- Hàng triệu người dùng iPhone, Android đối mặt với nguy cơ mất sạch dữ liệu chỉ sau một cú chạm

Một chiến dịch lừa đảo mới đang lan rộng, nhắm vào hàng triệu người dùng iPhone và Android. Tin nhắn giả mạo thông báo hoàn tiền, hoàn thuế từ các thương hiệu lớn hoặc cơ quan nhà nước đang khiến nhiều người mất cảnh giác, đối mặt nguy cơ lộ thông tin cá nhân chỉ sau một cú nhấp chuột.

Theo Forbes, những kẻ lừa đảo đang tận dụng tin nhắn SMS để đánh vào tâm lý chủ quan của người dùng. Nội dung thường thông báo rằng người nhận sẽ được hoàn tiền do sản phẩm bị thu hồi hoặc do người bán không đạt tiêu chuẩn. Để tăng tính thuyết phục, tin nhắn luôn kèm một liên kết “yêu cầu hoàn tiền”, khiến người dùng tin rằng đây là quy trình chính thống.

Không dừng lại ở các nền tảng thương mại điện tử như Amazon, nhiều tin nhắn còn giả mạo cả thông báo từ cơ quan thuế hay chính quyền địa phương. Tại bang California (Mỹ), chính quyền đã phải phát đi cảnh báo khẩn cấp về làn sóng tin nhắn hoàn thuế giả mạo, trong đó người nhận được yêu cầu nhập thông tin cá nhân vào một biểu mẫu trực tuyến.

Theo báo cáo của MalwareBytes, các tin nhắn thường có nội dung như: “Yêu cầu hoàn thuế của bạn đã được xử lý và phê duyệt. Vui lòng nhấp vào liên kết để nhận tiền”. Chỉ cần một thoáng mất cảnh giác, người dùng đã vô tình trao cho kẻ gian quyền truy cập vào dữ liệu nhạy cảm của mình.

Điểm chung của những chiến dịch lừa đảo này là giả mạo thương hiệu nổi tiếng để tạo niềm tin. Các liên kết độc hại thường chỉ tồn tại vài giờ trước khi bị hệ thống chặn, nhưng khoảng thời gian ngắn đó đã đủ để khiến hàng loạt người dùng sập bẫy.

Trong bối cảnh hàng trăm triệu người đang có tài khoản Amazon hoặc tham gia mua sắm trực tuyến, chiêu trò hoàn tiền giả mạo càng dễ phát huy tác dụng.

Không ít nạn nhân chia sẻ họ đã nhấp vào liên kết mà không chút nghi ngờ, bởi tin nhắn trông giống hệt thông báo thật từ doanh nghiệp. Chỉ sau vài phút, thông tin cá nhân, tài khoản ngân hàng, thậm chí cả mật khẩu đã bị đánh cắp.