Ý nghĩa và định nghĩa của giả mạo tin nhắn
Giả mạo tin nhắn (smishing) là một cuộc tấn công bảo mật mạng giả mạo được thực hiện thông qua việc nhắn tin văn bản trên thiết bị di động, còn gọi là giả mạo qua SMS.
Là một biến thể của giả mạo, nạn nhân bị lừa cung cấp thông tin nhạy cảm cho một kẻ tấn công trá hình. Giả mạo qua SMS có thể được hỗ trợ bởi phần mềm độc hại hoặc các trang web gian lận. Nó này xảy ra trên nhiều nền tảng nhắn tin di động, bao gồm các kênh không phải SMS như các ứng dụng nhắn tin di động dựa trên dữ liệu.
Giả mạo tin nhắn là gì?
Như định nghĩa của giả mạo tin nhắn cho thấy, thuật ngữ này là sự kết hợp của "SMS" (dịch vụ tin nhắn ngắn, hay còn được gọi là nhắn tin) và "giả mạo". Để định nghĩa rõ hơn về giả mạo tin nhắn, nó được xếp vào loại tấn công bằng công nghệ xã hội dựa vào việc khai thác lòng tin của con người hơn là khai thác kỹ thuật.
Khi tội phạm mạng "giả mạo", chúng gửi các email gian lận tìm cách lừa người nhận nhấp vào một đường liên kết độc hại. Giả mạo tin nhắn chỉ sử dụng tin nhắn văn bản thay vì email.
Về bản chất, các tội phạm mạng này muốn đánh cắp dữ liệu cá nhân của bạn, để rồi chúng có thể sử dụng nhằm thực hiện hành vi gian lận hoặc tội phạm mạng khác. Thông thường, hành vi này bao gồm việc ăn cắp tiền – thường là tiền của bạn, nhưng đôi khi cũng là tiền của công ty bạn.
Tội phạm mạng thường sử dụng một trong hai phương thức để đánh cắp dữ liệu này:
- Phần mềm độc hại: Đường liên kết URL giả mạo tin nhắn có thể lừa bạn tải xuống malware – phần mềm độc hại – tự cài đặt nó vào điện thoại của bạn. Phần mềm độc hại SMS này có thể ngụy trang thành một ứng dụng hợp pháp, lừa bạn nhập thông tin bí mật và gửi dữ liệu này cho tội phạm mạng.
- Trang web độc hại: Đường liên kết trong thông điệp giả mạo tin nhắn có thể dẫn đến một trang web giả mạo yêu cầu bạn nhập thông tin cá nhân nhạy cảm. Tội phạm mạng sử dụng các trang web độc hại được thiết kế tùy chỉnh để bắt chước các trang web có uy tín, giúp đánh cắp thông tin của bạn dễ dàng hơn.
Các thông điệp văn bản giả mạo tin nhắn thường giả danh là tin nhắn từ ngân hàng của bạn, yêu cầu bạn cung cấp thông tin cá nhân hoặc tài chính chẳng hạn như tài khoản hoặc số ATM. Việc cung cấp thông tin cũng giống như đưa cho kẻ trộm chìa khóa vào số dư ngân hàng của bạn.
Khi ngày càng nhiều người sử dụng điện thoại thông minh cá nhân để làm việc (một xu hướng được gọi là BYOD hay "mang thiết bị của riêng bạn"), giả mạo tin nhắn đang trở thành mối đe dọa đối với doanh nghiệp cũng như với người tiêu dùng. Vì vậy, không có gì ngạc nhiên khi giả mạo tin nhắn đã trở thành hình thức tin nhắn văn bản độc hại hàng đầu.
Tội phạm mạng nhắm vào các thiết bị di động đang gia tăng, cũng giống như việc sử dụng thiết bị di động đang gia tăng. Bên cạnh việc nhắn tin là cách sử dụng điện thoại thông minh phổ biến nhất, một số yếu tố khác cũng khiến đây trở thành mối đe dọa bảo mật đặc biệt nguy hiểm. Để giải thích, hãy cùng tìm hiểu cách thức hoạt động của các cuộc tấn công giả mạo tin nhắn.
Giả mạo tin nhắn hoạt động như thế nào?
