Định nghĩa tấn công bằng SMS
Tấn công bằng SMS là mối đe dọa độc hại sử dụng dịch vụ tin nhắn ngắn (SMS) và các ứng dụng nhắn tin trên thiết bị di động khác để thực hiện các cuộc tấn công mạng. Các cuộc tấn công này sử dụng các phần mềm độc hại và trang web để gây hại cho người dùng.
Tấn công bằng SMS có thể dẫn đến việc trộm cắp dữ liệu riêng tư và phát tán phần mềm độc hại cho người dùng khác. Các cuộc tấn công dựa trên SMS và nhắn tin văn bản khác có thể sử dụng nhiều công cụ để thực hiện mục đích của chúng. Tuy nhiên, các cuộc tấn công này thường sử dụng phần mềm độc hại – hay còn gọi là malware.
Phần mềm độc hại SMS là gì?
Về bản chất, phần mềm độc hại SMS là bất kỳ phần mềm độc hại nào được gửi đến nạn nhân qua tin nhắn văn bản.
Trong khi phần mềm độc hại có thể được gửi đến các thiết bị di động qua email và nhiều phương tiện khác thì phần mềm độc hại SMS lại được phát tán bằng văn bản. Phần mềm gây hại này được thiết kế nhằm xâm nhập và hoạt động trên một thiết bị di động mà không cần người dùng cho phép.
Một khi đã xâm nhập vào thiết bị, phần mềm độc hại có thể gây ra nhiều ảnh hưởng bất lợi. Hầu hết chúng đều xoay quanh các loại sau:
- Truy cập: Giành quyền hoặc từ chối truy cập vào các tài khoản riêng tư, dịch vụ, v.v.
- Lạm dụng: Sử dụng một thiết bị di động hoặc các dịch vụ để phục vụ các mục đích trái phép
- Phơi bày: Tiết lộ dữ liệu riêng tư trên thiết bị di động, tài khoản v.v. của người dùng.
- Xóa: Xóa dữ liệu trên thiết bị di động, dịch vụ, v.v.
- Thay đổi: Sửa đổi dữ liệu theo cách không mong muốn trên thiết bị, dịch vụ, v.v. của người dùng.
Tất cả các thiết bị di động đều dễ bị tấn công bởi phần mềm độc hại SMS và tin nhắn văn bản . Các thiết bị chịu ảnh hưởng thường chạy nền tảng Android của Google vì nó chạy trên hầu hết điện thoại thông minh và máy tính bảng trên thế giới. Trong khi nền tảng được sử dụng rộng rãi này là mục tiêu lý tưởng cho tin tặc, phần mềm độc hại SMS cũng có thể nhắm mục tiêu vào iOS của Apple – bất chấp quan niệm sai lầm rằng nền tảng này không có phần mềm độc hại.
Nếu có, những mối đe dọa này càng khẳng định tầm quan trọng của việc chống phần mềm độc hại trên thiết bị di động.
Các mối đe dọa bằng phần mềm độc hại dựa trên SMS tiếp tục tăng lên hàng năm và sẽ tiếp tục gây ra rủi ro lớn cho người dùng thiết bị di động trong những năm tới. Là một loại tấn công bằng SMS, những mối đe dọa này và các mối đe dọa khác trong danh mục gây ra mối đe dọa đáng kể cho tất cả người dùng thiết bị di động.
Tấn công bằng SMS diễn ra như thế nào?
Các cuộc tấn công SMS gửi các đường liên kết URL độc hại qua tin nhắn văn bản, thường dẫn đến một trang web hoặc tải xuống. Người dùng truy cập vào các đường liên kết này có thể vô tình tự gây hại cho mình, bằng cách tải xuống mã độc hại hoặc tiết lộ thông tin nhạy cảm.
Để thực hiện một cuộc tấn công bằng SMS, nhân tố đe dọa thường cơ cấu cuộc tấn công theo các giai đoạn sau:
- Chuẩn bị: Thu thập và thiết lập các nguồn lực cần thiết cho cuộc tấn công mạng.
