Google: Tắt ngay 2G để chặn SMS lừa đảo
Google nhận định những vụ lừa đảo SMS nghiêm trọng nhất thường nhắm vào lỗ hổng của các nhà mạng. Giao thức 2G từng là chuẩn của mạng di động, nhưng nay đã lỗi thời và bị tin tặc lợi dụng.
Minh họa ngắt kết nối 2G trên smartphone Android. Ảnh: Google
Một trong những hạn chế của 2G là thiếu xác thực giữa thiết bị di động và mạng. Điều này khiến kẻ gian có thể xen ngang thông tin liên lạc, gửi tin nhắn lừa đảo và thực hiện những thủ thuật mà người dùng không biết. Trên thực tế, nhiều nhà mạng lớn đã cắt sóng 2G, nhưng điện thoại của người dùng vẫn hỗ trợ kết nối này.
Do đó, tin tặc vẫn có thể lợi dụng lỗ hổng để tạo trạm phát sóng giả, ngụy trang thành tín hiệu 5G. Khi các thiết bị ở gần cố gắng kết nối, trạm gốc sẽ buộc điện thoại hạ cấp xuống 2G. Từ đây, các đường link, phần mềm độc hại sẽ được gửi đến nạn nhân qua tin nhắn SMS. Để đánh lừa người dùng, kẻ xấu còn mạo danh các đầu số, tên tổng đài quen thuộc.
Google xác nhận đây là mối đe dọa đang gia tăng, được sử dụng bởi nhiều nhóm tội phạm. Công nghệ lỗi thời đặt người dùng vào rủi ro tiềm ẩn. Do đó, Google khuyến cáo người dùng Android nên tắt kết nối mạng 2G bằng cách vào Cài đặt -> Mạng & Internet -> Thẻ SIM -> Tắt kết nối 2G.
Google cho biết đang nghiên cứu tính năng chống các trạm gốc giả mạo. Có thể tính năng này sẽ xuất hiện trên bản cập nhật của Android 15, bắt đầu từ dòng Pixel, sau đó mở rộng sang các thương hiệu khác.
Trong khi người dùng Android có thể tắt thủ công kết nối 2G, iPhone không cung cấp tùy chọn vô hiệu hóa mạng 2G. Người dùng có thể bật "chế độ khóa", nhưng cũng làm hạn chế đáng kể nhiều tính năng khác của iPhone.
Tại Việt Nam, Bộ Thông tin và Truyền thông cho biết trong năm 2023 đã phối hợp cùng Bộ Công an bắt giữ 19 vụ sử dụng trạm BTS giả, chuyên phát tán tin nhắn lừa đảo, đồi trụy. Người đứng sau phương thức này chủ yếu là người nước ngoài, thuê các cá nhân trong nước triển khai, phát tán. Nhóm sử dụng thiết bị lắp đặt trên ôtô, xe máy, thường xuyên di chuyển qua nhiều tuyến đường không theo quy luật. Ngoài ra, trạm giả cũng được thiết lập bật tắt ngắt quãng, khiến việc phát hiện khó khăn, phức tạp.
Cảnh báo hành vi mạo danh Ngân hàng Nhà nước để phát tán đường link chứa mã độc
Ngày 23-8, Ngân hàng Nhà nước (NHNN) đã phát đi cảnh báo về hiện tượng một số đối tượng lừa đảo mạo danh, giả mạo email của NHNN để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Theo cảnh báo của NHNN, các đối tượng lừa đảo đã gửi email kèm theo thông tin trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng để lấy lòng tin của nạn nhân. Trong email này, đối tượng lừa đảo còn gửi kèm được link lừa đảo, yêu cầu người nhận truy cập để cập nhật thông tin sinh trắc học.
Hòm thư điện tử giả mạo này có địa chỉ "[email protected]" với nội dung thông tin lừa đảo cùng 2 đường link cập nhật sinh trắc học và thông tin Quyết định 2345. Sau khi bấm vào đường link giả mạo, người nhận sẽ phải cài đặt ứng dụng thu thập thông tin sinh trắc học, nhưng thực chất là tải về tệp có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng. Từ đó các đối tượng sẽ chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
NHNN cảnh báo, đây là hành vi mạo danh để lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo. Hiện nay, NHNN chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử tại địa chỉ (https://www.sbv.gov.vn). NHNN cũng không gửi email trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.
NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng; phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).
Vì sao nên cài đặt ứng dụng nTrust?
Theo chuyên gia của Hiệp hội An ninh mạng quốc gia, người dùng nên cài đặt ứng dụng nTrust trên điện thoại thông minh. Ứng dụng này giống như một người bạn đồng hành, một tấm khiên che chắn cho người sử dụng.