Lừa dối và gian lận là những thành phần cốt lõi của bất kỳ cuộc tấn công giả mạo qua SMS nào. Vì kẻ tấn công giả dạng một danh tính mà bạn có thể tin tưởng, nên có nhiều khả năng bạn sẽ đáp ứng yêu cầu của chúng.
Các nguyên tắc của Công nghệ xã hội cho phép kẻ tấn công giả mạo tin nhắn thao túng việc ra quyết định của nạn nhân. Các yếu tố thúc đẩy sự lừa dối này gồm ba phần:
- Sự tin tưởng: Bằng cách đóng giả là những cá nhân và tổ chức hợp pháp, tội phạm mạng sẽ làm giảm sự hoài nghi của mục tiêu của chúng. Tin nhắn SMS, là một kênh liên lạc thiên về cá nhân hơn, cũng tự nhiên làm giảm khả năng phòng thủ của một người trước các mối đe dọa.
- Bối cảnh: Việc sử dụng một tình huống có thể liên quan đến mục tiêu cho phép kẻ tấn công xây dựng một lớp ngụy trang hiệu quả. Tin nhắn có cảm giác được cá nhân hóa, giúp gạt đi bất cứ sự nghi ngờ nào rằng nó có thể là thư rác.
- Cảm xúc: Thông qua việc nâng cao cảm xúc của mục tiêu, những kẻ tấn công có thể lấn át tư duy phản biện của mục tiêu và thúc đẩy họ hành động vội vã.
Bằng cách sử dụng những phương thức này, những kẻ tấn công viết các tin nhắn sẽ khiến người nhận hành động.
Thông thường, những kẻ tấn công muốn người nhận mở một đường liên kết URL trong tin nhắn văn bản, nơi họ được dẫn đến một công cụ giả mạo nhắc họ tiết lộ thông tin riêng tư của họ. Công cụ giả mạo này thường xuất hiện dưới dạng một trang web hoặc ứng dụng cũng núp dưới một danh tính giả.
Các mục tiêu được chọn theo nhiều cách nhưng thường dựa trên mối liên kết của họ với một tổ chức hoặc một địa điểm trong khu vực. Nhân viên hoặc khách hàng của một tổ chức cụ thể, các thuê bao mạng di động, sinh viên đại học và thậm chí cư dân của một khu vực nhất định đều có thể là mục tiêu.
Kẻ tấn công thường có ngụy trang liên quan đến tổ chức mà chúng muốn giành quyền truy cập vào đó. Tuy nhiên, đó có thể dễ dàng là bất kỳ mặt nạ nào giúp chúng lấy được danh tính hoặc thông tin tài chính của bạn.
Bằng cách sử dụng một phương thức được gọi là giả mạo, kẻ tấn công có thể ẩn số điện thoại thực của chúng sau một bẫy nhử. Những kẻ tấn công giả mạo tin nhắn cũng sử dụng "điện thoại dùng một lần" – các điện thoại trả trước, dùng một lần, giá rẻ – để che dấu nguồn gốc của cuộc tấn công. Những kẻ tấn công được biết đến là sử dụng các dịch vụ chuyển email thành văn bản như một cách để ẩn số của chúng.
Từng bước một, kẻ tấn công sẽ thực hiện cuộc tấn công của chúng theo một vài giai đoạn chính:
- Phân tán tin nhắn văn bản “mồi nhử” đến các mục tiêu.
- Xâm phạm thông tin của nạn nhân thông qua việc lừa dối.
- Thực hiện hành vi trộm cắp mong muốn bằng cách sử dụng thông tin bị xâm phạm của nạn nhân.
Âm mưu giả mạo tin nhắn của kẻ tấn công sẽ thành công một khi chúng đã sử dụng thông tin riêng tư của bạn để thực hiện việc trộm cắp mà chúng nhắm đến. Mục tiêu này có thể bao gồm nhưng không giới hạn việc đánh cắp trực tiếp từ một tài khoản ngân hàng, thực hiện gian lận danh tính để mở thẻ tín dụng trái phép hoặc làm rò rỉ dữ liệu riêng tư của công ty.
Giả mạo tin nhắn phát tán như thế nào?
