Người dùng iPhone và Android cần cảnh giác chiến dịch lừa đảo quy mô lớn này
Hàng triệu người dùng di động đang trở thành mục tiêu của một chiến dịch lừa đảo qua tin nhắn văn bản (smishing).
Mặc dù FBI từng cảnh báo về hình thức tấn công này gần một năm trước, nhưng hiện tại, làn sóng tấn công đang bùng phát mạnh mẽ, vượt ngoài tầm kiểm soát và chưa có dấu hiệu dừng lại.
Theo các chuyên gia tại Resecurity, chiến dịch lừa đảo đang bước vào giai đoạn mở rộng chưa từng có, sử dụng hơn 60.000 tên miền khác nhau để phát tán tin nhắn giả mạo thu phí đường bộ, khiến các hệ điều hành như iOS và Android không thể ngăn chặn hiệu quả.
Chỉ tính riêng trong quý I năm 2025, đã có hàng triệu người tiêu dùng đã trở thành mục tiêu, Forbes đưa tin.
Hàng triệu người dùng đã trở thành mục tiêu của tin nhắn lừa đảo. Ảnh minh họa
Chiêu trò tinh vi, công nghệ cao và quy mô lớn
Chuyên gia Thomas Richards (công ty an ninh mạng Black Duck) mô tả những cuộc tấn công này là “phức tạp, quy mô lớn và thể hiện kỹ năng kỹ thuật vượt trội”. Kẻ gian không chỉ sử dụng giao tiếp mã hóa để tránh bị phát hiện bởi nhà mạng, mà còn tận dụng mạng lưới bot để gửi hàng ngàn tin nhắn mỗi giờ từ các số điện thoại giả danh ngoài khu vực địa lý thông thường.
Quan trọng hơn, đây không đơn giản là trò lừa đảo vài đô la tiền phí. “Chúng đang săn lùng thông tin đăng nhập, thẻ tín dụng, thậm chí cả danh tính,” báo cáo của Talos chỉ rõ.
Nhóm đứng sau chiến dịch lừa đảo được xác định là Smishing Triad. Hiện tại, nhóm này đã mở rộng quy mô tấn công tới hơn 120 quốc gia, nhắm vào cả các ngân hàng và tổ chức tài chính.
Trong một báo cáo gần đây, nhóm nghiên cứu tại Silent Push phát hiện chỉ trong 20 ngày, hạ tầng của nhóm này đã tạo ra hơn 1 triệu lượt truy cập, trung bình 50.000 lượt mỗi ngày, một con số cho thấy số lượng SMS thực tế có thể vượt xa mức ước tính 100.000 tin nhắn/ngày.
Cũng theo Talos, kể từ tháng 3-2025, các tên miền mới vẫn tiếp tục được đăng ký cho mục đích lừa đảo. Những công cụ tấn công như “Lighthouse”, một bộ kit giả mạo ngân hàng hiện được Smishing Triad bán lại cho các nhóm tội phạm khác. Chúng thậm chí còn tự hào tuyên bố có hơn 300 nhân sự toàn cầu hỗ trợ triển khai các chiến dịch lừa đảo.
Người dùng iPhone và Android cần cảnh giác với chiến dịch lừa đảo quy mô lớn qua tin nhắn. Ảnh minh họa
Tội phạm mạng tận dụng thời sự để mở rộng quy mô lừa đảo
Sự nguy hiểm của chiến dịch này không chỉ nằm ở khối lượng mà còn ở cách thức khai thác tâm lý nạn nhân. Khi tình hình chính trị - thương mại giữa Mỹ và Trung Quốc leo thang, tội phạm mạng đã nhanh chóng thích nghi bằng cách tạo ra hàng loạt tên miền liên quan đến thuế quan, chính sách của chính quyền Mỹ, thậm chí đề cập đến những cái tên nhạy cảm để kích thích người dùng nhấp vào.
Công ty an ninh BforeAI ghi nhận 301 tên miền liên quan tới các câu chuyện nóng như thuế quan, vận chuyển, và các gói hỗ trợ chính phủ chỉ trong quý đầu 2025. Dù hình thức phát tán có thể là email, mạng xã hội hay tin nhắn, SMS vẫn là công cụ được ưa chuộng nhờ tỉ lệ trúng đích cao.
Chuyên gia Kern Smith từ Zimperium nhận định: “Làn sóng smishing mới nhất là hồi chuông cảnh tỉnh về sự mong manh của thiết bị và ứng dụng di động trước các cuộc tấn công hiện đại.”
Trong bối cảnh này, FBI kêu gọi người dùng báo cáo và xóa ngay lập tức các tin nhắn chứa liên kết lạ. Các cơ quan an ninh mạng cũng khuyến cáo không nhấp vào liên kết từ người gửi không rõ danh tính và luôn kiểm tra kỹ tên miền trước khi nhập bất kỳ thông tin cá nhân nào.
