Thời gian qua, nhiều độc giả gửi email hỏi dù không thiếu nợ gì, thỉnh thoảng cứ nhận được tin nhắn… đòi trả tiền phí đường bộ.
FBI đang nhắc nhở người dân giữ thận trọng nếu có nhận được tin nhắn văn bản thông báo nợ phí đường bộ như vậy, vì đó là trò lừa đảo.
Một thông báo dịch vụ công cộng mới từ FBI cảnh báo những kẻ lừa đảo đang ngày càng sử dụng các chiến thuật “smishing” để dụ mọi người cung cấp thông tin cá nhân hoặc chuyển tiền. Theo FBI, “smishing” là một trò lừa đảo trên mạng sử dụng tin nhắn văn bản để dụ người nhận nhấp vào các liên kết nguy hiểm. Những tin nhắn này thường mạo danh các tổ chức đáng tin cậy, chẳng hạn như các cơ quan thu phí của tiểu bang, nhằm đánh cắp thông tin cá nhân. Bản thân thuật ngữ này là sự kết hợp của SMS (dịch vụ tin nhắn ngắn) và lừa đảo, một loại tội phạm mạng phổ biến trong đó kẻ tấn công đóng giả làm nguồn hợp pháp để truy cập vào dữ liệu riêng tư.
Các vụ lừa đảo qua Smishing nằm trong tầm ngắm của FBI trong một thời gian, nhưng trong năm qua, tình hình trở nên đáng báo động. Trung tâm khiếu nại tội phạm Internet của FBI (Internet Crime Complaint Center – IC3) báo cáo nhận được hơn 2,000 đơn khiếu nại chỉ riêng về các vụ lừa thu phí qua tin nhắn.
Cách thức hoạt động của vụ lừa thu phí
Theo IC3, nạn nhân nhận được tin nhắn thông báo họ có số dư phí chưa được trả và phải chi tiền ngay lập tức để tránh bị tính phí trả chậm đắt đỏ. Tin nhắn có liên kết dường như dẫn đến trang web thu phí chính thức của tiểu bang, nhưng thực tế, đó là trang trả tiền giả được thiết kế để đánh cắp thông tin thẻ tín dụng.
Đơn vị 42 của công ty an ninh mạng Palo Alto Networks lưu ý những kẻ lừa đảo dựa vào sự cấp bách để gây sức ép buộc nạn nhân phải hành động nhanh chóng. Các tin nhắn này thường bắt chước tên dịch vụ thu phí thực tế, khiến người nhận khó phân biệt được với các thông báo hợp pháp.
Một ví dụ về tin nhắn lừa đảo:
“(Tên dịch vụ thu phí của tiểu bang): Chúng tôi nhận thấy số tiền phí chưa thanh toán là $12.51 trong hồ sơ của bạn. Để tránh phải trả phí trả chậm là $50.00, hãy truy cập https://myturnpiketollservices.com để trả số dư đó.”
Những vụ lừa đảo này không chỉ nhằm ăn cắp tiền, nhấp vào liên kết còn khiến thiết bị của bạn bị phần mềm độc hại tấn công, khiến thông tin cá nhân của bạn gặp rủi ro, theo Ủy Ban Thương Mại Liên Bang (Federal Trade Commission – FTC).
Mối quan tâm trên toàn quốc và cách những tên lừa đảo đang phát triển, FTC cảnh báo những vụ này đang lan rộng trên khắp cả nước, nhắm vào những người lái xe ở nhiều tiểu bang. Những kẻ gian liên tục tạo ra các tên miền mới để trốn tránh bị phát hiện, bằng cách sử dụng các biến thể tinh vi của URL dịch vụ thu phí thực tế.
Theo Forbes, các tên miền giả mạo này thường có các ký tự “XIN,” một tên miền cấp cao nhất của Trung Quốc có liên kết với các nhóm tội phạm mạng.
Một số ví dụ về tên miền gian lận cần chú ý:
e-zpassny.com-ticketd[.]xin
sunpass.com-ticketap[.]xin
usps.com-tracking-helpsomg[.]xin
thetollroads.com-fastrakeu[.]xin
fedex.com-fedexl[.]xin
iMessage của Apple cung cấp một số biện pháp bảo vệ bằng cách vô hiệu hóa các liên kết từ những người gửi không xác định, nhưng Unit 42 báo cáo những kẻ gian tìm ra cách để vượt qua điều này. Một số tin nhắn hướng dẫn người nhận trả lời “y” trước khi xem liên kết – đánh lừa hệ thống để coi người gửi là một mối liên hệ có quen biết.
