Dùng thiết bị phát sóng di động giả mạo gửi tin nhắn lừa đảo

Thanh Hà| 05/02/2021 20:38

(HNMO) - Gần đây xuất hiện các tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi nội dung lừa đảo, được phát tán qua thiết bị phát sóng di động (BTS) giả mạo. Thông tin này vừa được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi cảnh báo tới người dùng cuối giờ chiều nay, 5-2.

Ảnh minh họa. Nguồn: Internet

Thời gian vừa qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng (như TPBank, Sacombank, ACB, Zalopay…) gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, đánh giá, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị BTS giả mạo. Đây là thiết bị có nguồn gốc từ nước ngoài, được đối tượng mua bán, sử dụng trái phép, nhằm mục đích phát tán tin rác lừa đảo người dùng.

Cụ thể, các đối tượng xấu đã thực hiện phát tán tin nhắn rác lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo - giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Do người dùng không nhận biết được trang web giả mạo nên sẽ cung cấp thông tin cá nhân (như điền tên tài khoản, mật khẩu…). Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng xấu dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Cuối cùng, sau khi lấy được mã xác thực OTP của người dùng, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

“Đây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin đang phối hợp chặt chẽ với các cơ quan chức năng, doanh nghiệp viễn thông triển khai biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật” - đại diện Cục An toàn thông tin khẳng định.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân cần kiểm tra, xác minh kỹ website, ứng dụng (app) trong tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia VNCERT) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Đồng thời, người dùng cần thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin: 0339035656.