- Phát tán: Liên hệ với người dùng bằng tin nhắn độc hại qua SMS hoặc ứng dụng nhắn tin di động.
- Khai thác: Người dùng bị dụ dỗ thành công sẽ tương tác với các mối đe dọa và tự gây tổn hại cho mình.
- Thực hiện: Khởi tạo các hành động mong muốn trên thiết bị bị xâm phạm để đạt được mục tiêu tấn công bằng SMS.
Kẻ tấn công chuẩn bị bằng cách tìm cách chia sẻ mối đe dọa thông qua mạng thuê bao di động. Chúng cũng phải thiết lập kênh phân phối phần mềm độc hại hoặc thu thập thông tin của người dùng. Khi kẻ tấn công đã chuẩn bị sẵn sàng để phát tán các văn bản độc hại, chúng sẽ khiến người dùng phơi nhiễm với mối đe dọa.
Không như một số mối đe dọa khác, tấn công bằng SMS chủ yếu được thiết kế dựa trên các chiến thuật công nghệ xã hội để lừa nạn nhân tự gây tổn hại cho mình. Sự cấp bách là điểm chính mà kẻ tấn công sử dụng để thúc đẩy nạn nhân hành động. Sau khi khiến người dùng tương tác với một đường liên kết, kẻ tấn công có thể thực hiện ý đồ của mình trên thiết bị của người dùng và bất kỳ dịch vụ nào được kết nối.
Điều đáng chú ý là một số cuộc tấn công dựa trên SMS có thể khác với cấu trúc này. Tuy nhiên, nhiều cuộc tấn công thông thường có xu hướng sử dụng mô hình phân tán và khai thác đã nêu chi tiết ở trên.
Do đó, tấn công bằng SMS có thể ảnh hưởng trực tiếp đến người dùng, cũng như làm tổn hại đến danh tiếng của nhà cung cấp dịch vụ nhắn tin di động và làm nghẽn mạng.
Phần mềm độc hại SMS lây lan như thế nào?
Việc lây lan phần mềm độc hại SMS có thể xảy ra ngay từ đầu cuộc tấn công và sau đó là quá trình lây nhiễm người dùng. Theo tên gọi, phần mềm độc hại SMS có nghĩa là một số khía cạnh của mối đe dọa phải liên quan đến việc sử dụng SMS độc hại (hoặc dịch vụ nhắn tin di động dựa trên văn bản khác) và phần mềm độc hại với mục đích xấu.
Mặc dù tên gọi có thể gợi ý về sự lây lan độc quyền qua tin nhắn SMS, phần mềm độc hại này cũng có thể lây lan qua các phương tiện khác. Các vectơ lây nhiễm ban đầu và theo sau có thể liên quan đến các ứng dụng nhắn tin di động, bao gồm bất kỳ dịch vụ nhắn tin dựa trên dữ liệu di động nào như WhatsApp, Apple iMessage và Facebook Messenger.
Một số trường hợp có thể liên quan đến việc người dùng bị lây nhiễm phần mềm độc hại SMS ngoài nhắn tin di động. Email, trang web và các dịch vụ mạng khác có thể phát tán phần mềm độc hại gây ra các cuộc tấn công bằng SMS. Điều này có thể khiến người dùng vô tình trở thành người phát tán phần mềm độc hại qua tin nhắn SMS.
Khi thảo luận về phần mềm độc hại SMS, có hai mối đe dọa riêng biệt cần hiểu:
- Phân tán trực tiếp: Phần mềm độc hại di động được gửi từ các tin nhắn tấn công bằng SMS gốc của kẻ tấn công.
- Phân tán thứ cấp: Phần mềm độc hại di động hoặc mã độc hại khác “chiếm đoạt” thiết bị di động, phát tán thêm phần mềm độc hại cho nhiều người dùng hơn qua SMS.