Như đã nêu trước đó, các cuộc tấn công giả mạo tin nhắn được phân phối thông qua cả ứng dụng nhắn tin văn bản truyền thống và ứng dụng nhắn tin không phải tin nhắn SMS. Tuy nhiên, các cuộc tấn công giả mạo qua SMS chủ yếu lây lan một cách liền mạch và không bị chú ý do bản chất lừa đảo của chúng.
Sự lừa dối giả mạo tin nhắn được tăng lên do người dùng có sự tin tưởng sai lầm vào sự an toàn của tin nhắn văn bản.
Đầu tiên, đa số mọi người đều biết về những rủi ro của gian lận qua email. Bạn có thể đã học cách nghi ngờ các email chung chung có nội dung như "Xin chào – hãy kiểm tra đường liên kết này." Việc loại trừ một tin nhắn cá nhân xác thực có xu hướng là một dấu hiệu cảnh báo đáng kể về lừa đảo qua email rác.
Khi mọi người đang sử dụng điện thoại của họ, họ ít cảnh giác hơn. Nhiều người cho rằng điện thoại thông minh của họ an toàn hơn máy tính. Nhưng bảo mật điện thoại thông minh có các hạn chế và không phải lúc nào cũng có thể trực tiếp chống lại giả mạo tin nhắn.
Bất kể phương tiện nào được sử dụng, những âm mưu này thường đòi hỏi rất ít ngoài lòng tin của bạn và sai sót trong phán đoán để thành công. Kết quả là, giả mạo tin nhắn có thể tấn công bất kỳ thiết bị di động nào có chức năng nhắn tin văn bản.
Trong khi các thiết bị Android là nền tảng chiếm đa số trên thị trường và là mục tiêu lý tưởng cho các nhắn văn bản có phần mềm độc hại, các thiết bị iOS cũng là mục tiêu cơ hội tương tự. Công nghệ di động iOS của Apple có danh tiếng tốt về bảo mật, nhưng không hệ điều hành di động nào có thể tự bảo vệ bạn khỏi các cuộc tấn công theo cách giả mạo. Cảm giác sai về bảo mật có thể khiến người dùng đặc biệt dễ bị tấn công, bất kể họ sử dụng nền tảng nào.
Một yếu tố rủi ro khác là bạn sử dụng điện thoại khi đang di chuyển, lúc đó bạn thường hay bị phân tâm hoặc vội vã. Điều này có nghĩa là bạn có nhiều khả năng hơn mất cảnh giác và trả lời mà không suy nghĩ khi nhận được một tin nhắn yêu cầu thông tin ngân hàng hoặc đổi phiếu giảm giá.
Các loại tấn công giả mạo tin nhắn
Mỗi cuộc tấn công giả mạo tin nhắn đều sử dụng các phương thức giống nhau, trong khi việc thể hiện có thể khá khác nhau. Kẻ tấn công có thể sử dụng nhiều loại danh tính và cơ sở khác nhau để làm mới các cuộc tấn công SMS này.
Rất tiếc, gần như không thể có một danh sách toàn diện các loại tấn công giả mạo tin nhắn do các kiểu tấn công này luôn được tái tạo và không có điểm dừng. Thông qua việc sử dụng một số cơ sở lừa đảo đã xác lập, chúng tôi có thể tiết lộ các đặc điểm giúp bạn phát hiện một cuộc tấn công giả mạo tin nhắn trước khi bạn trở thành nạn nhân.
Đây là một số cơ sở phổ biến của các cuộc tấn công giả mạo tin nhắn:
Giả mạo tin nhắn về COVID-19
Các vụ lừa đảo giả mạo tin nhắn về COVID-19 dựa trên các chương trình viện trợ hợp pháp được thiết kế bởi chính phủ, các tổ chức y tế và tài chính để phục hồi sau đại dịch COVID-19.
Những kẻ tấn công đã sử dụng những âm mưu này để thao túng nỗi sợ của nạn nhân về sức khỏe và tài chính để thực hiện hành vi gian lận. Các dấu hiệu cảnh báo có thể bao gồm:
- Truy vết liên hệ yêu cầu thông tin nhạy cảm (số an sinh xã hội, số thẻ tín dụng, v.v.)
- Giảm tài chính dựa trên thuế như séc kích thích.
- Cập nhật an toàn y tế công cộng.
