Lừa đảo SMS đang nhắm tới người dùng di động

Gần đây, nhiều người dùng di động ở Việt Nam nhận được tin nhắn lừa trúng thưởng. Ảnh minh họa.

Thời gian gần đây, nhiều người dùng di động nhận được tin nhắn thông báo trúng thưởng, thực chất là trò lừa đảo của tội phạm.

Hàng loạt tin nhắn thông báo trúng thưởng được phát tán trong mạng điện thoại di động ở Việt Nam trong thời gian qua. Nội dung các tin nhắn này thường là: You won $123,000 USD, contact (wu[removed]33@gmail.com) and send your email address by sms text message to (+856[removed]489) to get more information on how to claim the money. (Bạn đã trúng thưởng 123.000 USD, hãy liên hệ qua địa chỉ: wu[đã xóa]33@gmail.com hoặc gửi địa chỉ email của bạn qua điện thoại di động đến số +856[đã xóa]489 để biết cách nhận khoản tiền này).

Một tin nhắn lừa đảo trúng thưởng.

Đây thực chất là một chiêu thức lừa đảo mới (SMS scam) nhắm vào sự nhẹ dạ và lòng tham của người sử dụng điện thoại di động. “Nếu cả tin trả lời SMS hoặc liên lạc email với kẻ phát tán thông điệp này, nạn nhân sẽ tiếp tục bị dụ chuyển một khoản tiền phí đến tài khoản cho sẵn để được nhận món tiền thưởng lớn. Tất nhiên, sau khi chuyển tiền cho kẻ xấu, nạn nhân sẽ không bao giờ nhận được giải thưởng. Không những thế, thậm chí nhiều thông tin cá nhân của nạn nhân cũng bị đánh cắp vì trong quá trình liên hệ qua email hoặc tin nhắn với kẻ xấu, họ có thể bị yêu cầu tiết lộ nhiều thông tin cá nhân”, ông Nguyễn Minh Đức, Giám đốc Bkis Security, cho biết.

Trước đây, những kẻ xấu thường áp dụng dạng lừa đảo này qua fax, email và dù rất đơn giản, nó cũng khiến nhiều người mắc bẫy. Gần đây, xu hướng của những kẻ lừa đảo là nhắm vào người sử dụng điện thoại di động thông qua các SMS Scam như trên. Do sự phổ biến cũng như gần gũi trong liên lạc, điện thoại di động đang trở thành đích nhắm mới cho giới tội phạm.

Qua theo dõi và thống kê, Bkis nhận thấy các tin nhắn này đang xuất hiện ngày càng nhiều tại Việt Nam, Úc và một số quốc gia châu Á khác.

183.000 máy tính không thể truy cập các website diệt virus

Thời gian gần đây, nhiều người sử dụng đã không thể truy cập website của các công ty cung cấp phần mềm diệt virus, trong khi vẫn vào được báo điện tử hoặc các trang web tìm kiếm. Theo nghiên cứu của các chuyên gia thuộc Bkis R&D , nguyên nhân của hiện tượng này là do máy tính đã bị nhiễm virus, loại virus này đã cản trở truy cập đến tên miền của các phần mềm diệt virus.

Thống kê của Bkis cho thấy, đã có 113 dòng virus loại này được phát tán lên mạng trong tháng qua, lây nhiễm trên 183.000 máy tính. Nhiều nhất là các dòng virus DNSChanger, Conficker, OnlineGame.

Ông Vũ Ngọc Sơn, Giám đốc Bkis R&D, cho biết: “Sau khi lây nhiễm vào máy tính, virus lập tức can thiệp vào hệ thống, cản trở các truy cập đến website hay máy chủ update của các phần mềm diệt virus. Bằng cách này, chúng khiến người sử dụng không thể tải về phần mềm diệt virus hay update các mẫu nhận diện virus mới cho máy tính của mình”. 

Cản trở người sử dụng không thể update được phần mềm diệt virus, các virus kể trên sẽ thực hiện đánh cắp thông tin cá nhân, tài khoản ngân hàng, tài khoản game online hay cài backdoor để kiểm soát máy tính.

Kết quả phân tích của Bkis cho thấy các kỹ thuật virus sử dụng để cản trở truy cập gồm: sửa file host của hệ thống (file thực hiện ánh xạ từ tên miền, tên máy ra địa chỉ IP); Hook (kiểm soát) các hàm API phục vụ truy vấn tên miền để giả mạo kết quả trả về; thay đổi địa chỉ DNS Server để trỏ đến DNS Server “độc” do hacker kiểm soát. Các kỹ thuật này đều nhằm mục đích chuyển hướng truy cập của máy tính khi kết nối đến máy chủ update hay website phần mềm diệt virus. Do đó, máy tính sẽ bị chuyển hướng kết nối đến một địa chỉ giả mạo hoặc một địa chỉ không tồn tại.

Các dòng virus sử dụng kỹ thuật kể trên chủ yếu xuất xứ từ Mỹ, Nga, Latvia và Trung Quốc. Gặp phải hiện tượng này, người sử dụng không nên tự xử lý mà cần liên lạc với nhà sản xuất phần mềm diệt virus để được hỗ trợ.