Các cuộc tấn công lừa đảo trên điện thoại di động không phải là mới nhưng ngày càng trở nên tinh vi hơn do các vectơ tấn công mới. Đây không chỉ là những trang web giả mạo lấy phông chữ và cách phối màu để chế nhạo bản gốc. Những kẻ lừa đảo hiện đang rất lớn trong việc đánh cắp dữ liệu mạng xã hội và ghi đè bảo mật mật khẩu dùng một lần (OTP).
Sau đây, chúng ta sẽ thảo luận về các cuộc tấn công lừa đảo trên thiết bị di động truyền thống và nâng cao và những cách tốt nhất để chống lại chúng.
Các cuộc tấn công lừa đảo qua điện thoại truyền thống
1. Lừa đảo qua SMS
Các cuộc tấn công lừa đảo qua SMS đã tồn tại trong nhiều năm. Các phương pháp không thay đổi nhiều - chúng vẫn tập trung vào việc thu hút sự chú ý của mục tiêu bằng những lời khuyến khích, nỗi sợ hãi hoặc một bình luận gay gắt. Ngoài thông tin tài khoản ngân hàng và thẻ tín dụng, tội phạm lừa đảo còn truy cập vào tài khoản Apple ID, tiền điện tử và tài khoản PayPal. Tất cả thông tin này có thể được bán để kiếm lời trong dark web. Hiện tại, mức giá sắp tới cho một ID Apple chỉ là 15 đô la, điều này cho thấy có bao nhiêu trong số chúng có sẵn dễ dàng. Nếu đó là một gian lận ngân hàng, những kẻ lừa đảo có thể sẽ gọi điện trước để xác nhận OTP.
Cách chống lại nó :Đừng nhấp vào bất kỳ liên kết nào buộc bạn phải hành động vội vàng. Các công ty hợp pháp không bao giờ quấy rối bạn theo cách này. Bên cạnh đó, có thể có phần mềm độc hại trên điện thoại bám trên các liên kết đó.
2. Robocalls
Các nỗ lực lừa đảo dựa trên cuộc gọi thoại (được gọi là “hiển thị”) hơi trơ trẽn hơn SMS. Các rô bốt có các công nghệ mới nhất theo ý của họ:giả mạo ID người gọi, trình quay số tự động từ xa, các số dựa trên mã vùng và quyền truy cập vào thông tin cá nhân của bạn. Bạn chỉ phải nhập thông tin thẻ tín dụng của mình sau khi họ yêu cầu bạn quay số “1.”
Cách chống lại nó :một số ứng dụng di động nhất định như Truecaller và Robokiller có thể giúp bạn tự động dừng các cuộc gọi tự động này theo dõi của chúng. Nếu đó là một kẻ lừa đảo con người thực sự, chỉ cần dập máy và đừng lịch sự.
3. Lừa đảo trên mạng xã hội
Sau vụ bê bối Cambridge Analytica, không có gì ngạc nhiên khi các trang web truyền thông xã hội trở thành môi trường tập trung nhiều mục tiêu cho các cuộc tấn công lừa đảo. Những kẻ lừa đảo trên mạng xã hội có thể mạo danh những người nổi tiếng, những người bạn thân nhất của bạn và thậm chí là các thành viên trong gia đình của bạn với tất cả dữ liệu mà bạn đang phân phát cho chúng trên đĩa. Những kẻ lừa đảo tiền điện tử rình mò các nạn nhân tiềm năng sau khi kiểm tra các bài đăng trên mạng xã hội của họ.
Cách chống lại nó :giữ trí thông minh của bạn về bạn và không chia sẻ quá mức thông tin cá nhân của bạn trên phương tiện truyền thông xã hội. Đừng khoe khoang về những thứ chẳng hạn như bộ sưu tập bitcoin trực tuyến của bạn.
