Liên tục nhận tin nhắn 'gạ tình' tự động: Tò mò có thể rước họa

Tin nhắn tự động gạ tình liên tục

Dù không thực hiện bất kỳ thao tác nào liên quan đến tình dục trên điện thoại, anh Nguyễn Minh Hùng (Nam Từ Liêm – Hà Nội) vẫn liên tục nhận được các tin nhắn với cái tên "lam tinh", "gai goi", "tim ban tinh". Các tin nhắn này có đặc điểm chung là dẫn đến một đường link để biết thêm chi tiết. Do tỉnh táo với các chiêu thức lừa đảo qua mạng nên anh Hùng không bấm vào đường link. Tuy vậy, các tin nhắn này vẫn cứ tiếp tục xuất hiện trên điện thoại của anh.

Giống anh Hùng, chị Vũ Thùy Linh (Cầu Giấy – Hà Nội) cũng liên tục nhận được lời mời "tìm một nửa đích thực của mình", "ứng dụng hẹn hò, se duyên"… qua tin nhắn điện thoại. "Tôi không bao giờ truy cập vào các trang web có nội dung tương tự, cũng không tìm kiếm bất cứ từ khóa nào liên quan, không hiểu sao lại nhận được những tin nhắn như thế", chị Linh thắc mắc.

Điểm khác biệt của tin nhắn nói trên so với tin lừa đảo thông thường là không có số điện thoại, mà sử dụng tên người gửi được đặt sẵn. Trong lĩnh vực viễn thông, tên này được gọi là "alias", vốn chỉ được sử dụng trong các tin nhắn brandname do thương hiệu đăng ký.

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng của Công ty Cổ phần Bkav cho biết, việc phát tán tin nhắn này tương tự cách thức lừa đảo từng bị phát hiện từ 2021. Khi đó, kẻ gian sử dụng tên người gửi là tên của các ngân hàng, nên tin nhắn bị xếp chung luồng với tin nhắn thật, khiến nhiều người bị lừa chiếm tài khoản. Trong bối cảnh tràn lan tin nhắn rác, SMS có tên thường tạo cảm giác tin tưởng hơn. Kẻ xấu lợi dụng tâm lý đó để gửi đường link độc hại, nếu người dùng bấm vào sẽ có nguy cơ mất thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại.

Đánh vào tâm lý tò mò của số đông, các ứng dụng được yêu cầu tải về chủ yếu là ứng dụng gián điệp, có khả năng thu thập thông tin của người dùng, thậm chí còn nguy hiểm hơn cả việc lộ thông tài khoản ngân hàng.

Một số hình thức lừa đảo có thể kể đến như gọi điện mời chào việc làm, gửi tin nhắn, lập ra các trang web giả mạo. Khi bấm vào đường link cũng là lúc rơi vào tròng của các đối tượng lừa đảo. Người dùng có thể bị đánh cắp thông tin cá nhân, thẻ tín dụng... Ngoài ra, người dùng có thể bị mời chào các dịch vụ mua bán dâm hay các hoạt động vi phạm pháp luật.

Với những chiêu trò như vậy thì người dân nên trang bị kiến thức bằng cách đọc báo, xem tin tức để biết các phương thức lừa đảo, tránh trở thành nạn nhân. Đối với các đường link lạ tuyệt đối không được bấm vào xem, hạn chế việc cung cấp thông tin cá nhân trên các nền tảng mạng xã hội.

Rất khó truy vấn người gửi tin nhắn

Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Để phát tán tin nhắn kiểu này, kẻ gian sử dụng trạm phát sóng (BTS) giả để phát tán tin nhắn. Các trạm này phát sóng công suất lớn, khiến thiết bị đầu cuối, như điện thoại, nằm trong vùng phủ và nhận được tin nhắn, dù chúng không hề xâm nhập vào thiết bị hay hệ thống của nhà mạng. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau. Các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại mà không cần thông qua mạng di động.

IMSI Catcher là một dạng trạm phát sóng, lợi dụng cơ chế của hệ thống thông tin di động. Theo các chuyên gia, điện thoại sẽ luôn có xu hướng tìm trạm phát sóng nào mạnh nhất để kết nối. Vì vậy, kẻ xấu có thể sử dụng một trạm giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối và thu thập thông tin của các thiết bị trong khu vực.

Sau khi kết nối, kẻ xấu tiếp tục dùng thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều SMS Broadcaster có các tính năng như gửi theo brandname, gửi số lượng lớn lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính vài km hoặc đặt trong ôtô di chuyển.

Các chuyên gia khuyên người dùng không nên bấm vào những link bất thường, kiểm tra kỹ trang web trước khi thực hiện những thao tác như tải về, điền mật khẩu, đồng thời thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.

Theo nhận định của các chuyên gia bảo mật, các tin nhắn lừa đảo dạng brandname hiện nay đang nở rộ. Tuy nhiên, hiện nay các bên như nhà mạng, ngân hàng chỉ mới dừng lại ở mức cảnh báo cho người dùng mà chưa có biện pháp nào xử lý triệt để.

"Hiện giờ, tốt nhất là người dùng phải tỉnh táo để bảo vệ tài sản của mình, phải luôn kiểm tra thật kỹ với mọi tin nhắn liên quan đến tài khoản ngân hàng của mình, kể cả đó có là tin nhắn từ chính các ngân hàng. Đối với phía nhà mạng, ngân hàng và cơ quan chức năng cần sớm có biện pháp để "triệt tiêu" vấn nạn này", một chuyên gia bảo mật chia sẻ.