- Yêu cầu hoàn thành điều tra dân số Hoa Kỳ.
Giả mạo tin nhắn về dịch vụ tài chính
Các cuộc tấn công giả mạo tin nhắn về dịch vụ tài chính được ngụy trang thành các thông báo đến từ các tổ chức tài chính. Gần như tất cả mọi người đều sử dụng các dịch vụ ngân hàng và thẻ tín dụng, khiến họ dễ bị ảnh hưởng bởi cả tin nhắn chung chung và tin nhắn cụ thể của các tổ chức. Các khoản cho vay và đầu tư cũng là những cơ sở phổ biến trong danh mục này.
Kẻ tấn công đóng giả làm một ngân hàng hoặc tổ chức tài chính khác nhằm ngụy trang lý tưởng để thực hiện hành vi gian lận tài chính. Đặc điểm của các vụ lừa đảo giả mạo tin nhắn về dịch vụ tài chính có thể bao gồm yêu cầu khẩn cấp để mở khóa tài khoản của bạn, yêu cầu xác minh hoạt động tài khoản đáng ngờ và nhiều nữa.
Giả mạo tin nhắn quà tặng
Giả mạo tin nhắn quà tặng gợi ý hứa hẹn về các dịch vụ hoặc sản phẩm miễn phí, thường đến từ một nhà bán lẻ hoặc công ty khác có uy tín. Đây có thể là các cuộc thi tặng quà, phần thưởng mua sắm hoặc bất kỳ ưu đãi miễn phí nào khác. Khi kẻ tấn công đề xuất ý tưởng "miễn phí", làm dấy lên sự phấn khích của bạn, đó là một lôgic lấn át khiến bạn hành động nhanh hơn. Các dấu hiệu của cuộc tấn công này có thể bao gồm ưu đãi trong thời gian giới hạn hoặc lựa chọn độc quyền thẻ quà tặng miễn phí.
Giả mạo tin nhắn xác nhận hóa đơn hoặc đơn hàng
Giả mạo tin nhắn xác nhận liên quan đến việc xác nhận sai về một lần mua hàng gần đây hoặc hóa đơn thanh toán cho một dịch vụ. Một đường liên kết có thể được cung cấp để theo dõi nhằm khơi dậy sự tò mò của bạn hoặc nhắc hành động ngay để gây ra nỗi sợ về các khoản phí không mong muốn. Bằng chứng của trò lừa đảo này có thể liên quan đến các chuỗi văn bản xác nhận đơn hàng hoặc không có tên doanh nghiệp.
Giả mạo tin nhắn hỗ trợ khách hàng
Những kẻ tấn công giả mạo tin nhắn hỗ trợ khách hàng đóng giả làm đại diện hỗ trợ của một công ty đáng tin cậy để giúp bạn giải quyết một vấn đề. Các công ty công nghệ cao và thương mại điện tử như Apple, Google và Amazon là những công cụ ngụy trang hiệu quả cho kẻ tấn công trong trường hợp này.
Thông thường, kẻ tấn công sẽ tuyên bố rằng tài khoản của bạn bị lỗi và đưa ra các bước để giải quyết vấn đề cho bạn. Yêu cầu có thể đơn giản là sử dụng một trang đăng nhập gian lận, trong khi các chương trình phức tạp hơn có thể yêu cầu bạn cung cấp mã khôi phục tài khoản thực để đặt lại mật khẩu của bạn. Cảnh báo về một âm mưu giả mạo tin nhắn dựa trên hỗ trợ bao gồm sự cố về thanh toán, việc truy cập tài khoản, hoạt động bất thường hoặc giải quyết khiếu nại gần đây của khách hàng.
Ví dụ về giả mạo tin nhắn
Vì hầu hết mọi người sử dụng điện thoại di động đều có tin nhắn SMS, các cuộc tấn công giả mạo tin nhắn được biết đã xảy ra trên toàn cầu. Sau đây là một số ví dụ về tấn công giả mạo tin nhắn cần nhận biết.
Lừa đảo Tiếp cận sớm Apple iPhone 12 – Giả mạo tin nhắn xác nhận đơn hàng và quà tặng
Vào tháng 9/2020, một chiến dịch giả mạo tin nhắn nổi lên, dụ mọi người cung cấp thông tin thẻ tín dụng để nhận iPhone 12 miễn phí.
