Thống kê từ hệ thống giám sát virus của Bkav trong 6 tháng đầu năm 2014 cho thấy, có đến 71% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Trong đó, có tới 22,7% điện thoại từng bị nhiễm mã độc. Tính ra mỗi ngày, người sử dụng bị "móc túi" số tiền khổng lồ lên tới 3,9 tỷ đồng.
Đề cập đến các công nghệ và thủ đoạn lừa đảo nhằm móc túi người dùng di động, ông Vũ Ngọc Sơn, Phó giám đốc phụ trách an ninh của Bkav cho biết, các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung thật mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”.
Cuối cùng, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy. Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 VND/tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây cũng là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.
Theo các chuyên gia về an ninh mạng, 100% tin nhắn quảng cáo cờ bạc, lô đề đều là tin nhắn lừa đảo. |
Cũng theo ông Vũ Ngọc Sơn, từ quá trình thu thập và phân tích dữ liệu của các chuyên gia Bkav cho thấy, ngoài các thủ đoạn truyền thống như phát tán tin nhắn rác lừa đảo, tội phạm công nghệ cao đang dần chuyển hướng sang các loại thủ đoạn “móc túi” tinh vi hơn. Trong đó, phổ biến nhất là việc dùng file cài đặt gốc, nhằm tạo ứng dụng giả mạo để đánh lừa người dùng di động.
Theo đó, kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Trò chơi Fruit Ninja (ở Việt Nam thường gọi Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại.
Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. “Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể “chém hoa quả” bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm “xịn”, ông Sơn khuyến cáo.
Thủ đoạn lừa đảo phổ biến thứ 2, theo ông Vũ Ngọc Sơn, là tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến để qua mặt người dùng. Theo đó, kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường.
Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết. Người dùng có thể dễ dàng kiểm chứng điều này bằng cách tìm trên Google tên của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website lừa đảo theo 2 hình thức nói trên. Ngoài ra, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex.
Theo khuyến cáo của các chuyên gia Bkav, để phòng tránh nguy cơ mất tiền do cài phải phần mềm giả mạo có chứa mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không.
Bên cạnh đó, cần cảnh giác trước những tin nhắn yêu cầu phải nhắn tin lại một đầu số dịch vụ, nếu đó là một thông báo trúng thưởng, người dùng cần kiểm tra lại thông qua các nguồn thông tin khác hoặc kiểm tra lại với nơi thông báo. Thông thường, khách hàng không dễ dàng tự nhiên trúng một cái gì đó. Còn nếu đó là tin nhắn lô đề, bói toán, cờ bạc, bạn cần xóa ngay vì 100% các tin nhắn này là lừa đảo. Ngoài ra, người dùng cũng không nên đưa điện thoại cho người khác dùng một cách tùy tiện, cần thiết lập mật khẩu cho màn hình khóa của điện thoại để tránh các rủi ro về việc bị cài trộm phần mềm.
“Tốt nhất bạn nên cài các phần mềm an ninh cho điện thoại để chặn tin nhắn rác, quét mã độc gửi tin nhắn tới đầu số tính phí hay mã độc nghe lén” - ông Vũ Ngọc Sơn cho biết