Lưu ý: Hàng triệu người dùng iPhone, Android đối mặt với nguy cơ mất sạch dữ liệu chỉ sau một cú chạm
Một chiến dịch lừa đảo mới đang lan rộng, nhắm vào hàng triệu người dùng iPhone và Android. Tin nhắn giả mạo thông báo hoàn tiền, hoàn thuế từ các thương hiệu lớn hoặc cơ quan nhà nước đang khiến nhiều người mất cảnh giác, đối mặt nguy cơ lộ thông tin cá nhân chỉ sau một cú nhấp chuột.
Thủ đoạn ngày càng tinh vi
Theo Forbes, những kẻ lừa đảo đang tận dụng tin nhắn SMS để đánh vào tâm lý chủ quan của người dùng. Nội dung thường thông báo rằng người nhận sẽ được hoàn tiền do sản phẩm bị thu hồi hoặc do người bán không đạt tiêu chuẩn. Để tăng tính thuyết phục, tin nhắn luôn kèm một liên kết “yêu cầu hoàn tiền”, khiến người dùng tin rằng đây là quy trình chính thống.
Không dừng lại ở các nền tảng thương mại điện tử như Amazon, nhiều tin nhắn còn giả mạo cả thông báo từ cơ quan thuế hay chính quyền địa phương. Tại bang California (Mỹ), chính quyền đã phải phát đi cảnh báo khẩn cấp về làn sóng tin nhắn hoàn thuế giả mạo, trong đó người nhận được yêu cầu nhập thông tin cá nhân vào một biểu mẫu trực tuyến.
Amazon lên tiếng cảnh báo.
Theo báo cáo của MalwareBytes, các tin nhắn thường có nội dung như: “Yêu cầu hoàn thuế của bạn đã được xử lý và phê duyệt. Vui lòng nhấp vào liên kết để nhận tiền”. Chỉ cần một thoáng mất cảnh giác, người dùng đã vô tình trao cho kẻ gian quyền truy cập vào dữ liệu nhạy cảm của mình.
Điểm chung của những chiến dịch lừa đảo này là giả mạo thương hiệu nổi tiếng để tạo niềm tin. Các liên kết độc hại thường chỉ tồn tại vài giờ trước khi bị hệ thống chặn, nhưng khoảng thời gian ngắn đó đã đủ để khiến hàng loạt người dùng sập bẫy.
Trong bối cảnh hàng trăm triệu người đang có tài khoản Amazon hoặc tham gia mua sắm trực tuyến, chiêu trò hoàn tiền giả mạo càng dễ phát huy tác dụng.
Không ít nạn nhân chia sẻ họ đã nhấp vào liên kết mà không chút nghi ngờ, bởi tin nhắn trông giống hệt thông báo thật từ doanh nghiệp. Chỉ sau vài phút, thông tin cá nhân, tài khoản ngân hàng, thậm chí cả mật khẩu đã bị đánh cắp.
Tác động không chỉ dừng ở việc mất dữ liệu. Trong nhiều trường hợp, người dùng còn bị rút sạch tiền trong tài khoản, hoặc bị bán thông tin cho các đường dây lừa đảo khác.
Trong nhiều trường hợp, người dùng còn bị rút sạch tiền trong tài khoản, hoặc bị bán thông tin cho các đường dây lừa đảo khác. Ảnh minh họa
Giải pháp để tự bảo vệ
Google và Apple đã triển khai các công cụ lọc và chặn tin nhắn rác, góp phần giảm thiểu rủi ro. Tuy nhiên, theo chuyên gia an ninh mạng, biện pháp hiệu quả nhất vẫn nằm ở sự cảnh giác của chính người dùng.
Các khuyến cáo quan trọng gồm:
Không nhấp vào liên kết trong tin nhắn nếu không chắc chắn về nguồn gốc, kể cả khi tin nhắn mang danh nghĩa thương hiệu lớn hoặc cơ quan nhà nước.
Xóa ngay tin nhắn đáng ngờ, tuyệt đối không trả lời.
Liên hệ trực tiếp với đơn vị gửi tin qua số điện thoại hoặc email chính thức nếu có nghi ngờ.
Đăng nhập bằng cách thông thường để kiểm tra các thông báo về hoàn tiền, tuyệt đối không truy cập qua liên kết trong SMS.
FBI cũng nhấn mạnh rằng những tin nhắn hoàn tiền, hoàn thuế bất ngờ gần như chắc chắn là lừa đảo. Người dùng cần bình tĩnh, kiểm chứng thông tin trước khi đưa ra bất kỳ hành động nào.
