Tin nhắn “gạ tình” đồng loạt tấn công người dùng

Các tin nhắn “gạ tình” rộ lên lần 2

Vào cuối tháng 2, tình trạng các đoạn tin nhắn có tên người gửi là “tim ban tinh”, “gai goi”, “lam tinh” liên tục nhắn đến số điện thoại của mọi người và mới đây nó lại tiếp tục rầm rộ lên.

Bạn nữ Phương Trang (Cầu Giấy, Hà Nội) đã phản ánh cô nhận được hai tin nhắn “gạ tình” với những cái tên “bậy bạ” vào tuần trước. Trong lần đi ăn cùng bạn bè, cả nhóm cô đều nhận được đoạn tin nhắn với tên người gửi và nội dung giống nhau, dụ dỗ người đọc truy cập vào đường link để biết thêm chi tiết.

Thanh Lam (Quận 1, TP HCM) cũng cho biết đã nhận được tin nhắn “gạ tình” vào ngày hôm trước. Khi thử bấm vào đường link cuối tin nhắn, anh đã được điều hướng sang một webstie khác. Giới thiệu là “ứng dụng hẹn hò, se duyên” và yêu cầu người dùng tải về để kết đôi. Anh chia sẻ: “Biết là lừa đảo nên tôi đã không làm theo, tuy nhiên sẽ rất nguy hiểm nếu kẻ xấu đặt tên tin nhắn mạo danh một số tổ chức như ngân hàng, ví điện tử hay nhà mạng. Khi đó, với những đối tượng nhẹ dạ sẽ rất dễ bị lừa”.

Điện thoại của hàng loạt người dùng nhận được tin nhắn “gạ tình”

Thay đổi chiêu trò lừa đảo

Tin nhắn “gạ tình” so với tin lừa đảo thông thường có sự khác biệt là không có số điện thoại mà chỉ sử dụng tên người gửi được đặt sẵn. Trong lĩnh vực viễn thông, dạng tin nhắn này gọi là “alias” nó thường sử dụng các tin nhắn brandname do các thương hiệu đăng ký.

Theo Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam NCS là ông Vũ Ngọc Sơn đánh giá, việc phát tán tin nhắn này tương tự cách thức lừa đảo đã từng bị phát hiện vào năm 2021. Khi đó, kẻ gian đã sử dụng tên người gửi là tên của các ngân hàng nên tin nhăn đã bị xếp chung với luồng tin nhắn thật nên đã khiến nhiều người bị chiếm tài khoản ngân hàng.

Ông Sơn cho biết: “Trong bối cảnh tràn lan tin nhắn rác thì dạng tin nhắn có tên thường tạo cảm giác tin tưởng hơn. Chính vì điều này mà kẻ xấu thường lợi dụng để gửi các đường link độc hại. Nếu chẳng may người dùng bấm vào sẽ có nguy cơ để mất thông tin cá nhân, có khả năng sẽ bị chiếm đoạt tài sản ngân hàng các tài khoản mạng xã hội. Bên cạnh đó còn bị cài mã độc chiếm quyền điều khiển và theo dõi điện thoại”.

Ngô Minh Hiếu - Nhà sáng lập dự án Chống lừa đảo cho biết: “Kẻ lừa đảo thường thay đổi kịch bản liên tục, đặc biệt là mọi người cần phải cảnh giác với các đoạn tin nhắn mạo danh ngân hàng. Chúng thường chuyển sang kịch bản nhắm vào tâm lý tò mò của người dùng. Theo tôi, các ứng dụng được yêu cầu tải về chủ yếu là ứng dụng đã cài gián điệp, có khả năng sẽ ăn cắp thông tin của người dùng và nguy hiểm hơn là để lộ thông tin tài khoản ngân hàng”.

Đường link trong tin nhắn “gạ tình” dẫn đến một website giả giao diện App Store 

Tại sao có thể phát tán tin nhắn “gạ tình” chứa sẵn tên?

Theo các chuyên gia kỹ thuật tại một nhà mạng lớn ở Việt Nam, việc phát tán tin nhắn “gạ tình” có chứa sẵn tên thường xuất hiện khi kẻ gian sử dụng trạm phát sóng (BTS) phát tán tin nhắn. Những trạm này thường phát sóng với công suất lớn, khiến cho các thiết bị đầu cuối như điện thoại nếu nằm trong vùng phủ và dễ dàng nhận được tin nhắn. Mặc dù chúng không hề xâm nhập vào thiết bị, hệ thống của nhà mạng. Đây cũng chính là lý do tại sao nhiều người trong cùng một khu vực sẽ nhận được đoạn tin nhắn tương tự nhau. Với các trạm BTS giả, kẻ gian có thể đặt bất cứ tên nào chúng muốn để dẫn dụ người dùng sập bẫy.

Thủ đoạn này đã được phát hiện trong vụ nhắn tin mạo danh ngân hàng vào năm 2021. Theo xác minh tại Cục An toàn thông tin - Bộ Thông tin và Truyền thông, các thiết bị mà kẻ gian sử dụng thường là IMSI Catcher và SMS Broadcaster. Thiết bị này chúng thường dùng để gửi tin nhắn rác tới điện thoại mà không cần thông qua các nhà mạng di động.

IMSI Catcher chính là dạng trạm phát sóng, có lợi dụng cơ chế của hệ thống thông tin. Theo nhiều chuyên gia, điện thoại thường có xu hướng tìm trạm phát sóng mạnh nhất để kết nối. Do đó, kẻ gian thường sử dụng một trạm giả phát tín hiệu mạnh để đánh lừa điện thoại kết nối và thu nhập các thông tin của những thiết bị trong khu vực.

Ngay khi được kết nối, kẻ gian sẽ tiếp tục dùng đến thiết bị SMS Broadcaster để gửi tin nhắn “gạ tình” hay nội dung khác đến hàng loạt điện thoại. Nhiều SMS Broadcaster sẽ có tính năng như gửi theo brandname hoặc gửi số lượng tin nhắn lớn lên tới hàng nghìn tin/giờ. Hệ thống giả mạo này thường tiếp cận đến điện thoại trong bán kinh vài km hoặc có thể đặt trong ô tô di chuyển.

Ông Hiếu cho biết: “Việc mua thiết bị này thường không khó do chúng được bán tràn lan trên các kênh thương mại điện tử nước ngoài, khiến cho vấn nạn này khó mà loại bỏ hoàn toàn. Một bộ IMSI Catcher và SMS Broadcaster xuất hiện trên nền tảng thương mại điện tử Trung Quốc có mức giá tương đương với vài trăm triệu đồng. Với mức giá này bộ thiết bị có thể phủ sóng trong 2000 mét và gửi đi hàng nghìn tin nhắn.

Ông Vũ Ngọc Sơn cho biết: “Dù tin nhắn “gạ tình” không mạo danh thương hiệu, tuy nhiên hành vi này vẫn vi phạm pháp luật bởi đã sử brandname và cần có sự đăng ký với các cơ quan quản lý nhà nước”.

Nhiều chuyên gia khuyên người dùng nên biết cách lọc tin nhắn, không nên bấm vào những đường link bất thường. Hãy kiểm tra kỹ các trang web trước khi truy cập. Không lưu cũng cũng như tải về và điền mật khẩu của mình. Đồng thời, thiết lập thêm mã bảo mật OTP cho các tài khoản và trang bị thêm phần mềm bảo mật để bảo vệ máy tính cũng như điện thoại của mình.