Cục Điều tra Liên bang Mỹ (FBI) đã phát đi thông báo khẩn cấp liên quan đến sự gia tăng đột biến của các tin nhắn lừa đảo trên những nền tảng phổ biến như WhatsApp, Messenger và nhiều ứng dụng nhắn tin khác. Theo cơ quan này, các tin nhắn được tội phạm mạng thiết kế ngày càng tinh vi, đánh vào tâm lý người dùng nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng chỉ sau vài thao tác sơ hở.
Dẫn tin từ tạp chí Forbes, hình thức lừa đảo "Phantom Hacker" từng bị FBI điểm mặt từ năm 2023 nay đã biến tướng lên mức độ nguy hiểm hơn. Nếu trước đây, kẻ gian phải tìm cách dụ dỗ nạn nhân cài đặt phần mềm điều khiển từ xa để "kiểm tra bảo mật", thì nay chúng không cần nạn nhân cài đặt bất cứ thứ gì. Thay vào đó, kẻ gian lừa người dùng bật tính năng chia sẻ màn hình (screen sharing) trong cuộc gọi video. Thông qua đó, chúng có thể quan sát và ghi lại thông tin đăng nhập ngân hàng, mật khẩu và mã OTP của nạn nhân trong thời gian thực.
Ảnh minh họa
Kịch bản quen thuộc được ghi nhận là những kẻ lừa đảo sẽ mạo danh nhân viên hỗ trợ kỹ thuật, cán bộ ngân hàng hoặc đại diện cơ quan chính phủ để gửi tin nhắn thông báo. Chúng viện cớ đang giúp người dùng "kiểm tra hệ thống bảo mật", "xác minh giao dịch lạ" hay "bảo vệ tài khoản khỏi hacker". Tuy nhiên, thực chất đây là cái bẫy để đánh cắp tiền và dữ liệu cá nhân.
Trước tình trạng này, Meta công ty mẹ của WhatsApp và Facebook - cho biết đã bổ sung tính năng cảnh báo tự động. Khi hệ thống phát hiện người dùng đang cố gắng chia sẻ màn hình với người lạ trong cuộc gọi video, ứng dụng sẽ hiển thị thông báo nhắc nhở về nguy cơ bị lừa đảo để người dùng cảnh giác.
Mặc dù có các biện pháp kỹ thuật, FBI vẫn đưa ra khuyến cáo mạnh mẽ tới người dùng: Tuyệt đối không bao giờ chia sẻ màn hình với người không quen biết; cần ngắt ngay cuộc gọi và xóa đoạn chat nếu cảm thấy nghi ngờ. Đặc biệt, người dùng không được cung cấp thông tin ngân hàng hoặc mã OTP cho bất kỳ ai qua tin nhắn.
Tại Việt Nam, những thủ đoạn tương tự như tin nhắn giả mạo cảnh báo bảo mật cũng đã xuất hiện và khiến nhiều người sập bẫy lừa đảo.
Bên cạnh đó, theo báo cáo của Palo Alto Networks, làn sóng lừa đảo qua tin nhắn SMS (Smishing) cũng đang hoành hành dữ dội với Mỹ là mục tiêu chính. Các tin nhắn này thường giả mạo ngân hàng, thông báo phí cầu đường, vi phạm giao thông hoặc "giao hàng thất bại". Chỉ cần người dùng nhấp vào liên kết đính kèm, kẻ gian có thể đánh cắp danh tính và truy cập vào tài khoản tài chính.
Chiến dịch lừa đảo này hoạt động trên quy mô lớn, sử dụng hàng nghìn tên miền, SIM rác và máy chủ đám mây để che giấu dấu vết. Do đó, để tự bảo vệ mình, người dùng cần duy trì sự cảnh giác cao độ với mọi tin nhắn từ người lạ hoặc các nội dung mang tính khẩn cấp. Hãy luôn xác minh thông tin qua website hoặc ứng dụng chính thức, tuyệt đối không nhấp vào đường link lạ và xóa ngay các tin nhắn nghi vấn trên mọi nền tảng liên lạc.