404 Not Found
Writer
Một chiến dịch tin nhắn lừa đảo xuất phát từ Trung Quốc đang lan khắp thế giới, nhắm vào hàng triệu người dùng mà bạn có thể là một trong số đó. Nhóm tội phạm mạng đứng sau, được các chuyên gia gọi là Smishing Triad, đã tạo ra hơn 194.000 tên miền độc hại kể từ đầu năm 2024 và gửi hàng loạt tin nhắn khiến người nhận hoang mang, vội vàng hành động. Người dùng tại Việt Nam cũng không nằm ngoài tầm nhắm của chiến dịch tinh vi này.
Chiêu thức lừa đảo qua SMS này nhắm tới người dùng trên toàn cầu, xuất hiện ở nhiều nước dưới dạng thông báo vi phạm giao thông, bưu kiện thất lạc hoặc yêu cầu thanh toán khẩn cấp. Tại Việt Nam, các chiêu thức này đang rất phổ biến và sôi nổi, nhiều người liên tục nhận tin nhắn giả mạo, nội dung thay đổi liên tục để đánh trúng tâm lý cấp bách và chỉ một cú nhấn vào đường link có thể khiến thông tin cá nhân, tài khoản ngân hàng, thẻ thanh toán hay mật khẩu bị đánh cắp.
Các tin nhắn trông rất chân thật, sử dụng số điện thoại quốc tế hoặc số Mỹ để tăng độ tin cậy. Trang web giả mạo được thiết kế tinh vi đến mức nhiều người khó phân biệt với trang chính thức. Một số tên miền tồn tại chỉ vài ngày, trong khi hơn 82% hết hạn trong vòng 2 tuần, khiến việc chặn và truy tìm trở nên khó khăn. Trong số các tên miền này, gần 28.000 nhắm vào Bưu điện Mỹ, khoảng 90.000 nhắm vào các dịch vụ thu phí và phần còn lại tập trung vào ngân hàng, sàn tiền điện tử, thương mại điện tử và mạng xã hội.
Chiến dịch này hoạt động như một hệ sinh thái lừa đảo chuyên nghiệp, với mỗi nhóm đảm nhận một phần việc riêng. Một bên chuyên thu thập và bán số điện thoại mục tiêu, bên khác đăng ký hàng loạt tên miền tạm thời. Có nhóm dựng các trang web giả mạo để đánh cắp thông tin, trong khi đội gửi tin nhắn hàng loạt tiếp cận nạn nhân. Cuối cùng, nhóm hậu cần kiểm tra số điện thoại còn hoạt động và đánh giá hiệu quả các tin nhắn. Cách phân công rõ ràng này giúp chiến dịch mở rộng quy mô nhanh chóng mà vẫn rất khó bị phát hiện.
Một điểm đáng chú ý là trong khu vực Đông Nam Á, các cơ sở lừa đảo quy mô lớn ở Campuchia từng được ghi nhận vận hành các đường dây gọi điện, chiếm đoạt tiền và hỗ trợ smishing. Dù chưa có bằng chứng trực tiếp, các chuyên gia đặt nghi vấn rằng một phần nhân lực và hạ tầng của chiến dịch SMS từ Trung Quốc có thể liên quan tới những “scam center” tại Campuchia, tạo thành chuỗi hỗ trợ tinh vi và khó truy vết.
Người dùng có thể tự bảo vệ mình bằng vài bước đơn giản nhưng cực kỳ hiệu quả: không click link trong tin nhắn lạ, không cung cấp mã OTP hay thông tin thẻ, luôn xác thực yêu cầu qua trang chính thức hoặc ứng dụng chính thức. Bất kỳ tin nhắn nào tạo cảm giác gấp rút đều có thể là mồi nhử và việc cảnh giác là vũ khí duy nhất.
Mỗi tin nhắn đến đều là một thử thách. Chỉ cần thiếu cảnh giác, bạn có thể trở thành nạn nhân tiếp theo của chiến dịch tinh vi này. Cẩn trọng hôm nay là cứu mình khỏi rắc rối lớn ngày mai.
Chiêu thức lừa đảo qua SMS này nhắm tới người dùng trên toàn cầu, xuất hiện ở nhiều nước dưới dạng thông báo vi phạm giao thông, bưu kiện thất lạc hoặc yêu cầu thanh toán khẩn cấp. Tại Việt Nam, các chiêu thức này đang rất phổ biến và sôi nổi, nhiều người liên tục nhận tin nhắn giả mạo, nội dung thay đổi liên tục để đánh trúng tâm lý cấp bách và chỉ một cú nhấn vào đường link có thể khiến thông tin cá nhân, tài khoản ngân hàng, thẻ thanh toán hay mật khẩu bị đánh cắp.
Các tin nhắn trông rất chân thật, sử dụng số điện thoại quốc tế hoặc số Mỹ để tăng độ tin cậy. Trang web giả mạo được thiết kế tinh vi đến mức nhiều người khó phân biệt với trang chính thức. Một số tên miền tồn tại chỉ vài ngày, trong khi hơn 82% hết hạn trong vòng 2 tuần, khiến việc chặn và truy tìm trở nên khó khăn. Trong số các tên miền này, gần 28.000 nhắm vào Bưu điện Mỹ, khoảng 90.000 nhắm vào các dịch vụ thu phí và phần còn lại tập trung vào ngân hàng, sàn tiền điện tử, thương mại điện tử và mạng xã hội.
Chiến dịch này hoạt động như một hệ sinh thái lừa đảo chuyên nghiệp, với mỗi nhóm đảm nhận một phần việc riêng. Một bên chuyên thu thập và bán số điện thoại mục tiêu, bên khác đăng ký hàng loạt tên miền tạm thời. Có nhóm dựng các trang web giả mạo để đánh cắp thông tin, trong khi đội gửi tin nhắn hàng loạt tiếp cận nạn nhân. Cuối cùng, nhóm hậu cần kiểm tra số điện thoại còn hoạt động và đánh giá hiệu quả các tin nhắn. Cách phân công rõ ràng này giúp chiến dịch mở rộng quy mô nhanh chóng mà vẫn rất khó bị phát hiện.
Một điểm đáng chú ý là trong khu vực Đông Nam Á, các cơ sở lừa đảo quy mô lớn ở Campuchia từng được ghi nhận vận hành các đường dây gọi điện, chiếm đoạt tiền và hỗ trợ smishing. Dù chưa có bằng chứng trực tiếp, các chuyên gia đặt nghi vấn rằng một phần nhân lực và hạ tầng của chiến dịch SMS từ Trung Quốc có thể liên quan tới những “scam center” tại Campuchia, tạo thành chuỗi hỗ trợ tinh vi và khó truy vết.
Người dùng có thể tự bảo vệ mình bằng vài bước đơn giản nhưng cực kỳ hiệu quả: không click link trong tin nhắn lạ, không cung cấp mã OTP hay thông tin thẻ, luôn xác thực yêu cầu qua trang chính thức hoặc ứng dụng chính thức. Bất kỳ tin nhắn nào tạo cảm giác gấp rút đều có thể là mồi nhử và việc cảnh giác là vũ khí duy nhất.
Mỗi tin nhắn đến đều là một thử thách. Chỉ cần thiếu cảnh giác, bạn có thể trở thành nạn nhân tiếp theo của chiến dịch tinh vi này. Cẩn trọng hôm nay là cứu mình khỏi rắc rối lớn ngày mai.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
