Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo khẩn trước làn sóng tin nhắn lừa đảo gia tăng mạnh trên WhatsApp, Messenger và nhiều nền tảng nhắn tin phổ biến khác. Với thủ đoạn ngày càng tinh vi, các đối tượng có thể chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân chỉ sau vài thao tác bất cẩn.
Theo Forbes, chiêu trò lừa đảo mang tên “Phantom Hacker” từng được FBI cảnh báo từ năm 2023 nay đã biến tướng nguy hiểm hơn. Thay vì dụ người dùng cài đặt phần mềm điều khiển từ xa, kẻ gian chuyển sang yêu cầu nạn nhân bật tính năng chia sẻ màn hình trong các cuộc gọi video. Thông qua đó, chúng dễ dàng theo dõi, thu thập thông tin đăng nhập ngân hàng, mật khẩu và mã OTP theo thời gian thực.
Kịch bản phổ biến là các đối tượng mạo danh nhân viên hỗ trợ kỹ thuật, cán bộ ngân hàng hoặc đại diện cơ quan chính phủ để gửi tin nhắn thông báo. Chúng thường lấy lý do “kiểm tra bảo mật”, “xác minh giao dịch bất thường” hoặc “bảo vệ tài khoản khỏi hacker”, nhưng thực chất nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tiền.
Trước thực trạng này, Meta – công ty mẹ của WhatsApp và Facebook – cho biết đã triển khai thêm tính năng cảnh báo tự động. Khi hệ thống phát hiện người dùng có ý định chia sẻ màn hình với người lạ trong cuộc gọi video, ứng dụng sẽ hiển thị thông báo nhắc nhở về nguy cơ lừa đảo.
Dù vậy, FBI vẫn khuyến cáo người dùng cần đặc biệt cảnh giác: tuyệt đối không chia sẻ màn hình với người không quen biết; lập tức ngắt cuộc gọi và xóa đoạn chat khi có dấu hiệu nghi ngờ; đồng thời không cung cấp thông tin ngân hàng hay mã OTP dưới bất kỳ hình thức nào qua tin nhắn.
Tại Việt Nam, những chiêu trò tương tự, đặc biệt là tin nhắn giả mạo cảnh báo bảo mật, cũng đã xuất hiện và khiến không ít người trở thành nạn nhân của các vụ lừa đảo trực tuyến.
Bên cạnh đó, báo cáo của Palo Alto Networks cho thấy tình trạng lừa đảo qua tin nhắn SMS (smishing) đang bùng phát mạnh, trong đó Mỹ trở thành mục tiêu hàng đầu. Các đối tượng thường giả mạo ngân hàng, thông báo thu phí cầu đường, vi phạm giao thông hoặc cảnh báo “giao hàng không thành công”. Chỉ cần người dùng nhấp vào đường link đính kèm, kẻ gian có thể đánh cắp thông tin cá nhân và xâm nhập vào các tài khoản tài chính.
Đáng chú ý, các chiến dịch lừa đảo này được triển khai trên quy mô lớn, sử dụng hàng nghìn tên miền, SIM rác và máy chủ đám mây nhằm che giấu danh tính và dấu vết hoạt động. Trước thực trạng đó, người dùng được khuyến cáo luôn giữ mức cảnh giác cao với các tin nhắn từ số lạ hoặc mang tính thúc giục, khẩn cấp. Việc kiểm tra, xác minh thông tin qua website hoặc ứng dụng chính thức là cần thiết; tuyệt đối không nhấp vào các đường link đáng ngờ và nên xóa ngay những tin nhắn có dấu hiệu lừa đảo trên mọi nền tảng liên lạc.
