Người dùng iPhone và Android cảnh giác: 100.000 tin nhắn nguy hiểm được gửi đến điện thoại mỗi ngày

Nguy cơ an ninh mạng đang trở nên ngày càng hiện hữu đối với người dùng điện thoại thông minh trên toàn cầu, đặc biệt là với những ai đang sử dụng iPhone và Android. Một cảnh báo khẩn cấp được đưa ra sau khi các nhà nghiên cứu bảo mật phát hiện ra một chiến dịch lừa đảo "khủng" có tên là "Lucid", đang bị lợi dụng bởi tội phạm mạng để tấn công người dùng tại 88 quốc gia. 

"Lucid" đáng sợ ở chỗ nó tận dụng các lỗ hổng bảo mật trong iMessage và Rich Communication Services (RCS), qua đó gửi tin nhắn lừa đảo mà không bị các bộ lọc SMS thông thường phát hiện.

Được biết, "Lucid" được vận hành theo mô hình Phishing-as-a-Service (PhaaS) bởi một nhóm tin tặc người Trung Quốc có tên là XinXin. Tội phạm mạng này sử dụng các "trang trại" thiết bị iPhone và Android lớn để phát tán hơn 100.000 tin nhắn độc hại mỗi ngày. Các tin nhắn này rất nguy hiểm vì chúng khai thác các lỗ hổng trong giao thức mã hóa đầu cuối (E2EE) của iMessage và RCS, giúp chúng tránh được sự phát hiện và đạt được mục tiêu đen tối của mình.

Những tin nhắn lừa đảo này thường mời chào người dùng truy cập vào các trang web giả mạo, nơi chúng cố gắng thu thập thông tin cá nhân và tài chính, bao gồm cả thông tin thẻ tín dụng. Để tạo ra vẻ đáng tin cậy, chúng thường giả mạo thông báo phí đường bộ hoặc các dịch vụ khác. Trong iMessage, chúng thậm chí còn yêu cầu người dùng trả lời, nhằm vượt qua các biện pháp bảo mật của Apple.

Trước tình hình này, các chuyên gia bảo mật khuyến cáo người dùng nên thận trọng với các đường dẫn lạ từ tin nhắn, dù đó là trên iMessage, RCS, SMS hay các ứng dụng nhắn tin khác như Zalo, Messenger, đặc biệt nếu chúng đến từ những người gửi không xác định. 

Ngoài ra, mọi người nên cảnh giác với các tin nhắn yêu cầu hành động gấp, như thông báo nợ cước, yêu cầu thanh toán phí, xác minh tài khoản hoặc thông báo trúng thưởng. Đối với những yêu cầu này, hãy kiểm tra lại thông tin một cách độc lập, thay vì theo hướng dẫn trong tin nhắn.

Nếu cần xác minh, người dùng nên chủ động liên hệ với ngân hàng, nhà mạng hoặc tổ chức qua số điện thoại hoặc trang web chính thức của họ. Đăng nhập vào tài khoản dịch vụ của bạn để kiểm tra thông tin cũng là một cách hữu ích để tránh bị lừa. Sự phát triển của các nền tảng như "Lucid" chỉ ra rằng tội phạm mạng ngày càng trở nên chuyên nghiệp và sẵn sàng khai thác mọi công nghệ mới để thực hiện các hành vi lừa đảo của họ.