưởng hơn. Kẻ xấu lợi dụng tâm lý đó để gửi đường link độc hại, nếu người dùng bấm vào sẽ có nguy cơ mất thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại”, ông Sơn nói.

Nhà sáng lập dự án Chống lừa đảo Ngô Minh Hiếu cho biết kẻ lừa đảo thay đổi kịch bản liên tục. “Khi mọi người cảnh giác với tin nhắn mạo danh ngân hàng, chúng chuyển sang kịch bản nhắm vào tâm lý tò mò”, ông cho hay. Theo chuyên gia này, các ứng dụng được yêu cầu tải về chủ yếu là ứng dụng gián điệp, có khả năng thu thập thông tin của người dùng, thậm chí còn nguy hiểm hơn cả việc lộ thông tài khoản ngân hàng.

Vì sao có thể phát tán tin nhắn chứa sẵn tên?

Theo chuyên gia kỹ thuật tại một nhà mạng lớn ở Việt Nam, trong trường hợp này, kẻ gian sử dụng trạm phát sóng (BTS) giả để phát tán tin nhắn. Các trạm này phát sóng công suất lớn, khiến thiết bị đầu cuối, như điện thoại, nằm trong vùng phủ và nhận được tin nhắn, dù chúng không hề xâm nhập vào thiết bị hay hệ thống của nhà mạng. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau.

“Với các trạm BTS giả, chúng có thể đặt bất cứ tên nào chúng muốn để dẫn dụ người dùng vào bẫy”, ông Hiếu nói.

Thủ đoạn này được phát hiện trong vụ nhắn tin mạo danh ngân hàng năm 2021. Theo xác minh của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại mà không cần thông qua mạng di động.

IMSI Catcher là một dạng trạm phát sóng, lợi dụng cơ chế của hệ thống thông tin di động. Theo các chuyên gia, điện thoại sẽ luôn có xu hướng tìm trạm phát sóng nào mạnh nhất để kết nối. Vì vậy, kẻ xấu có thể sử dụng một trạm giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối và thu thập thông tin của các thiết bị trong khu vực.

Sau khi kết nối, kẻ xấu tiếp tục dùng thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều SMS Broadcaster có các tính năng như gửi theo brandname, gửi số lượng lớn lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính vài km hoặc đặt trong ôtô di chuyển.

Ông Ngô Minh Hiếu cho biết, việc mua thiết bị này không khó do được bán trên một số trang thương mại điện tử nước ngoài, khiến vấn nạn khó dẹp hoàn toàn. Ví dụ, một bộ IMSI Catcher và SMS Broadcaster xuất hiện trên một nền tảng thương mại điện tử Trung Quốc có giá tương đương vài trăm triệu đồng, có thể phủ sóng trong khoảng 2.000 mét và gửi hàng nghìn tin nhắn.

Ông Vũ Ngọc Sơn đánh giá dù không mạo danh thương hiệu, hành vi này vẫn vi phạm pháp luật vì muốn sử dụng brandname, cần có sự đăng ký với các cơ quan quản lý nhà nước.

Các chuyên gia khuyên người dùng không nên bấm vào những link bất thường, kiểm tra kỹ trang web trước khi thực hiện những thao tác như tải về, điền mật khẩu, đồng thời thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.

Lưu Quý