Dạng tin nhắn lừa đảo gửi đến điện thoại người dùng qua các thiết bị phát sóng trái phép, không qua các nhà mạng. Ảnh: Hoàng Nam. |
Thời gian gần đây nhiều người dùng điện thoại vẫn tiếp tục bị làm phiền bởi các tin nhắn rác, có tên định danh là “da pho”, “bong hong” hay “gai goi sinh vien”.
Chia sẻ với Zing, một chủ thuê bao làm việc ở văn phòng khu vực Ngã Tư Sở (quận Đống Đa, Hà Nội) cho biết cứ vài ngày cả công ty lại nhận được tin nhắn, thậm chí có ngày bị làm phiền nhiều lần. Tên định danh nhạy cảm cũng khiến người dùng này khó xử khi ở cùng gia đình.
Các tin nhắn với tên định danh này được phát tán bởi các nhóm lừa đảo sử dụng thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster), đại diện nhà mạng VinaPhone cho biết sau khi kiểm tra một số thuê bao nhận tin nhắn.
Các tin nhắn có tên định danh, gửi kèm đường dẫn đến các trang web lừa đảo, thường xuyên làm phiền một nhóm người dùng điện thoại trong cùng khu vực. Ảnh: NVCC. |
Chức năng của IMSI Catcher/SMS Broadcaster là gửi tín hiệu SMS đến người dùng điện thoại mà không thông qua mạng viễn thông, và kẻ xấu thường nhắm vào các khu vực đông người để tận dụng tối đa phạm vi phát sóng của thiết bị.
“Các thiết bị này có thể mua rất dễ trên Amazon, eBay, và thậm chí là một số trang web thương mại điện tử Trung Quốc”, ông Ngô Minh Hiếu, chuyên gia bảo mật tại dự án Chống lừa đảo, nói với Zing. Tùy thuộc vào loại thiết bị, phạm vi phát sóng có thể từ vài trăm mét đến 1 km, thậm chí có thiết bị được bên chào bán giới thiệu là có phạm vi 2 km, chuyên gia cho biết.
Có trong tay thiết bị, các nhóm lừa đảo sẽ liên tục di chuyển để phát tán tin nhắn rác, lừa đảo ở các khu vực đông dân cư. Đây cũng là lý do một nhóm người dùng điện thoại trong cùng một khu vực, vị trí như tòa nhà, văn phòng hoặc công ty thường bị làm phiền cùng lúc.
Các thiết bị phát sóng di động giả mạo xuất hiện nhiều trên các trang thương mại điện tử, với nhiều mức giá và phạm vi phát sóng khác nhau. Ảnh: Hoàng Nam. |
Thiết bị phát sóng di động giả mạo cũng là nguồn phát các tin nhắn giả mạo mang tên định danh nhà mạng, ngân hàng, sàn thương mại điện tử nhằm tạo lòng tin và đưa người dùng đến các trang web lừa đảo, ông Minh Hiếu cho biết.
Các tin nhắn phát tán đến điện thoại thường bao gồm đường link đến các trang nhằm chiếm dụng thông tin cá nhân hoặc lừa đảo chiếm đoạt tài sản, chẳng hạn như yêu cầu cung cấp tên đăng nhập, tài khoản ngân hàng hoặc các thông tin như OTP.
Theo các quy định hiện hành, việc mua bán những thiết bị giả mạo trạm phát sóng, gửi tin nhắn hàng loạt là bất hợp pháp. Tuy nhiên trên thực tế, vẫn có trường hợp các nhóm lừa đảo mua được thiết bị qua các đường nhập lậu hoặc xách tay, theo chuyên gia.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.