Theo Google, đây không còn là những chiêu trò đơn lẻ mà đã phát triển thành các chiến dịch có tổ chức, gây thiệt hại tài chính lớn và ảnh hưởng nghiêm trọng đến người dùng điện thoại thông minh.
Trong báo cáo mới công bố, Google cho biết phần lớn người dùng Android từng nhận được ít nhất một tin nhắn lừa đảo. Đáng chú ý, chỉ khoảng 4% nạn nhân có thể lấy lại được số tiền đã mất, cho thấy mức độ nguy hiểm và khó khắc phục của các hình thức tấn công này.
Nhiều chiến dịch lừa đảo tin nhắn hiện nay được triển khai trên quy mô lớn, sử dụng hàng loạt điện thoại gắn SIM thông thường để gửi tin nhắn hàng loạt. Một số nhóm tội phạm có tổ chức được cho là hoạt động từ nước ngoài, liên tục thay đổi số điện thoại và tên miền để tránh bị phát hiện.
Facebook ra thông báo quan trọng cho 3 tỉ người dùng
Đáng lo ngại hơn, bên cạnh các chiến dịch gửi tin nhắn diện rộng, giới an ninh mạng còn ghi nhận một hình thức tấn công tinh vi hơn, có thể nhắm vào người dùng ngay khi họ ở gần kẻ tấn công mà không cần biết trước số điện thoại. Các cuộc tấn công này lợi dụng công nghệ di động cũ, đặc biệt là mạng 2G.
Cụ thể, kẻ gian sẽ sử dụng thiết bị giả mạo trạm phát sóng di động, buộc điện thoại trong khu vực lân cận tự động chuyển từ mạng 4G hoặc 5G sang 2G, vốn có mức độ bảo mật rất thấp. Khi đó, chúng có thể gửi trực tiếp các tin nhắn giả mạo ngân hàng, đơn vị giao hàng hoặc cơ quan nhà nước đến điện thoại nạn nhân mà không thông qua hệ thống lọc của nhà mạng.
Một vụ việc gần đây tại châu Âu cho thấy mức độ nguy hiểm của hình thức này. Cảnh sát Hy Lạp đã bắt giữ một nhóm đối tượng sử dụng thiết bị gắn trên xe ô tô để phát sóng trạm di động giả, từ đó thu thập thông tin thuê bao và phát tán tin nhắn lừa đảo chứa liên kết độc hại.
Google cho biết các cuộc tấn công kiểu này có thể vượt qua hầu hết các cơ chế chống spam truyền thống do không đi qua mạng lưới của nhà mạng. Đây là lý do hãng khuyến cáo người dùng cần chủ động bảo vệ thiết bị của mình.
Theo Google, từ Android 12, người dùng đã có thể tắt hoàn toàn kết nối 2G trong phần cài đặt mạng. Khi đó, điện thoại sẽ không còn nguy cơ bị ép kết nối vào các trạm phát sóng giả sử dụng công nghệ 2G. Lưu ý, với các dòng máy không thấy tùy chọn tắt 2G, bạn nên ưu tiên sử dụng mạng 4G hoặc 5G, đồng thời tránh sử dụng SIM trên các thiết bị đã quá cũ.
Bên cạnh đó, Android 16 còn bổ sung chế độ Bảo vệ nâng cao, giúp người dùng an toàn hơn trước các hình thức tấn công qua tin nhắn.
Google nhấn mạnh, trong bối cảnh các chiêu lừa qua tin nhắn SMS ngày càng tinh vi, việc tắt 2G là một trong những cách đơn giản nhưng hiệu quả để giảm rủi ro mất thông tin.
