Tin nhắn mà người dùng Android, iPhone phải xóa ngay khi nhận được kẻo mất tiền trong tài khoản
FBI cảnh báo về một hình thức lừa đảo mới nhắm đến người dùng iPhone và Android.
Ngày 8/4/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "Tin nhắn mà người dùng Android, iPhone phải xóa ngay khi nhận được kẻo mất tiền trong tài khoản". Nội dung cụ thể như sau:
Theo Unilad Tech, FBI phát cảnh báo tới người dùng iPhone và Android, hãy xóa ngay tin nhắn có thể đánh cắp thông tin của bạn.
Theo đó, một làn sóng tin nhắn giả mạo về nợ phí đường bộ chưa thanh toán đang lan truyền. Nếu người dùng nhận được tin nhắn cảnh báo rằng đang nợ tiền phí đường bộ, “rất có thể đó là một trò lừa đảo”. Những kẻ lừa đảo đang giả danh các cơ quan thu phí và gửi tin nhắn yêu cầu thanh toán, FBI nhấn mạnh.
“Không chỉ cố gắng đánh cắp tiền, nếu người dùng nhấp vào liên kết trong tin nhắn, chúng có thể lấy được thông tin cá nhân (như số bằng lái xe) — và thậm chí là đánh cắp danh tính của người dùng,” FBI giải thích.
Dưới đây là những dấu hiệu cần chú ý để không trở thành nạn nhân của trò lừa này
- Tin nhắn tuyên bố được gửi từ cơ quan thu phí địa phương, kèm theo số tiền đang nợ và một liên kết để thanh toán.
- Nhưng nếu nhấp vào liên kết đó, người dùng sẽ bị dẫn vào một trang web lừa đảo được thiết kế để lấy cắp thông tin cá nhân.
FBI cho biết hàng nghìn nạn nhân “đã báo cáo về các tin nhắn lừa đảo mạo danh dịch vụ thu phí đường bộ” kể từ khi cơ quan này bắt đầu theo dõi các báo cáo từ tháng 3/2024.
Các tin nhắn này thường có hình thức gần như giống hệt nhau, bất kể nạn nhân ở đâu. Tin nhắn lừa đảo thông tin rằng người nhận đang nợ phí đường bộ chưa thanh toán và số tiền còn nợ thường tương tự nhau.
“Liên kết trong tin nhắn được tạo ra để giả mạo tên dịch vụ thu phí và số điện thoại trong tin nhắn cũng thay đổi theo địa điểm”, FBI cho biết thêm.
Khuyến cáo của FBI
Hãy kiểm tra tài khoản của mình trên trang web chính thức của dịch vụ thu phí hoặc liên hệ với số điện thoại chăm sóc khách hàng của dịch vụ đó.
Sau khi xác minh, “hãy xóa ngay bất kỳ tin nhắn lừa đảo nào” để tránh vô tình nhấp vào sau này.
Tuy nhiên, nếu đã trở thành nạn nhân của trò lừa đảo này, hãy hành động nhanh chóng. “Hãy thực hiện các bước để bảo vệ thông tin cá nhân và tài khoản tài chính của mình, đồng thời khiếu nại bất kỳ giao dịch lạ nào”, FBI nhấn mạnh.
Theo đó, cần liên hệ với ngân hàng nếu đã chuyển tiền, và nếu đã cung cấp thông tin địa chỉ, hãy chú ý đến thông tin tín dụng mới hay hoạt động giao dịch ngân hàng đáng ngờ nào liên quan đến tên của bản thân.
Báo Phụ nữ thủ đô ngày 7/4 cũng đã đăng tải bài viết với tiêu đề: "Người dùng iPhone và Android cảnh giác: 100.000 tin nhắn nguy hiểm được gửi đến điện thoại mỗi ngày". Cụ thể như sau:
Nguy cơ an ninh mạng đang trở nên ngày càng hiện hữu đối với người dùng điện thoại thông minh trên toàn cầu, đặc biệt là với những ai đang sử dụng iPhone và Android. Một cảnh báo khẩn cấp được đưa ra sau khi các nhà nghiên cứu bảo mật phát hiện ra một chiến dịch lừa đảo "khủng" có tên là "Lucid", đang bị lợi dụng bởi tội phạm mạng để tấn công người dùng tại 88 quốc gia.
"Lucid" đáng sợ ở chỗ nó tận dụng các lỗ hổng bảo mật trong iMessage và Rich Communication Services (RCS), qua đó gửi tin nhắn lừa đảo mà không bị các bộ lọc SMS thông thường phát hiện.
Được biết, "Lucid" được vận hành theo mô hình Phishing-as-a-Service (PhaaS) bởi một nhóm tin tặc người Trung Quốc có tên là XinXin. Tội phạm mạng này sử dụng các "trang trại" thiết bị iPhone và Android lớn để phát tán hơn 100.000 tin nhắn độc hại mỗi ngày. Các tin nhắn này rất nguy hiểm vì chúng khai thác các lỗ hổng trong giao thức mã hóa đầu cuối (E2EE) của iMessage và RCS, giúp chúng tránh được sự phát hiện và đạt được mục tiêu đen tối của mình.
Những tin nhắn lừa đảo này thường mời chào người dùng truy cập vào các trang web giả mạo, nơi chúng cố gắng thu thập thông tin cá nhân và tài chính, bao gồm cả thông tin thẻ tín dụng. Để tạo ra vẻ đáng tin cậy, chúng thường giả mạo thông báo phí đường bộ hoặc các dịch vụ khác. Trong iMessage, chúng thậm chí còn yêu cầu người dùng trả lời, nhằm vượt qua các biện pháp bảo mật của Apple.
Trước tình hình này, các chuyên gia bảo mật khuyến cáo người dùng nên thận trọng với các đường dẫn lạ từ tin nhắn, dù đó là trên iMessage, RCS, SMS hay các ứng dụng nhắn tin khác như Zalo, Messenger, đặc biệt nếu chúng đến từ những người gửi không xác định.
Ngoài ra, mọi người nên cảnh giác với các tin nhắn yêu cầu hành động gấp, như thông báo nợ cước, yêu cầu thanh toán phí, xác minh tài khoản hoặc thông báo trúng thưởng. Đối với những yêu cầu này, hãy kiểm tra lại thông tin một cách độc lập, thay vì theo hướng dẫn trong tin nhắn.
Nếu cần xác minh, người dùng nên chủ động liên hệ với ngân hàng, nhà mạng hoặc tổ chức qua số điện thoại hoặc trang web chính thức của họ. Đăng nhập vào tài khoản dịch vụ của bạn để kiểm tra thông tin cũng là một cách hữu ích để tránh bị lừa. Sự phát triển của các nền tảng như "Lucid" chỉ ra rằng tội phạm mạng ngày càng trở nên chuyên nghiệp và sẵn sàng khai thác mọi công nghệ mới để thực hiện các hành vi lừa đảo của họ.