Âm mưu này sử dụng cơ sở xác nhận đơn đặt hàng, trong đó tin nhắn văn bản tuyên bố việc giao gói hàng đã được gửi đến một địa chỉ không đúng. Đường liên kết URL trong văn bản chuyển mục tiêu đến một công cụ giả mạo là một chatbot của Apple. Công cụ này hướng dẫn nạn nhân thực hiện qua một quy trình để yêu cầu iPhone 12 miễn phí như một phần của chương trình dùng thử tiếp cận sớm nhưng không tránh khỏi việc yêu cầu thông tin thẻ tín dụng để thanh toán một khoản phí vận chuyển nhỏ.
Lừa đảo USPS và FedEx – Giả mạo tin nhắn xác nhận đơn hàng và quà tặng
Vào tháng 9 năm 2020, các báo cáo về một vụ lừa đảo SMS giao gói hàng của USPS và FedEx giả bắt đầu lan truyền. Cuộc tấn công giả mạo tin nhắn này có thể cố đánh cắp thông tin đăng nhập tài khoản của bạn cho nhiều dịch vụ khác nhau hoặc thông tin thẻ tín dụng của bạn.
Các tin nhắn dẫn dắt bằng một khiếu nại về việc giao gói hàng không đúng hoặc bị thiếu và cung cấp đường liên kết đến một công cụ giả mạo trên trang web là khảo sát tặng quà của FedEx hoặc USPS. Mặc dù cơ sở của các trang web giả mạo này có thể khác nhau, đã xác định được nhiều trang đang cố thu thập thông tin đăng nhập tài khoản cho các dịch vụ như Google.
Lừa đảo xét nghiệm COVID-19 trực tuyến bắt buộc – Giả mạo tin nhắn COVID-19
Vào tháng 4 năm 2020, Better Business Bureau đã nhận được nhiều báo cáo về những kẻ mạo danh chính phủ Hoa Kỳ gửi tin nhắn văn bản yêu cầu mọi người thực hiện xét nghiệm COVID-19 bắt buộc thông qua một trang web được liên kết.
Tất nhiên, ngay lập tức, nhiều người đã phát hiện ra trò lừa đảo này vì không có xét nghiệm COVID-19 trực tuyến. Tuy nhiên, cơ sở của các cuộc tấn công giả mạo tin nhắn này có thể dễ dàng phát triển vì lợi dụng nỗi sợ về đại dịch là một phương thức hiệu quả để biến công chúng thành nạn nhân.
Cách ngăn chặn giả mạo tin nhắn
Tin tốt là có thể dễ dàng bảo vệ chống lại hậu quả tiềm tàng của các cuộc tấn công này. Bạn có thể bảo vệ bản thân an toàn bằng cách không làm gì cả. Về bản chất, các cuộc tấn công chỉ có thể gây thiệt hại nếu bạn dính vào mồi nhử.
Tuy nhiên, lưu ý rằng nhắn tin văn bản là một phương tiện hợp pháp để nhiều nhà bán lẻ và tổ chức liên lạc với bạn. Không phải nên bỏ qua tất cả các tin nhắn, nhưng dù thế nào, bạn cũng nên hành động an toàn.
Có một số điều cần ghi nhớ, giúp bạn tự bảo vệ mình khỏi những cuộc tấn công này.
- Không trả lời. Kể cả những lời nhắc trả lời như nhắn tin "DỪNG" để hủy đăng ký cũng có thể là một cú lừa để xác định các số điện thoại đang hoạt động. Kẻ tấn công dựa vào sự tò mò hoặc lo lắng của bạn về tình huống hiện tại, nhưng bạn có thể từ chối dính líu vào.
- Hãy chậm lại nếu đó là một tin nhắn khẩn cấp. Bạn nên coi các cập nhật tài khoản khẩn cấp và các ưu đãi trong thời hạn giới hạn là những dấu hiệu cảnh báo về khả năng giả mạo tin nhắn. Tiếp tục hoài nghi và tiến hành cẩn trọng.