- Phân tán gián tiếp, kẻ tấn công sử dụng các mạng di động hoặc dịch vụ nhắn tin để gửi tin nhắn mồi phần mềm độc hại tới người dùng. Kẻ tấn công thường tự động gửi tin nhắn văn bản bằng mã độc hại để tránh phải liên hệ thủ công với từng người dùng.
- Trong phát tán thứ cấp, người dùng bị lây nhiễm sẽ lan truyền mối đe dọa tới người khác trong danh bạ của họ. Lây nhiễm ban đầu là do kẻ tấn công cài cắm mã độc hại ở những nơi mà người dùng có thể tự phơi nhiễm. Mã độc hại này có khả năng phát tán phần mềm độc hại sau khi người dùng bị lây nhiễm.
Các ứng dụng độc hại, email và bài đăng trên mạng xã hội và tin nhắn đều là những nguồn phổ biến gây ra mối đe dọa “chiếm đoạt” thứ cấp này. Khi đó, mã độc hại có thể lạm dụng danh sách liên lạc của người dùng để gửi tin nhắn tấn công bằng SMS.
Ngoài ra, mã độc hại của kẻ tấn công có thể chiếm thiết bị di động của người dùng như một phần của botnet. Điều này cho phép kẻ tấn công gửi lệnh đến thiết bị, thực hiện nhiều hành động hơn loạt hành động được lập trình sẵn. Điều này có thể bao gồm việc thu thập danh bạ của người dùng để sử dụng trong danh sách mục tiêu tấn công lớn hơn hoặc thực hiện các loại tấn công khác như tấn công DDoS. Đôi khi, truy cập cửa hậu được tạo ra để gây mối đe dọa dai dẳng.
Các loại tấn công bằng SMS và phần mềm độc hại trên di động
Trong số nhiều mối đe dọa tấn công SMS, đây là một số loại đáng chú ý:
Giả mạo qua SMS (Tin nhắn lừa đảo)
Giả mạo qua SMS hay còn gọi là “tin nhắn lừa đảo,” là loại lừa đảo trong đó kẻ tấn công đóng giả làm một người hoặc một tổ chức đáng tin cậy thông qua việc nhắn tin văn bản để lừa người dùng tự gây tổn hại cho mình.
Người dùng có thể bị dụ lây nhiễm phần mềm độc hại, gửi tiền hoặc bị dụ tiết lộ thông tin riêng tư, chẳng hạn như thông tin đăng nhập tài khoản hoặc số ngân hàng.
Bản thân giả mạo đã là một loại tấn công mạng phổ biến trong nhiều năm: mọi người có xu hướng ít nghi ngờ hơn về các tin nhắn khi chúng đến từ một người hoặc một tổ chức mà họ tin tưởng. Thêm vào đó, các tin nhắn khẩn cấp lợi dụng lòng tin của con người cùng với các đường liên kết độc hại đơn giản và tập tin đính kèm có thể đánh lừa ngay cả những người dùng Internet hiểu biết.
Phần mềm độc hại di động
Phần mềm độc hại di động là bất kỳ phần mềm độc hại nào chạy trên thiết bị di động. Các cuộc tấn công này liên quan đến việc tội phạm mạng tạo và phân tán phần mềm độc hại được thiết kế để nhằm vào thiết bị di động của nạn nhân. Đây thường là mục tiêu của các cuộc tấn công bằng SMS khác, chẳng hạn như tin nhắn lừa đảo. Những kẻ phạm tội thường xuyên bao gồm:
- Phần mềm tống tiền: Mã hóa dữ liệu thiết bị của bạn và yêu cầu tiền chuộc để mở khóa.
- Phần mềm gián điệp: Theo dõi hoạt động của người dùng, chẳng hạn như thao tác gõ phím, vuốt và chạm.
- Lừa nhấp chuột: Có thể che giấu các tương tác với thiết bị của bạn để lừa bạn thực hiện các hành động xâm phạm.
- Virus: Lây nhiễm hoạt động độc hại lên thiết bị của bạn bằng cách gắn vào một ứng dụng hợp pháp, thực thi và nhân bản khi ứng dụng chạy.
