Tấn công giả mạo qua tin nhắn là gì và cách phòng tránh

Giả mạo tin nhắn là một kiểu tấn công mạng phổ biến. Những kẻ lừa đảo sử dụng phần mềm chuyên dụng để thao túng ID người gửi SMS, khiến tin nhắn đó như thể đến từ một nguồn chính thống, chẳng hạn như ngân hàng. Bằng cách này, những kẻ đó có thể đánh cắp thông tin nhạy cảm hoặc tải phần mềm độc hại xuống điện thoại của người nhận. 

Các kiểu giả mạo tin nhắn

Khó mà phân biệt được tin nhắn chính thống và tin nhắn giả mạo. Để bảo vệ chính mình, điều quan trọng là bạn phải luôn cảnh giác và thận trọng khi trả lời các tin nhắn SMS không mong muốn. Sau đây là một số ví dụ về các kiểu giả mạo tin nhắn phổ biến:

• Giả mạo ID người gửi

Kiểu giả mạo phổ biến nhất là thay thế ID người gửi bằng mã số hoặc tên của doanh nghiệp có uy tín. Ví dụ: Những kẻ lừa đảo sẽ mạo danh Binance hoặc TrustWallet để gửi SMS tấn công giả mạo. Các SMS này sẽ được nhóm trong cùng một chuỗi với các tin nhắn chính thức, chẳng hạn như mã 2FA. Điều này là do tin tặc đã sử dụng phương thức giả mạo tin nhắn để thao túng ID người gửi và ngụy trang nguồn thực sự của tin nhắn.

• Giả mạo chuyển tiền

Những kẻ lừa đảo sẽ tuyên bố rằng người nhận đã giành được giải thưởng. Sau đó, những kẻ này sẽ yêu cầu thông tin ngân hàng của người nhận để nạp tiền thưởng hoặc truy cập vào liên kết để nhận giải thưởng.

• Quấy rối

Hình thức này liên quan đến việc gửi tin nhắn đe dọa hoặc không phù hợp để đe dọa nạn nhân, với hy vọng tống tiền họ. Ví dụ: Đe dọa cấm tài khoản của người dùng. Hacker thường lợi dụng nỗi sợ mất tài sản của bạn. Trong tình huống này, bạn nên giữ bình tĩnh và xác minh tin nhắn trước khi hành động.

Làm cách nào để tránh hoạt động giả mạo tin nhắn?

• Xác minh tin nhắn gửi đến: Luôn kiểm tra kỹ nguồn của tin nhắn đến trước khi trả lời. Hãy thận trọng với bất kỳ tin nhắn không mong muốn nào hoặc những tin nhắn có vẻ đáng ngờ. Khi nghi ngờ, bạn có thể liên hệ với Bộ phận chăm sóc khách hàng của Binance để xác minh danh tính người gửi.
• Bật xác thực hai yếu tố (2FA): 2FA bổ sung thêm một lớp bảo mật cho tài khoản của bạn, nhờ đó hacker khó truy cập hơn thông qua việc giả mạo tin nhắn.
• Không chia sẻ thông tin cá nhân: Không bao giờ chia sẻ thông tin nhạy cảm (ví dụ: mật khẩu, số thẻ tín dụng và số an sinh xã hội) qua tin nhắn văn bản, đặc biệt là với các bên liên hệ chưa được xác minh.
• Không nhấp vào các liên kết đáng ngờ: Không nhấp vào bất kỳ liên kết nào được gửi cho bạn qua tin nhắn văn bản mà không xác minh được tính hợp pháp của chúng. Các liên kết đó có thể dẫn đến trang web giả mạo nhằm đánh cắp thông tin đăng nhập của bạn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn. Đảm bảo bạn sử dụng trang web chính thức của doanh nghiệp. Ví dụ: Nếu bạn không chắc chắn liệu liên kết, email, số điện thoại, ID WeChat, tài khoản X hay ID Telegram có phải là chính thức hay không, bạn có thể xác minh thông tin trên Xác minh Binance.

Ví dụ: Dưới đây là danh sách các trang web giả mạo đang mạo danh Binance.

Ví dụ về giả mạo tin nhắn

1. Thông báo giả mạo về việc nâng cấp tài khoản

Một người dùng Binance nhận được tin nhắn SMS có tên người gửi là “Binance”, yêu cầu họ nâng cấp tài khoản của mình để tiếp tục sử dụng dịch vụ Binance. 

Hacker sử dụng phần mềm chuyên dụng để thao túng ID người gửi SMS, khiến tin nhắn SMS giả mạo có vẻ như là chính thống và do Binance gửi. Vì SMS giả nằm trong cùng một chuỗi với tin nhắn mã 2FA chính thức nên người dùng cho rằng tin nhắn đó là chính thống. Sau khi họ đăng nhập vào trang web tấn công giả mạo, thông tin đăng nhập của họ đã bị hacker đánh cắp.

2. Giả mạo yêu cầu hủy rút tiền

Một người dùng Binance khác nhận được tin nhắn SMS giả để xác nhận lệnh rút tiền. Người dùng cho rằng tin nhắn này là chính thống và đăng nhập vào tài khoản của họ trên trang web tấn công giả mạo để “hủy yêu cầu rút tiền”.

Sau khi lấy được thông tin đăng nhập của người dùng, hacker thực hiện yêu cầu rút tiền từ tài khoản của họ và hướng dẫn họ nhập mã 2FA trên trang web tấn công giả mạo. Sau khi người dùng nhập mã, hacker rút tài sản của họ thành công. 

Một số bài học từ ví dụ này:

• Người dùng đã không xác minh URL trang web. Bạn phải luôn xác minh liên kết nhận được trên Xác minh Binance trước khi truy cập.
• Người dùng cho rằng mã 2FA đã được sử dụng để hủy yêu cầu rút tiền. Tuy nhiên, nếu kiểm tra tin nhắn cẩn thận, họ sẽ nhận thấy rằng mã 2FA nhằm mục đích xác nhận yêu cầu rút tiền. Vì vậy, hãy kiểm tra cẩn thận khi nhận được tin nhắn mã 2FA. Luôn xác nhận việc sử dụng mã 2FA trước khi nhập mã.

3. Giả mạo xác minh tài khoản

Một số người dùng Binance đã nhận được một tin nhắn SMS có liên kết để xác minh hoặc nâng cấp tài khoản. Đây là một nỗ lực tấn công giả mạo nhằm đánh cắp thông tin đăng nhập tài khoản.