- Gọi điện trực tiếp cho ngân hàng hoặc người bán nếu có nghi ngờ. Các tổ chức hợp pháp không yêu cầu cập nhật tài khoản hoặc thông tin đăng nhập qua tin nhắn văn bản. Ngoài ra, bạn có thể xác minh trực tiếp mọi thông báo khẩn cấp trên tài khoản trực tuyến của bạn hoặc thông qua đường dây điện thoại trợ giúp chính thức.
- Tránh sử dụng bất kỳ đường liên kết hoặc thông tin liên hệ nào trong tin nhắn. Tránh sử dụng các đường liên kết và thông tin liên hệ trong tin nhắn khiến bạn không thoải mái. Truy cập trực tiếp vào các kênh liên hệ chính thức khi bạn có thể.
- Kiểm tra số điện thoại. Những số điện thoại trông kỳ lạ, chẳng hạn như số có 4 chữ số, có thể là bằng chứng của các dịch vụ chuyển đổi email thành tin nhắn. Đây là một trong nhiều chiến thuật mà một kẻ lừa đảo có thể sử dụng để che giấu số điện thoại thật của chúng.
- Lựa chọn không bao giờ lưu số thẻ tín dụng trên điện thoại của bạn. Cách tốt nhất để bảo vệ thông tin tài chính khỏi bị đánh cắp từ một ví kỹ thuật số là không bao giờ để thông tin vào đó.
- Sử dụng xác thực đa yếu tố (MFA). Một mật khẩu bị lộ vẫn có thể vô dụng đối với kẻ tấn công giả mạo tin nhắn nếu tài khoản đang bị vi phạm yêu cầu một "khóa" thứ hai để xác minh. Biến thể phổ biến nhất của MFA là xác thực hai yếu tố (2FA), thường sử dụng một mã xác minh qua tin nhắn văn bản. Có sẵn các biến thể mạnh hơn, bao gồm sử dụng một ứng dụng dành riêng để xác minh (như Google Authenticator).
- Không bao giờ cung cấp mật khẩu hoặc mã khôi phục tài khoản qua tin nhắn văn bản. Cả mật khẩu và mã khôi phục xác thực hai yếu tố (2FA) qua tin nhắn văn bản đều có thể xâm phạm tài khoản của bạn nếu rơi vào tay kẻ xấu. Không bao giờ cung cấp thông tin này cho bất cứ ai và chỉ sử dụng nó trên các trang web chính thức.
- Báo cáo tất cả các nỗ lực giả mạo qua SMS cho các cơ quan có thẩm quyền được chỉ định.
Nhớ rằng, giống như giả mạo email, giả mạo tin nhắn là một tội phạm lừa đảo – nó phụ thuộc vào việc lừa nạn nhân hợp tác bằng cách nhấp vào một đường liên kết hoặc cung cấp thông tin. Cách bảo vệ đơn giản nhất chống lại những tấn công này là không làm gì cả. Nếu bạn không trả lời, văn bản độc hại không thể làm được gì.
Phải làm gì nếu bạn trở thành nạn nhân của giả mạo tin nhắn
Các cuộc tấn công giả mạo tin nhắn rất xảo trá và có thể khiến bạn trở thành nạn nhân, vì vậy bạn cần chuẩn bị sẵn một kế hoạch khôi phục.
Thực hiện các hành động quan trọng này để hạn chế thiệt hại mà một nỗ lực giả mạo tin nhắn thành công có thể gây ra:
- Báo cáo về cuộc tấn công nghi ngờ tới bất cứ tổ chức nào có thể hỗ trợ.
- Đóng băng tín dụng của bạn để ngăn chặn bất cứ gian lận danh tính nào trong tương lai hoặc đang diễn ra.
- Thay đổi tất cả mật khẩu và mã PIN tài khoản nếu có thể.
- Giám sát tài chính, tín dụng, và các tài khoản trực tuyến khác để phát hiện các vị trí đăng nhập lạ và các hoạt động khác.
Mỗi bước trong các bước này đều có trọng lượng đáng kể để bảo vệ bạn sau một tấn công giả mạo tin nhắn. Tuy nhiên, việc báo cáo một cuộc tấn công không chỉ giúp bạn khôi phục mà còn giúp người khác không trở thành nạn nhân.
Sản phẩm được khuyến cáo:
