Một chiến dịch lừa đảo mới đang lan rộng, nhắm vào hàng triệu người dùng iPhone và Android. Tin nhắn giả mạo thông báo hoàn tiền, hoàn thuế từ các thương hiệu lớn hoặc cơ quan nhà nước đang khiến nhiều người mất cảnh giác, đối mặt nguy cơ lộ thông tin cá nhân chỉ sau một cú nhấp chuột.
Thủ đoạn ngày càng tinh vi
Theo Forbes, những kẻ lừa đảo đang tận dụng tin nhắn SMS để đánh vào tâm lư chủ quan của người dùng. Nội dung thường thông báo rằng người nhận sẽ được hoàn tiền do sản phẩm bị thu hồi hoặc do người bán không đạt tiêu chuẩn. Để tăng tính thuyết phục, tin nhắn luôn kèm một liên kết “yêu cầu hoàn tiền”, khiến người dùng tin rằng đây là quy tŕnh chính thống.
Không dừng lại ở các nền tảng thương mại điện tử như Amazon, nhiều tin nhắn c̣n giả mạo cả thông báo từ cơ quan thuế hay chính quyền địa phương. Tại bang California (Mỹ), chính quyền đă phải phát đi cảnh báo khẩn cấp về làn sóng tin nhắn hoàn thuế giả mạo, trong đó người nhận được yêu cầu nhập thông tin cá nhân vào một biểu mẫu trực tuyến.
Amazon lên tiếng cảnh báo.
Theo báo cáo của MalwareBytes, các tin nhắn thường có nội dung như: “Yêu cầu hoàn thuế của bạn đă được xử lư và phê duyệt. Vui ḷng nhấp vào liên kết để nhận tiền”. Chỉ cần một thoáng mất cảnh giác, người dùng đă vô t́nh trao cho kẻ gian quyền truy cập vào dữ liệu nhạy cảm của ḿnh.
Điểm chung của những chiến dịch lừa đảo này là giả mạo thương hiệu nổi tiếng để tạo niềm tin. Các liên kết độc hại thường chỉ tồn tại vài giờ trước khi bị hệ thống chặn, nhưng khoảng thời gian ngắn đó đă đủ để khiến hàng loạt người dùng sập bẫy.
Trong bối cảnh hàng trăm triệu người đang có tài khoản Amazon hoặc tham gia mua sắm trực tuyến, chiêu tṛ hoàn tiền giả mạo càng dễ phát huy tác dụng.
Không ít nạn nhân chia sẻ họ đă nhấp vào liên kết mà không chút nghi ngờ, bởi tin nhắn trông giống hệt thông báo thật từ doanh nghiệp. Chỉ sau vài phút, thông tin cá nhân, tài khoản ngân hàng, thậm chí cả mật khẩu đă bị đánh cắp.
Tác động không chỉ dừng ở việc mất dữ liệu. Trong nhiều trường hợp, người dùng c̣n bị rút sạch tiền trong tài khoản, hoặc bị bán thông tin cho các đường dây lừa đảo khác.
Giải pháp để tự bảo vệ
Google và Apple đă triển khai các công cụ lọc và chặn tin nhắn rác, góp phần giảm thiểu rủi ro. Tuy nhiên, theo chuyên gia an ninh mạng, biện pháp hiệu quả nhất vẫn nằm ở sự cảnh giác của chính người dùng.
Các khuyến cáo quan trọng gồm:
Không nhấp vào liên kết trong tin nhắn nếu không chắc chắn về nguồn gốc, kể cả khi tin nhắn mang danh nghĩa thương hiệu lớn hoặc cơ quan nhà nước.
Xóa ngay tin nhắn đáng ngờ, tuyệt đối không trả lời.
Liên hệ trực tiếp với đơn vị gửi tin qua số điện thoại hoặc email chính thức nếu có nghi ngờ.
Đăng nhập bằng cách thông thường để kiểm tra các thông báo về hoàn tiền, tuyệt đối không truy cập qua liên kết trong SMS.
FBI cũng nhấn mạnh rằng những tin nhắn hoàn tiền, hoàn thuế bất ngờ gần như chắc chắn là lừa đảo. Người dùng cần b́nh tĩnh, kiểm chứng thông tin trước khi đưa ra bất kỳ hành động nào.
VietBF@ sưu tập