6 lý do nên cài đặt nTrust
Chuyên gia của Hiệp hội cũng nêu ra 6 lý do mà người dùng nên cài đặt ứng dụng nTrust:
Thứ nhất, đây là một ứng dụng chính danh, do các chuyên gia an ninh mạng hàng đầu Việt Nam thuộc Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, Viettel, NCS... hợp tác phát triển trên cơ sở nghiên cứu hàng trăm vụ án lừa đảo, với khối lượng lớn dữ liệu được thu thập. Các chuyên gia an ninh mạng cũng đã mời hơn 100 người tham gia thử nghiệm, đóng góp ý kiến. Thời gian từ lúc xây dựng dự án đến lúc hoàn thiện phần mềm là 7 tháng.
Thứ hai, đây là một ứng dụng phòng chống lừa đảo hiệu quả vì phạm vi hoạt động bao trùm nhiều lĩnh vực, từ kiểm tra số điện thoại, số tài khoản cho đến kiểm tra mã QR và quét mã độc. Ứng dụng được kết nối với cơ sở dữ liệu của nhà phát triển - lập một "danh sách đen" liên tục cập nhật các số điện thoại lừa đảo, các loại mã độc, mã QR giả mạo cũng như các tài khoản ngân hàng từng được dùng vào mục đích xấu.
Thứ ba, ứng dụng cài đặt trên điện thoại chiếm một dung lượng nhỏ, gọn nhẹ, tiết kiệm bộ nhớ. Người dùng không phải lo lắng về việc ứng dụng chiếm nhiều dung lượng trên điện thoại và gây hao pin, do các dữ liệu được đặt trên máy chủ ứng dụng thay vì trên điện thoại.
Thứ tư, ứng dụng không yêu cầu người dùng cấp quyền truy cập vào các mục trong điện thoại. Sau các bước cài đặt đơn giản là người dùng có thể sử dụng ngay nTrust. Chỉ khi người dùng có nhu cầu cấp quyền thì ứng dụng mới thực hiện việc truy cập. Chẳng hạn như khi người dùng muốn quét mã QR để xem mã đó có phải giả mạo thì mới cần cấp quyền truy cập máy ảnh, muốn chặn cuộc gọi thì cho truy cập vào nhật ký. Tức là việc cài đặt và cấp quyền hoàn toàn theo nhu cầu người dùng chứ không theo mặc định.
Trong khi nhiều người dùng thoải mái cài đặt các ứng dụng chỉnh sửa ảnh, làm đẹp trên điện thoại mà không quan tâm đến việc các ứng dụng này có quyền truy cập vào thư mục ảnh và các thư mục riêng tư khác trên điện thoại, thì việc nTrust cho phép người dùng tùy chọn cấp quyền là một sự quan tâm lớn đến người sử dụng.
Thứ năm, ứng dụng không chia sẻ dữ liệu người dùng với bên thứ ba, cũng như không thu thập bất cứ dữ liệu nào của người dùng. Ứng dụng tuân thủ Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân.
Thứ sáu, người dùng được sử dụng hoàn toàn miễn phí, không phải xem quảng cáo trước khi dùng ứng dụng. Trong khi các ứng dụng tương tự hoặc thu từ 150 nghìn đến 1 triệu đồng cho 1 năm sử dụng, hoặc yêu cầu người dùng xem quảng cáo 7-15s trước khi vào ứng dụng.
Bên cạnh đó, người dùng cũng sẽ là những thành viên tích cực xây dựng cộng đồng phòng chống lừa đảo. Nếu phát hiện ra các dấu hiệu nghi ngờ lừa đảo mà phần mềm chưa phát hiện ra, người dùng có thể báo cáo ngay cho các chuyên gia của Hiệp hội an ninh mạng bằng tính năng "Gửi báo cáo" có sẵn trên phần mềm. Các báo cáo sẽ được xử lý bằng công nghệ dữ liệu lớn, ứng dụng trí tuệ nhân tạo AI để cập nhật, làm giàu liên tục cho cơ sở dữ liệu lừa đảo của phần mềm, giúp bảo vệ người dùng tốt hơn.
Theo ông Vũ Ngọc Sơn, thành viên Hiệp hội An ninh mạng quốc gia, kiến trúc sư trưởng phần mềm nTrust, sau 2 tuần ra mắt, ứng dụng đã có hơn 100.000 lượt tải về trên kho App Store và Google Play, với số lượng người dùng thường xuyên là 85.000 người. Người dùng đã phản ánh 25.000 trường hợp các số điện thoại, tài khoản, website nghi ngờ liên quan đến hoạt động lừa đảo, góp phần cập nhật vào cơ sở dữ liệu của ứng dụng.
