Theo dõi Báo Tây Ninh trên
Các tin nhắn SMS Brandname sẽ đính kèm theo tên doanh nghiệp, thương hiệu nằm ở phần người gửi của tin nhắn, thay vì hiển thị dãy số điện thoại thông thường.
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn SMS Brandname (tin nhắn thương hiệu) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
Thủ đoạn mới
Mỗi thiết bị BTS giả có thể phát tán tới vài chục ngàn tin nhắn/ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng di động. Các thiết bị do các ổ nhóm tội phạm sử dụng để tạo trạm BTS giả là các thiết bị được lén lút đưa vào Việt Nam không qua thị trường chính ngạch.
Các tin nhắn trên giả mạo thương hiệu của các doanh nghiệp (như ngân hàng, các nhà mạng, công ty lớn…) khiến nạn nhân tưởng thật, đăng nhập vào các đường dẫn (link) giả mạo, từ đó bị đánh cắp thông tin cá nhân, tài khoản ngân hàng… thực hiện hành vi chiếm đoạt tài sản.
Đối với những tổ chức quy mô lớn, có nhu cầu chăm sóc khách hàng, quan tâm tới tính chuyên nghiệp sẽ có xu hướng sử dụng hình thức gửi tin nhắn hiển thị tên thương hiệu hơn dịch vụ SMS Marketing miễn phí.
Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả.
Ngoài ra, các đối tượng có thể sử dụng các phần mềm spam tin nhắn iMessage để phát tán tin nhắn giả mạo thương hiệu đến người dùng sử dụng thiết bị có hệ điều hành IOS.
Bên cạnh đó, do tính năng tự động nhận diện thương hiệu trên điện thoại nên các tin nhắn giả mạo nhận được giống những tin nhắn chính thống đã nhận được trước đó.
Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên các máy điện thoại tự động kết nối vào trạm BTS giả đang phát sóng ở gần.
Dấu hiệu nhận biết
Nhận được tin nhắn mang tên các cơ quan, tổ chức doanh nghiệp chính thống (như: Bộ Công an, Bộ Thông tin và Truyền thông, Vietcombank, Techcombank...), bên trong chứa nội dung như tin nhắn thông thường của các cơ quan, tổ chức kèm theo đường dẫn giả mạo đề nghị người dân truy cập, nhập thông tin tài khoản để chiếm đoạt hoặc cài đặt ứng dụng chứa mã độc để chiếm quyền điều khiển thiết bị.
Các trang web giả mạo thường chứa mã độc hoặc giả mạo trang web chính thống của cơ quan, tổ chức, yêu cầu đăng nhập tài khoản, nhập mã OTP nhằm mục đích chiếm đoạt tài sản.
Hành động ngay sau khi bị lừa đảo trực tuyến
Khi nghi ngờ bản thân có biểu hiện đang bị lừa đảo qua mạng, hãy tìm kiếm thông tin về các hình thức lừa đảo trên mạng Internet hoặc xin sự tư vấn từ bạn bè, người thân. Đừng ngại ngùng chia sẻ câu chuyện mình đang gặp phải; người bên ngoài sẽ luôn có tâm lý bình tĩnh, tỉnh táo hơn.
Trình báo ngay sự việc đến cơ quan công an nơi gần nhất để nhận được tư vấn và hỗ trợ kịp thời.
Liên hệ với ngân hàng chủ quản để báo cáo sự việc và đề nghị hỗ trợ.
Lưu lại tất cả thông tin như lịch sử trò chuyện, các số điện thoại, tài khoản mạng xã hội liên quan, sao kê giao dịch ngân hàng và cung cấp cho cơ quan công an khi trình báo.
Cài đặt lại mật khẩu các tài khoản cá nhân trong trường hợp bị đánh cắp thông tin cá nhân hoặc bị tấn công chiếm quyền điều khiển thiết bị điện tử.
Cảnh báo cho bạn bè, người thân về hình thức lừa đảo mình đã hoặc đang gặp phải nhằm chủ động phòng ngừa.
Biện pháp phòng tránh
Kiểm tra kỹ nội dung khi nhận được tin nhắn từ các cơ quan, tổ chức, đặc biệt là các tin nhắn gây chú ý (trúng thưởng, cảnh báo, khuyến mãi...). Không click vào các đường dẫn có dấu hiệu đáng ngờ, kiểm tra ký tên miền trang web trước khi đăng nhập thông tin tài khoản.
Tuyệt đối không chia sẻ thông tin cá nhân, tài khoản ngân hàng, mã OTP với bất kỳ ai.
Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Gọi điện thoại đến cơ quan, tổ chức liên quan để xác thực xem có phải trang web, ứng dụng là của họ hay không.
Nguồn baomoi