Giả mạo tin nhắn từ cổng dịch vụ công để lừa đảo trực tuyến

Lừa đảo trực tuyến vẫn là một vấn nạn khi kịch bản biến tướng không ngừng, thường xuyên "ăn theo" những sự kiện xảy ra trong xã hội. Mới đây, một số người dùng cho biết họ nhận được tin nhắn từ số lạ, với nội dung thông báo vi phạm và yêu cầu phải xử lý sớm, đồng thời đính kèm một đường dẫn có tên miền chính là "dichvucong" (Dịch vụ công - PV).

Nội dung tin nhắn mạo danh cổng dịch vụ công, đồng thời liên quan đến các từ khóa như "công an", "vi phạm"... có thể khiến nhiều người dùng lo lắng bấm vào đường dẫn đính kèm để xem chi tiết thông tin. Hành động nóng vội này sẽ đẩy họ tới một kịch bản quen thuộc đã được sử dụng nhiều lần trước đó: kẻ gian lập website giả mạo có giao diện giống với cổng dịch vụ công quốc gia, hoặc các website chính thức của cơ quan nhà nước, sau đó liệt kê các vi phạm và yêu cầu đóng phạt trực tuyến.

ẢNh: Anh Quân

Không ít người dùng sau khi nhận được tin nhắn đã nhanh chóng phát hiện ra những vấn đề của trò lừa đảo. Điển hình như tin nhắn có nội dung "Công an giao thông Hồ Chí Minh: Bạn có hình phạt vi phạm cần được xử lý kịp thời.Để biết thêm chi tiết,vui lòng kiểm tra..." và đi kèm là đường dẫn có đuôi tên miền ".xyz". Nội dung tin nhắn có nhiều điều bất hợp lý, ví dụ không có cơ quan chính phủ nào tên "Công an giao thông Hồ Chí Minh", hay cụm từ "hình phạt vi phạm" hoàn toàn vô nghĩa. Bên cạnh đó, nội dung viết dấu câu cũng sai cú pháp thông thường (không viết cách sau dấu câu).

Một đặc điểm khác cũng bị nhiều người phát hiện là việc tên miền website có phần đuôi ".xyz", trong khi trang web chính thức của cơ quan nhà nước luôn sử dụng đuôi ".gov.vn". Các tên miền dạng ".xyz" là sản phẩm thương mại, ai cũng có thể mua và sử dụng, ngược lại, phần đuôi ".gov" chỉ cấp cho các cơ quan chính phủ, nhà nước.

Nếu nạn nhân không để ý các chi tiết này mà bấm vào đường dẫn giả mạo đính kèm trong tin nhắn, họ có thể bị "thuyết phục" bởi giao diện giống website thật và thực hiện theo quy trình được giăng bẫy sẵn. Theo các chuyên gia bảo mật, trang web giả mạo thường có 2 cách tấn công người dùng. Dạng thứ nhất là địa chỉ cài cắm sẵn mã độc, nếu nạn nhân nhấn vào, chương trình độc hại sẽ được tự động tải về và thực thi lệnh từ xa, đánh cắp dữ liệu trên thiết bị mục tiêu.

Với hình thức thứ hai, những website này sẽ dựa trên các kịch bản mạo danh để yêu cầu người dùng nhập thông tin tài khoản trực tuyến hoặc tài khoản ngân hàng. Dữ liệu sau đó được gửi trực tiếp về hệ thống của kẻ gian. Đối với tài khoản ngân hàng, chúng sẽ trộm toàn bộ số tiền trong tài khoản nhờ mã OTP (mật khẩu dùng một lần) do ngân hàng gửi về số điện thoại nạn nhân. Chính khổ chủ cũng không biết rằng việc nhập OTP lên website đó đã tự tay trao đi chiếc chìa khóa cuối cùng để bảo vệ tiền trong tài khoản của mình.

Trò lừa đảo bằng tin nhắn có kèm đường dẫn khả nghi vào số điện thoại thoại nạn nhân cũng không phải mới, nhưng điều nguy hiểm là kẻ gian liên tục thay đổi kịch bản và thường nhanh chóng áp dụng các sự kiện nổi bật đang diễn ra của xã hội khiến người dùng khó nắm bắt kịp và dễ rơi vào bẫy. Thời gian qua, vấn đề "phạt nguội" vi phạm khi người dùng điều khiển phương tiện tham gia giao thông luôn là đề tài "nóng", được nhiều người quan tâm. Do vậy, kịch bản lập tức nhắm đến vấn đề này. Hay như trong giai đoạn diễn ra sự kiện A80 mừng Quốc khánh 2.9, nhiều tin nhắn giả mạo doanh nghiệp, ngân hàng để "tặng quà kỷ niệm" đã gửi đến nhiều người đúng thời điểm.

Gần đây, cơ quan chức năng Việt Nam liên tục phát hiện và bắt giữ nhiều kẻ (có cả quốc tịch nước ngoài) sử dụng các trạm phát sóng BTS giả đến những khu vực đông người như trung tâm thương mại, hội chợ, sự kiện lớn... để phát tán tin nhắn lừa đảo. Cơ quan chức năng cảnh báo người dân tuyệt đối không mở các liên kết lạ được gửi qua tin nhắn và không chia sẻ bất kỳ thông tin cá nhân nào như mật khẩu hay mã OTP. Nếu nhận được tin nhắn có dấu hiệu nghi ngờ lừa đảo, người dân nên thông báo ngay cho công an hoặc nhà mạng để được hỗ trợ xử lý và chặn nguồn gửi kịp thời.