Bùng phát lừa đảo qua điện thoại thông minh

Theo báo cáo mới nhất của công ty bảo mật quốc tế Trend Micro, mạng lưới lừa đảo qua điện thoại bằng các hình thức “dịch vụ trả phí” tại Trung Quốc đang ngày càng phát triển nhanh chóng và khó kiểm soát.

Thuê bao di động Trung Quốc và nhiều quốc gia khác trên thế giới có nguy cơ trở thành “mồi ngon” cho tội phạm công nghệ. (Ảnh minh họa – Getty Image)

Trong báo cáo này, Trend Micro đã liệt kê những phương pháp lừa đảo qua điện thoại thông minh, thường được sử dụng bởi các cá nhân, tổ chức tội phạm công nghệ tại đất nước đông dân nhất thế giới. Đáng chú ý hơn, ngoài Trung Quốc, cách thức lừa đảo này đang phát triển mạnh ở nhiều nước trên thế giới, đặc biệt là Nga và Brazil.

Theo đó, với một bộ thiết bị phát tán có giá chỉ 100 nhân dân tệ (khoảng hơn 16 USD – PV), kẻ gian có thể thu lời gấp hàng nghìn lần từ những tin nhắn rác hoặc trò chơi, phần mềm có cài sẵn mã “độc”.

Hiểm họa từ tin nhắn rác

Video đang HOT

Theo thống kê của Trung tâm Thông tin Internet Di động Trung Quốc (CNNIC), tính đến cuối năm 2013, ở Trung Quốc có khoảng 500 triệu thuê bao điện thoại có đăng ký sử dụng dịch vụ internet di động. Con số này chiếm khoảng 81% số người sử dụng internet tại nước này, và đồng thời cũng là “miếng mồi ngon” cho tội phạm công nghệ.

Chỉ cần một bộ modem 16 cổng, sử dụng sóng GSM, kết nối với máy tính cá nhân qua đường USB, tội phạm công nghệ có thể gửi hàng loạt tin nhắn dạng văn bản cho nhiều người.

Giá bán của một bộ thiết bị như vậy chỉ khoảng 425 USD. Tuy nhiên, với sự “đầu tư” này, trong vòng một giờ, kẻ xấu có thể phát tán tới 9.600 tin nhắn văn bản.

Thông thường, những tin nhắn văn bản này sẽ giả mạo cung cấp thông tin, quảng cáo sản phẩm, hoặc đơn giản chỉ là rao bán “số điện thoại đẹp”. Trong trường hợp tin nhắn rác, thuê bao có thể bị lừa truy cập vào các trang web độc hại. Còn những “số điện thoại đẹp” có giá lên tới 220.000 nhân dân tệ (khoảng 35.800 USD), nhưng không hề có cam kết hay dịch vụ bảo đảm kèm theo.

Bằng những nghiên cứu chuyên sâu, Trend Micro xác nhận, những “người” gửi tin nhắn rác này thực chất chỉ là các đoạn mã độc tự động, được tạo ra với mục đích đánh cắp tài khoản, mật khẩu, mã số bí mật của người dùng điện thoại. Sau đó, những tài khoản bị lấy cắp này sẽ được tổng hợp và chuyển tới tay tội phạm công nghệ.

Giả mạo ứng dụng “hot” một cách dễ dàng

Cũng theo báo cáo của Trend Micro, việc giả mạo phần mềm “đứng top” ở những kho ứng dụng trực tuyến nổi tiếng như AppStore, Google Play Store… là điều không quá khó khăn.

Cụ thể, để “phù phép” khiến một phần mềm chạy trên hệ điều hành iOS của Apple lọt vào “top năm”, chỉ cần bỏ ra khoảng 60.000 nhân dân tệ (khoảng gần 10.000 USD). “Bí quyết” của “màn ảo thuật” này là sử dụng công cụ tự động tạo hàng loạt tài khoản giả, sau đó bình chọn và viết đánh giá khen ngợi phần mềm cần “đánh bóng tên tuổi”.

Hiện tại, phần lớn thuê bao di động tại Trung Quốc sử dụng điện thoại thông minh cài đặt hệ điều hành Android. Với những “con mồi” này, tội phạm công nghệ sẽ dùng “chiêu lừa” tương tự với Google Play Store. Chỉ khác ở chỗ, ứng dụng trên kho lưu trữ trực tuyến này được xếp hạng dựa trên số lượt người tải về. Do đó, kẻ gian sẽ “phù phép” để ứng dụng độc hại nhanh chóng đạt số lượt tải “chóng mặt” chỉ trong một thời gian ngắn. “Bảng giá” cho 10.000 lượt tải về trên Google Play Store được đánh giá là khá “bèo”: 40 nhân dân tệ (hơn 6,5 USD).

Với phương pháp lừa đảo trên, một phần mềm có cài mã độc có thể dễ dàng trở thành “hot”, sau đó sẽ được phát tán vào hàng trăm nghìn, thậm chí hàng triệu điện thoại. Trong khi đó, người dùng vẫn “vô tư” nghĩ rằng đây là phần mềm “top”, được đánh giá bởi những kho ứng dụng đáng tin cậy.

Báo cáo của Trend Micro kết luận: “Các hoạt động của tội phạm công nghệ đang ngày càng dễ dàng. Những công cụ trợ giúp phát tán phần mềm độc hại cũng đã trở nên sẵn có với giá rẻ, thậm chí có thể được cung cấp miễn phí. Tuy nhiên, chúng rất khó để có thể tìm kiếm trên internet thông qua những biện pháp thông thường, khiến các cơ quan pháp luật khó có thể tiếp cận và triệt phá”.

Với việc điện thoại thông minh đang dần thông dụng, việc lợi dụng, lừa đảo thông qua tin nhắn rác hoặc các ứng dụng kèm mã độc cũng đã trở nên phức tạp, khó lường gấp nhiều lần. Trên thế giới, trường hợp của Trung Quốc không phải duy nhất, và có lẽ, đây cũng là “hồi chuông cảnh báo” cho những thuê bao sử dụng internet qua điện thoại di động trong cuộc sống hiện đại.

Theo BBC và Trend Micro

Thiết bị đeo được có thể làm lộ thông tin cá nhân Trước khi quyết định sử dụng vòng đeo tay theo dõi sức khỏe thông minh (smart fitness band) hay một chiếc đồng hồ thông minh (smart watch), người dùng có thể nghĩ đến những rủi ro an ninh mới có thể dẫn đến. Thiết bị đeo được có thể sẽ là mục tiêu tấn công mới của tin tặc trong thời gian tới...