Mai Nhung
Writer
Chiến dịch 'Lucid' tinh vi được cho là đang bypass bộ lọc SMS, khai thác lỗ hổng giao thức để đánh cắp thông tin thẻ tín dụng và dữ liệu cá nhân của người dùng trên toàn cầu.
Những điểm chính
Một cảnh báo an ninh mạng khẩn cấp vừa được các nhà nghiên cứu bảo mật phát đi, nhắm vào người dùng điện thoại thông minh iPhone và Android trên toàn thế giới. Một chiến dịch lừa đảo (phishing) qua tin nhắn với quy mô cực lớn, được đặt tên là "Lucid", đang hoạt động mạnh mẽ và phát tán hơn 100.000 tin nhắn độc hại mỗi ngày tới người dùng tại ít nhất 88 quốc gia. Điều đặc biệt nguy hiểm là chiến dịch này dường như đang khai thác các lỗ hổng trong giao thức nhắn tin iMessage (của Apple) và Rich Communication Services (RCS), giúp chúng vượt qua các bộ lọc tin nhắn rác (SMS) thông thường và tiếp cận nạn nhân.
Theo các nhà nghiên cứu, "Lucid" hoạt động theo mô hình Phishing-as-a-Service (PhaaS) – tức là một nền tảng cung cấp dịch vụ lừa đảo cho thuê – được điều hành bởi một nhóm tin tặc người Trung Quốc có tên là "XinXin". Nhóm này sử dụng các "trang trại" thiết bị (device farms) gồm số lượng lớn điện thoại iPhone và Android thực để tự động gửi đi hàng loạt tin nhắn lừa đảo. Việc sử dụng các giao thức như iMessage và RCS thay vì SMS truyền thống được cho là nhằm lợi dụng các tính năng mã hóa đầu cuối (E2EE) hoặc các kẽ hở khác trong cách xử lý tin nhắn để tránh bị các hệ thống phòng chống lừa đảo tự động phát hiện.
Mục tiêu cuối cùng của những tin nhắn này là lừa người dùng truy cập vào các trang web giả mạo được thiết kế tinh vi. Tại đây, kẻ gian sẽ cố gắng dụ dỗ nạn nhân nhập vào các thông tin cá nhân và tài chính nhạy cảm, bao gồm cả thông tin thẻ tín dụng, mật khẩu, mã OTP... Để tăng độ tin cậy, nội dung tin nhắn thường giả mạo các thông báo quen thuộc như thông báo phí đường bộ chưa thanh toán, yêu cầu xác thực tài khoản ngân hàng, thông báo trúng thưởng hoặc các dịch vụ phổ biến khác. Đáng chú ý, đối với người dùng iMessage, đôi khi tin nhắn lừa đảo còn yêu cầu người dùng trả lời lại, đây có thể là một thủ thuật nhằm qua mặt các cơ chế lọc tin nhắn rác dựa trên tương tác của Apple.
Trước mối đe dọa ngày càng tinh vi và lan rộng này, các chuyên gia an ninh mạng đưa ra lời khuyên cấp thiết cho người dùng:
Những điểm chính
- Chiến dịch lừa đảo quy mô lớn "Lucid" (dạng PhaaS) đang tấn công người dùng iPhone và Android tại 88 quốc gia.
- Hơn 100.000 tin nhắn lừa đảo được gửi mỗi ngày, chủ yếu qua iMessage và RCS để tránh bộ lọc SMS và khai thác lỗ hổng giao thức.
- Mục tiêu chính là lừa người dùng cung cấp thông tin cá nhân và tài chính (đặc biệt là thẻ tín dụng) qua các trang web giả mạo.
- Chiến dịch được cho là do nhóm hacker Trung Quốc "XinXin" điều hành, sử dụng các "trang trại" thiết bị để phát tán.
- Người dùng cần hết sức cảnh giác với tin nhắn lạ, đường link đáng ngờ, yêu cầu khẩn cấp và phải luôn xác minh thông tin một cách độc lập qua các kênh chính thức.