Các cuộc tấn công lừa đảo qua điện thoại nâng cao
1. Số điện thoại “Chuyển ra”
Các cuộc tấn công “port out” số điện thoại là một trong những trò lừa đảo mới nhất trên thiết bị di động và thậm chí các công ty viễn thông cũng đang đưa ra lời khuyên (xem bên dưới). Về cơ bản, chúng tấn công trọng tâm của hệ thống bảo mật tài khoản ngân hàng của bạn:xác thực hai yếu tố. Hóa ra, sự phụ thuộc ngày càng tăng vào OTP của các ngân hàng và công ty phát hành thẻ tín dụng như một lớp bảo mật thứ hai là không hoàn toàn tuyệt đối.
Những kẻ tấn công thu thập thông tin cá nhân về bạn như số điện thoại, ngày sinh, v.v. và giả làm “bạn” để chuyển số SIM của bạn sang một nhà mạng khác. Điều này ngày càng được thực hiện nhiều hơn ở những cửa hàng của nhà cung cấp dịch vụ mà việc bảo mật và xác minh còn lỏng lẻo. Sau khi kiểm soát số điện thoại của bạn trong vài giờ hoặc thậm chí vài ngày, họ có thể sử dụng nó để nhận OTP từ ngân hàng của bạn. Ngoài gian lận tài chính, những kẻ buôn bán ma túy còn sử dụng những con số “chuyển ra” để che giấu dấu vết của chúng.
Cách chống lại nó :Bạn thực sự không thể làm được gì nhiều nếu kẻ lừa đảo mạo danh số điện thoại của bạn. Nhưng bạn có thể nhận được một vài giờ trước khi điều gì đó xấu xảy ra, vì vậy điều quan trọng là phải cảnh giác. Nếu bạn thấy điện thoại của mình không thể thực hiện các chức năng cơ bản như gọi điện hoặc gửi tin nhắn, hãy nghi ngờ rằng nó đã bị xâm phạm. Thông báo cho các ngân hàng của bạn và yêu cầu họ đóng băng tài khoản của bạn. Thông báo cho nhà cung cấp dịch vụ của bạn để chặn thẻ SIM ngay lập tức.
2. Sao chép điện thoại di động
Các cuộc tấn công nhân bản điện thoại di động là sự bổ sung mới nhất cho gia đình lừa đảo qua điện thoại di động. Trước đây, nó đã được thực hiện bằng cách sử dụng "hoán đổi SIM" để khai thác số IMEI của điện thoại. Ngày nay nó có thể được thực hiện ngay cả khi không chạm vào thiết bị. Một tìm kiếm đơn giản của Google về “cách sao chép điện thoại không dây” cung cấp một số hướng dẫn dễ dàng đến bất ngờ.
Một trong những phương pháp này là thông qua hack Bluetooth. Bằng cách sử dụng một phần mềm đã tải xuống, những kẻ tấn công có thể giành quyền truy cập vào một thiết bị Bluetooth khác ở gần thiết bị đang bật. Sau khi kết nối, các hoạt động của điện thoại mục tiêu, bao gồm cả các lần gõ phím, có thể được theo dõi từ xa. Trên thực tế, điều đó thậm chí không vi phạm pháp luật vì có các giải pháp kiểm soát của phụ huynh cho phép bạn giám sát các điện thoại khác từ xa.
Cách chống lại nó :Điều này thực sự khó để bảo vệ chống lại. Điều tốt nhất bạn có thể làm là chỉ cài đặt ứng dụng từ các nguồn đã xác minh và xem qua tất cả các quyền mà mỗi ứng dụng yêu cầu. Nếu một ứng dụng đang yêu cầu quyền cho một chức năng mà nó không cần, hãy đưa vào danh sách cấm hoặc gỡ cài đặt nó ngay lập tức.
Lời cuối cùng
Với sự phổ biến ngày càng tăng của các cuộc tấn công lừa đảo qua điện thoại di động, thật công bằng khi cho rằng không có gì thiếu cảnh giác thường xuyên sẽ giúp bạn giữ an toàn.
Bạn đã từng là nạn nhân của một cuộc tấn công lừa đảo qua điện thoại chưa? Hãy chia sẻ kinh nghiệm của bạn.