Bài học rút ra chính
- Ủy ban Truyền thông Liên bang (FCC) đã cảnh báo mọi người về sự gia tăng đáng kể các cuộc tấn công lừa đảo được thực hiện qua SMS.
- Các chuyên gia cho rằng SMS đã trở nên nguy hiểm hơn email để lừa mọi người trong các trò gian lận lừa đảo.
-
Tin nhắn SMS gian lận có thể phá vỡ công nghệ được thiết kế để bắt email lừa đảo.
Ngay khi bạn nghĩ rằng bạn đã xử lý được email lừa đảo thì tin tức về những kẻ đe dọa thay đổi chiến thuật và tấn công những người sử dụng tin nhắn SMS lừa đảo.
Ủy ban Truyền thông Liên bang (FCC) gần đây đã đưa ra một lưu ý để cảnh báo mọi người về sự gia tăng của các cuộc tấn công lừa đảo qua SMS, chia sẻ rằng trò gian lận bằng tin nhắn đã tăng đáng kinh ngạc 168% trong giai đoạn 2019-2021, với hơn 8, 500 đơn khiếu nại chỉ thế này riêng năm.
"Tội phạm mạng ngày càng sử dụng tin nhắn văn bản như một phương pháp để vượt qua các biện pháp kiểm soát bảo mật thường được thực hiện trong email và các hệ thống liên lạc khác", Josh Yavor, Giám đốc An ninh Thông tin tại Tessian, nói với Lifewire. "Chúng tôi đang chứng kiến làn sóng mới của các cuộc tấn công được thiết kế theo phương pháp xã hội, trong đó những kẻ tấn công đang mạo danh các loại tin nhắn SMS khác nhau để đánh lừa người tiêu dùng từ bỏ thông tin cá nhân và nhạy cảm."
Vũ khí hóa SMS
Các cuộc tấn công lừa đảo được thực hiện thông qua tin nhắn SMS gian lận thường được gọi là đánh bóng, hoặc như FCC đề cập đến chúng trong ghi chú của nó: robotexts.
Theo ủy ban, các khiếu nại về các tin nhắn văn bản không mong muốn như vậy đã tăng đều đặn trong những năm gần đây từ khoảng 5, 700 vào năm 2019, 14, 000 vào năm 2020 và 15, 300 vào năm 2021, lên 8, 500 đến hết ngày 30 tháng 6, 2022.
Nó cũng cho thấy con số này có thể chỉ là phần nổi của tảng băng chìm, chỉ ra một báo cáo của Robokiller rằng ước tính người Mỹ đã nhận được hơn 12 tỷ tin nhắn robotext vào tháng 7 năm 2022, với trung bình khoảng 44 tin nhắn rác cho mỗi người dân.
FCC cũng chia sẻ một số chiêu dụ phổ biến mà những kẻ lừa đảo đứng sau các chiến dịch đánh lừa này sử dụng để lừa mọi người chuyển giao thông tin bí mật.
"Giống như robot, robot có thể sử dụng sự sợ hãi và lo lắng để khiến bạn tương tác", FCC lưu ý. "Nội dung có thể bao gồm các tuyên bố sai nhưng đáng tin cậy về các hóa đơn chưa thanh toán, lỗi giao hàng trọn gói, các vấn đề về tài khoản ngân hàng hoặc các hành động thực thi pháp luật chống lại bạn."
Hơn nữa, trong nỗ lực tương tác với bạn, những kẻ lừa đảo cũng có thể sử dụng tin nhắn SMS lừa đảo để cung cấp thông tin khó hiểu, như thể họ đang nhắn tin cho người khác, để khiến bạn phản hồi, bằng cách này hay cách khác.
Dựa trên lưu ý của FCC, Yavor chỉ ra rằng SMS "vốn đã nguy hiểm hơn" so với email như một phương tiện lừa đảo vì việc chống lại các tin nhắn lừa đảo qua tin nhắn văn bản khó hơn đáng kể so với email.
"Thật không may, thế giới bảo mật cho SMS thua xa email vì các biện pháp bảo vệ cốt lõi mà chúng ta có trong email không tồn tại với văn bản," Yavor nói. "Với SMS, việc huấn luyện mọi người xác định những người gửi gian lận sẽ khó khăn hơn và mọi người thiếu cơ chế hỗ trợ mà họ đã quen khi sử dụng email."
Theo kinh nghiệm của Yavor, mọi người có cơ hội tốt hơn để xác định một địa chỉ email giả mạo, trong khi đó khó khăn hơn với SMS, nhờ vào sự phổ biến của việc giả mạo số.
SMS nguy hiểm hơn
Yavor đã chỉ ra một cuộc khảo sát của Tessian, cho thấy hơn một nửa số người được hỏi đã nhận được một tin nhắn văn bản lừa đảo trong năm qua. Hơn nữa, một phần ba trong số họ rơi vào tình trạng lừa đảo, một con số cao hơn những người đã tương tác với email lừa đảo.
Mọi người thường không mong đợi bị lừa qua tin nhắn của họ, đó là lý do tại sao SMS đã trở thành một phương tiện tấn công thực sự hiệu quả, Jeff Hancock, Harry và Norman Chandler Giáo sư truyền thông tại Đại học Stanford, lưu ý trong cuộc khảo sát của Tessian.
Sự tin tưởng với SMS, anh ấy lập luận, xuất phát từ thực tế là cho đến gần đây, rất ít người bên ngoài mạng lưới của chúng tôi có thể liên hệ với chúng tôi qua SMS. Hancock nói: "Khi chúng tôi mua sắm trực tuyến và được nhắc chia sẻ số điện thoại di động của mình, chúng tôi hiện nhận được tin nhắn văn bản từ những liên hệ mà chúng tôi không biết - một số tin nhắn là hợp pháp, còn những tin nhắn khác thì không".
Nếu bạn nhận được một tin nhắn đáng ngờ hoặc một yêu cầu bất thường từ người khác mà bạn tin tưởng, Yavor đề xuất hướng dẫn tốt nhất giống như trong email - thay vì tham gia ngay lập tức, hãy dành một chút thời gian để liên hệ với người gửi qua một phương tiện khác để xác minh tính xác thực của SMS.
"Điều bắt buộc là phải luôn thiết lập lòng tin bên ngoài cuộc trò chuyện SMS và nhớ rằng các tổ chức hợp pháp [như ngân hàng của bạn] sẽ không bao giờ đưa ra tối hậu thư (như gọi lại sau 12 giờ hoặc nếu không) hoặc yêu cầu chi tiết tài chính hoặc mật khẩu qua tin nhắn,”Yavor nói."Cuối cùng, mọi người có thể báo cáo tin nhắn rác và tin nhắn lừa đảo cho nhà cung cấp dịch vụ của họ bằng cách chuyển tiếp tin nhắn đến 7726."
