Số lượng các cuộc tấn công lừa đảo qua tin nhắn SMS đang gia tăng. Trong năm qua, các nhà nghiên cứu của ProofPoint đã ghi nhận mức tăng 312% các vụ lừa đảo qua SMS trên toàn thế giới. Trong số những hình thức lừa đảo phổ biến nhất là giao hàng tận nơi. Loại bẫy này đã lan rộng khắp nước Pháp trong mùa đông, bao gồm đóng giả dịch vụ chuyển phát, chẳng hạn như bưu điện, để moi tiền hoặc dữ liệu từ người dùng.
Những tên miền này được thiết kế để mạo danh "dịch vụ chuyển phát bưu kiện" hoặc "dịch vụ thu phí", đối với các dịch vụ của Hoa Kỳ trong trường hợp này. Những tên miền này được thiết kế để chuyển hướng người dùng Internet đến các nền tảng lừa đảo, sao chép thiết kế và giao diện của các trang web dịch vụ chuyển phát chính thức. Theo Palo Alto Networks, các trang web lừa đảo này sẽ được chèn vào các tin nhắn SMS độc hại nhằm cố gắng bẫy người dùng.
Trong số các thực thể có các dịch vụ bưu chính hoặc các hãng vận chuyển tư nhân, chẳng hạn như UPS, DHL hoặc FedEx. Do đó, tội phạm mạng đang chuẩn bị một làn sóng lừa đảo mới đối với dịch vụ chuyển phát bưu kiện. Bằng cách đóng giả làm hãng vận chuyển, tin tặc sẽ tuyên bố rằng một gói hàng không thể được giao đến nhà của mục tiêu. Thông báo này sẽ thu hút sự tò mò của nạn nhân.
Hiện tại, chiến dịch này chỉ nhắm mục tiêu đến người dùng Canada và Mỹ. Tuy nhiên, bạn nên cảnh giác với bất kỳ tin nhắn SMS nào từ người gửi không xác định. Nếu bạn có bất kỳ thắc mắc nào, vui lòng không trả lời tin nhắn mà hãy liên hệ với công ty qua số điện thoại hoặc địa chỉ email chính thức của công ty.
Làn sóng lừa đảo qua tin nhắn SMS mới
Theo các nhà nghiên cứu tại Palo Alto Networks, một làn sóng lừa đảo qua tin nhắn SMS mới đang hình thành. Trong một báo cáo được công bố vào đầu tháng 3, các chuyên gia cho biết họ đã quan sát thấy một tên tội phạm mạng đã "ghi lại hơn 10.000 tên miền cho nhiều vụ lừa đảo qua tin nhắn SMS khác nhau".Những tên miền này được thiết kế để mạo danh "dịch vụ chuyển phát bưu kiện" hoặc "dịch vụ thu phí", đối với các dịch vụ của Hoa Kỳ trong trường hợp này. Những tên miền này được thiết kế để chuyển hướng người dùng Internet đến các nền tảng lừa đảo, sao chép thiết kế và giao diện của các trang web dịch vụ chuyển phát chính thức. Theo Palo Alto Networks, các trang web lừa đảo này sẽ được chèn vào các tin nhắn SMS độc hại nhằm cố gắng bẫy người dùng.
Trong số các thực thể có các dịch vụ bưu chính hoặc các hãng vận chuyển tư nhân, chẳng hạn như UPS, DHL hoặc FedEx. Do đó, tội phạm mạng đang chuẩn bị một làn sóng lừa đảo mới đối với dịch vụ chuyển phát bưu kiện. Bằng cách đóng giả làm hãng vận chuyển, tin tặc sẽ tuyên bố rằng một gói hàng không thể được giao đến nhà của mục tiêu. Thông báo này sẽ thu hút sự tò mò của nạn nhân.
Tin tặc thao túng iMessage
Báo cáo nêu rằng tin tặc đang sử dụng lỗ hổng trong iMessage để vượt qua cơ chế bảo mật của Apple. Nguyên nhân là do iMessage tự động chặn các liên kết trong tin nhắn được gửi từ người gửi không xác định. Sự bảo vệ này ngăn chặn người dùng truy cập vào các liên kết có khả năng gây hại. Để đánh lừa Apple, các tin nhắn cố gắng lừa mục tiêu trả lời bằng cách nhập chữ Y, thao tác này sẽ tự động vô hiệu hóa các hạn chế đối với các liên kết gian lận.Hiện tại, chiến dịch này chỉ nhắm mục tiêu đến người dùng Canada và Mỹ. Tuy nhiên, bạn nên cảnh giác với bất kỳ tin nhắn SMS nào từ người gửi không xác định. Nếu bạn có bất kỳ thắc mắc nào, vui lòng không trả lời tin nhắn mà hãy liên hệ với công ty qua số điện thoại hoặc địa chỉ email chính thức của công ty.