Một cảnh báo an ninh mạng khẩn cấp vừa được các nhà nghiên cứu bảo mật phát đi, nhắm vào người dùng điện thoại thông minh iPhone và Android trên toàn thế giới. Một chiến dịch lừa đảo (phishing) qua tin nhắn với quy mô cực lớn, được đặt tên là "Lucid", đang hoạt động mạnh mẽ và phát tán hơn 100.000 tin nhắn độc hại mỗi ngày tới người dùng tại ít nhất 88 quốc gia. Điều đặc biệt nguy hiểm là chiến dịch này dường như đang khai thác các lỗ hổng trong giao thức nhắn tin iMessage (của Apple) và Rich Communication Services (RCS), giúp chúng vượt qua các bộ lọc tin nhắn rác (SMS) thông thường và tiếp cận nạn nhân.
Theo các nhà nghiên cứu, "Lucid" hoạt động theo mô hình Phishing-as-a-Service (PhaaS) – tức là một nền tảng cung cấp dịch vụ lừa đảo cho thuê – được điều hành bởi một nhóm tin tặc người Trung Quốc có tên là "XinXin". Nhóm này sử dụng các "trang trại" thiết bị (device farms) gồm số lượng lớn điện thoại iPhone và Android thực để tự động gửi đi hàng loạt tin nhắn lừa đảo. Việc sử dụng các giao thức như iMessage và RCS thay vì SMS truyền thống được cho là nhằm lợi dụng các tính năng mã hóa đầu cuối (E2EE) hoặc các kẽ hở khác trong cách xử lý tin nhắn để tránh bị các hệ thống phòng chống lừa đảo tự động phát hiện.
Mục tiêu cuối cùng của những tin nhắn này là lừa người dùng truy cập vào các trang web giả mạo được thiết kế tinh vi. Tại đây, kẻ gian sẽ cố gắng dụ dỗ nạn nhân nhập vào các thông tin cá nhân và tài chính nhạy cảm, bao gồm cả thông tin thẻ tín dụng, mật khẩu, mã OTP... Để tăng độ tin cậy, nội dung tin nhắn thường giả mạo các thông báo quen thuộc như thông báo phí đường bộ chưa thanh toán, yêu cầu xác thực tài khoản ngân hàng, thông báo trúng thưởng hoặc các dịch vụ phổ biến khác. Đáng chú ý, đối với người dùng iMessage, đôi khi tin nhắn lừa đảo còn yêu cầu người dùng trả lời lại, đây có thể là một thủ thuật nhằm qua mặt các cơ chế lọc tin nhắn rác dựa trên tương tác của Apple.
Trước mối đe dọa ngày càng tinh vi và lan rộng này, các chuyên gia an ninh mạng đưa ra lời khuyên cấp thiết cho người dùng:
- Hết sức thận trọng với các đường link lạ: Không nhấp vào các liên kết đáng ngờ nhận được qua tin nhắn, dù là iMessage, RCS, SMS hay các ứng dụng nhắn tin khác như Zalo, Messenger..., đặc biệt nếu chúng đến từ người gửi không xác định hoặc có nội dung bất thường.
- Cảnh giác với các yêu cầu khẩn cấp: Luôn nghi ngờ các tin nhắn tạo cảm giác cấp bách, yêu cầu hành động ngay lập tức như thông báo nợ cước, yêu cầu thanh toán gấp, cảnh báo khóa tài khoản, thông báo trúng thưởng lớn...
- Xác minh thông tin một cách độc lập: Tuyệt đối không làm theo hướng dẫn, không gọi vào số điện thoại hay truy cập vào đường link được cung cấp trong tin nhắn đáng ngờ. Thay vào đó, hãy chủ động liên hệ trực tiếp với tổ chức (ngân hàng, nhà mạng, cơ quan nhà nước...) thông qua số điện thoại hoặc trang web chính thức của họ mà bạn đã biết hoặc tìm kiếm độc lập trên Google.
- Đăng nhập tài khoản trực tiếp: Nếu nhận được thông báo liên quan đến tài khoản dịch vụ nào đó, hãy mở trình duyệt hoặc ứng dụng chính thức của dịch vụ đó và đăng nhập trực tiếp vào tài khoản của bạn để kiểm tra thông tin, thay vì nhấp vào link trong tin nhắn.
