Giả mạo SMS là một hình thức tấn công mạng phổ biến. Kẻ gian sử dụng phần mềm chuyên dụng để giả mạo ID người gửi SMS khiến tin nhắn trông như được gửi từ một nguồn hợp pháp như ngân hàng. Bằng cách này, chúng có thể đánh cắp thông tin nhạy cảm hoặc tải phần mềm độc hại xuống điện thoại của người nhận.
Việc phân biệt giữa tin nhắn hợp pháp và tin nhắn bị giả mạo có thể không hề dễ dàng. Để tự bảo vệ bản thân, bạn phải luôn cảnh giác và thận trọng khi phản hồi các SMS không mong muốn. Dưới đây là một số ví dụ phổ biến về giả mạo SMS:
Loại hình giả mạo phổ biến nhất là thay thế ID người gửi bằng số hoặc tên của một doanh nghiệp uy tín. Ví dụ: Kẻ lừa đảo sẽ mạo danh Binance hoặc TrustWallet để gửi SMS tấn công giả mạo. Các SMS này sẽ được nhóm chung trong cùng một chuỗi với các tin nhắn chính thức, như mã xác thực 2 yếu tố. Điều này là do tin tặc đã sử dụng chiêu trò giả mạo SMS để giả mạo ID người gửi và che giấu nguồn gốc thực sự của tin nhắn.
Kẻ lừa đảo thông báo rằng người nhận đã trúng thưởng. Sau đó, chúng sẽ yêu cầu người nhận cung cấp thông tin ngân hàng để chúng có thể chuyển tiền thưởng hoặc họ phải truy cập một liên kết để nhận thưởng.
Hình thức này liên quan đến việc gửi các tin nhắn đe dọa hoặc không phù hợp để dọa nạn nhân, hòng tống tiền họ. Ví dụ: đe dọa cấm tài khoản của người dùng. Tin tặc thường lợi dụng nỗi sợ mất tài sản của bạn. Trong tình huống này, bạn nên bình tĩnh và xác minh tin nhắn trước khi hành động.
Ví dụ: Dưới đây là danh sách các trang web tấn công giả mạo đáng ngờ mạo danh Binance.
Một người dùng Binance đã nhận được SMS có tên người gửi là “Binance”. SMS này yêu cầu người dùng phải nâng cấp tài khoản để tiếp tục sử dụng dịch vụ của Binance.
Tin tặc đã dùng phần mềm chuyên dụng để giả mạo ID người gửi SMS, khiến SMS giả trông như được gửi hợp pháp từ Binance. Vì SMS giả nằm trong cùng một chuỗi với các tin nhắn cung cấp mã 2FA chính thức nên người dùng đã cho rằng tin nhắn là hợp pháp. Sau khi họ đăng nhập vào trang web tấn công giả mạo, thông tin đăng nhập tài khoản của họ đã bị tin tặc đánh cắp.
Một người dùng Binance khác đã nhận được SMS giả yêu cầu xác nhận một lệnh rút tiền. Người dùng này nghĩ rằng tin nhắn là hợp pháp và đã đăng nhập vào tài khoản của họ trên trang web tấn công giả mạo để “hủy yêu cầu rút tiền”.
Sau khi lấy được thông tin đăng nhập của người dùng, tin tặc đã tạo yêu cầu rút tiền từ tài khoản của người dùng và hướng dẫn họ nhập mã 2FA trên trang web tấn công giả mạo. Sau khi người dùng nhập mã, tin tặc đã rút sạch tài sản của người dùng này.
Một số bài học từ ví dụ này:
Một số người dùng Binance đã nhận được SMS có liên kết để xác minh hoặc nâng cấp tài khoản của họ. Đây là một chiêu trò tấn công giả mạo nhằm đánh cắp thông tin đăng nhập tài khoản của người dùng.
Kẻ tấn công giả mạo có thể thông báo rằng "có lần đăng nhập mới" và yêu cầu bạn gọi lại vào một số điện thoại đáng ngờ hoặc kê khai dữ liệu cá nhân qua một URL đáng ngờ.
Không gọi điện hoặc nhấp vào bất kỳ nguồn nào được cung cấp. Bạn có thể sử dụng Binance Verify để kiểm tra tính hợp pháp của mọi thông tin liên lạc từ Binance. Để biết thêm thông tin, vui lòng truy cập bài viết Binance Verify là gì?
Nếu bạn gặp bất kỳ hoạt động lừa đảo nào giả mạo là Binance, vui lòng báo cáo ngay cho đội ngũ của chúng tôi.
Xin lưu ý: Có thể có sự khác biệt giữa nội dung gốc bằng tiếng Anh và bất kỳ phiên bản dịch nào (các phiên bản này có thể được tạo ra bởi AI). Vui lòng tham khảo phiên bản gốc bằng tiếng Anh để có thông tin chính xác nhất trong trường hợp có sự khác biệt.
