Hàng triệu người dùng di động đang trở thành mục tiêu của một chiến dịch lừa đảo qua tin nhắn văn bản (smishing).
Mặc dù FBI từng cảnh báo về h́nh thức tấn công này gần một năm trước, nhưng hiện tại, làn sóng tấn công đang bùng phát mạnh mẽ, vượt ngoài tầm kiểm soát và chưa có dấu hiệu dừng lại.
Theo các chuyên gia tại Resecurity, chiến dịch lừa đảo đang bước vào giai đoạn mở rộng chưa từng có, sử dụng hơn 60.000 tên miền khác nhau để phát tán tin nhắn giả mạo thu phí đường bộ, khiến các hệ điều hành như iOS và Android không thể ngăn chặn hiệu quả.
Chỉ tính riêng trong quư I năm 2025, đă có hàng triệu người tiêu dùng đă trở thành mục tiêu, Forbes đưa tin.
Hàng triệu người dùng đă trở thành mục tiêu của tin nhắn lừa đảo. Ảnh minh họa
Chiêu tṛ tinh vi, công nghệ cao và quy mô lớn
Chuyên gia Thomas Richards (công ty an ninh mạng Black Duck) mô tả những cuộc tấn công này là “phức tạp, quy mô lớn và thể hiện kỹ năng kỹ thuật vượt trội”. Kẻ gian không chỉ sử dụng giao tiếp mă hóa để tránh bị phát hiện bởi nhà mạng, mà c̣n tận dụng mạng lưới bot để gửi hàng ngàn tin nhắn mỗi giờ từ các số điện thoại giả danh ngoài khu vực địa lư thông thường.
Quan trọng hơn, đây không đơn giản là tṛ lừa đảo vài đô la tiền phí. “Chúng đang săn lùng thông tin đăng nhập, thẻ tín dụng, thậm chí cả danh tính,” báo cáo của Talos chỉ rơ.
Nhóm đứng sau chiến dịch lừa đảo được xác định là Smishing Triad. Hiện tại, nhóm này đă mở rộng quy mô tấn công tới hơn 120 quốc gia, nhắm vào cả các ngân hàng và tổ chức tài chính.
Trong một báo cáo gần đây, nhóm nghiên cứu tại Silent Push phát hiện chỉ trong 20 ngày, hạ tầng của nhóm này đă tạo ra hơn 1 triệu lượt truy cập, trung b́nh 50.000 lượt mỗi ngày, một con số cho thấy số lượng SMS thực tế có thể vượt xa mức ước tính 100.000 tin nhắn/ngày.
Cũng theo Talos, kể từ tháng 3-2025, các tên miền mới vẫn tiếp tục được đăng kư cho mục đích lừa đảo. Những công cụ tấn công như “Lighthouse”, một bộ kit giả mạo ngân hàng hiện được Smishing Triad bán lại cho các nhóm tội phạm khác. Chúng thậm chí c̣n tự hào tuyên bố có hơn 300 nhân sự toàn cầu hỗ trợ triển khai các chiến dịch lừa đảo.
Tội phạm mạng tận dụng thời sự để mở rộng quy mô lừa đảo
Sự nguy hiểm của chiến dịch này không chỉ nằm ở khối lượng mà c̣n ở cách thức khai thác tâm lư nạn nhân. Khi t́nh h́nh chính trị - thương mại giữa Mỹ và Trung Quốc leo thang, tội phạm mạng đă nhanh chóng thích nghi bằng cách tạo ra hàng loạt tên miền liên quan đến thuế quan, chính sách của chính quyền Mỹ, thậm chí đề cập đến những cái tên nhạy cảm để kích thích người dùng nhấp vào.
Công ty an ninh BforeAI ghi nhận 301 tên miền liên quan tới các câu chuyện nóng như thuế quan, vận chuyển, và các gói hỗ trợ chính phủ chỉ trong quư đầu 2025. Dù h́nh thức phát tán có thể là email, mạng xă hội hay tin nhắn, SMS vẫn là công cụ được ưa chuộng nhờ tỉ lệ trúng đích cao.
Chuyên gia Kern Smith từ Zimperium nhận định: “Làn sóng smishing mới nhất là hồi chuông cảnh tỉnh về sự mong manh của thiết bị và ứng dụng di động trước các cuộc tấn công hiện đại.”
Trong bối cảnh này, FBI kêu gọi người dùng báo cáo và xóa ngay lập tức các tin nhắn chứa liên kết lạ. Các cơ quan an ninh mạng cũng khuyến cáo không nhấp vào liên kết từ người gửi không rơ danh tính và luôn kiểm tra kỹ tên miền trước khi nhập bất kỳ thông tin cá nhân nào.
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