- Trojan: Hoạt động như một ứng dụng hoặc tập tin bẫy nhử mà bản thân nó có thể là phần mềm độc hại hoặc chứa các mối đe dọa độc hại.
Lừa đảo bằng SMS giá cao
Lừa đảo bằng SMS giá cao liên quan đến việc người dùng đăng ký dịch vụ tin nhắn gói đăng ký trái phép. Nạn nhân phải chịu những hóa đơn không mong muốn trên bản sao kê điện thoại và thậm chí có thể phải trả tiền cho kẻ tấn công nếu bọn tội phạm điều hành những dịch vụ này.
Dịch vụ SMS giá cao có thể dành cho tử vi hàng ngày hoặc các tiện ích khác. Mặc dù chúng có thể hợp pháp, nhưng kẻ tấn công sẽ lợi dụng hệ thống này để gây bất tiện hoặc kiếm lợi.
Đôi khi, phần mềm độc hại như Trojan có thể lây nhiễm vào các thiết bị để kích hoạt việc tham gia các dịch vụ giá cao. Những Trojan này và phần mềm độc hại khác được thiết kế để thực hiện các cuộc gọi hoặc gửi tin nhắn trái phép mà không có sự hiểu biết hoặc đồng ý của người dùng. Những cuộc gọi và tin nhắn này sau đó được chuyển hướng đến các dịch vụ tin nhắn SMS có tính phí hoặc các số điện thoại có tính phí cao. Những hoạt động này do tội phạm mạng điều hành, tạo ra nguồn doanh thu đáng kể cho mạng lưới tội phạm mạng.
Ví dụ về tấn công bằng SMS
Tấn công bằng SMS đã gia tăng trong những năm qua, đặc biệt là khi việc sử dụng thiết bị di động tăng lên trên toàn cầu. Đây là một số cuộc tấn công mới đây mà bạn cần lưu ý:
Emotet – Giả mạo qua SMS và phần mềm độc hại/trojan
Vào đầu năm 2020, một trojan ngân hàng có tên gọi là EMOTET đã được tội phạm mạng sử dụng để lừa khách hàng nhằm đánh cắp thông tin đăng nhập và lây nhiễm phần mềm độc hại thông qua tin nhắn văn bản (SMS). Chúng đóng giả là các ngân hàng đáng tin cậy của Hoa Kỳ trong các tin nhắn văn bản có nội dung khẩn cấp – chẳng hạn như “Savings Bank ACC LOCKED” (Tài khoản tiết kiệm ngân hàng BỊ KHÓA) – và bao gồm một đường liên kết web độc hại để khách hàng mục tiêu giải quyết vấn đề giả mạo. Kẻ tấn công đã sử dụng các số điện thoại địa phương và định dạng tin nhắn tương tự như các văn bản cảnh báo tự động thông thường, khiến nạn nhân hoảng sợ và nhấn vào.
Nạn nhân mở đường liên kết độc hại sẽ bị đưa đến trang đăng nhập ngân hàng lừa đảo, trang này mà (nếu được sử dụng) sẽ đánh cắp thông tin đăng nhập tài khoản của người dùng – trong khi họ không hề hay biết. Sau đó, nạn nhân sẽ bước vào giai đoạn hai của cuộc tấn công bằng cách tải xuống một tài liệu được chuẩn bị với mã độc hại dưới dạng macro.
Khả năng nhân bản giống như sâu của Emotet và các phương thức lẩn tránh việc chống phần mềm độc hại khiến mối đe dọa này trở thành một rủi ro lớn. Mặc dù hiện tại phần mềm độc hại Emotet được phát tán qua hình thức tấn công bằng tin nhắn lừa đảo tiêu chuẩn, nó đã lây lan kể từ năm 2014 (tạm dừng một thời gian ngắn giữa năm 2019) thông qua danh sách các kênh thay đổi liên tục. Sự tiến hóa liên tục khiến nó trở thành một mối đe dọa cần để mắt đến.
Filecoder – Phần mềm tống tiền SMS trên Android
Vào tháng 7 năm 2019, các báo cáo về phần mềm tống tiền mới nhằm vào các thiết bị Google Android đã bắt đầu xuất hiện. Được biết đến với cái tên Android/Filecoder.C, mối đe dọa này lây lan qua tin nhắn văn bản và có thể khóa các tập tin trên điện thoại của bạn thông qua việc mã hóa dữ liệu. Điều này cho phép kẻ tấn công yêu cầu tiền chuộc để đổi lấy quyền truy cập vào tập tin của bạn.
Mối đe dọa này đã xuất hiện kể từ tháng 7 năm 2019, lan truyền qua các diễn đàn web như Reddit. Mồi nhử thường là nội dung khiêu dâm, ẩn các đường liên kết dưới các dịch vụ rút ngắn URL như bit.ly.
Các nạn nhân dựa trên Android sử dụng đường liên kết này sẽ bị lây nhiễm phần mềm độc hại, gửi tin nhắn có chứa đường liên kết độc hại khác đến mọi số liên lạc trong danh bạ điện thoại của họ. Đường liên kết văn bản này thúc đẩy một ứng dụng âm thầm chạy phần mềm tống tiền dưới nền nếu được cài đặt.
Bảo vệ SMS - Cách ngăn chặn các cuộc tấn công bằng SMS
Bạn có thể làm gì để bảo vệ bản thân an toàn khỏi bị tấn công bằng SMS? Sau đây là một số mẹo quan trọng để hướng dẫn bạn nỗ lực bảo vệ:
- Hãy chậm lại và hành động thận trọng: Thông thường, sự cấp bách là dấu hiệu cảnh báo bạn nên tạm dừng và suy xét thận trọng hơn. Liên hệ trực tiếp với người gửi qua các kênh tin cậy, chẳng hạn như số điện thoại chính thức trên trang web của tổ chức. Hãy làm tương tự nếu bạn cho rằng đó là từ một người mà bạn biết.
- Xem lại hóa đơn điện thoại của bạn: Các khoản phí không mong muốn có thể là dấu hiệu của một vụ lừa đảo đang diễn ra, vì vậy hãy đảm bảo bạn báo cáo chúng và nộp đơn khiếu nại ngay khi bạn phát hiện ra.
- Để mắt đến chi tiết: Chính tả, ngữ pháp và cách diễn đạt kỳ quặc đều là dấu hiệu cho thấy một tin nhắn không đến từ một tổ chức chính thức. Thư từ chính thức thường được xem xét và viết cẩn thận, trong khi các cuộc tấn công bằng SMS thường không như vậy.
- Cẩn thận với người gửi: Bất kỳ ai không có trong danh bạ của bạn đều cần được xem xét kỹ lưỡng, nhưng cũng nên thận trọng với bạn bè và những liên hệ quen biết khác. Nên tăng mức cảnh báo với các đường liên kết không mong muốn và thúc đẩy bạn liên lạc với người đó để xác minh tính an toàn ngoài phạm vi nhắn tin.
- Không mở trực tiếp đường liên kết nào: Có thể kiểm tra trực tiếp các tổ chức đáng tin cậy như ngân hàng của bạn thông qua trang web chính thức. Hãy chọn cách này thay vì vào một liên kết có khả năng độc hại.
Cuối cùng, bằng cách cài đặt phần mềm chống phần mềm độc hại hiệu quả, bạn có thể bảo vệ thiết bị di động của mình khỏi Trojan và các mối đe dọa độc hại khác khởi tạo các cuộc tấn công bằng SMS. Chúng tôi khuyên dùng Kaspersky Premium: phần mềm này bảo vệ mọi thiết bị của bạn (di động, máy tính để bàn, máy tính xách tay, máy tính bảng) khỏi Trojan, lừa đảo giả mạo và các cuộc tấn công bằng phần mềm độc hại khác.
Sản phẩm được khuyến cáo:
