Duy Linh
Writer
Ruichen Xiong, một sinh viên Trung Quốc, đã bị Tòa án Tối cao Nội thành London tuyên án hơn một năm tù vì tổ chức một chiến dịch lừa đảo bằng tin nhắn (SMS) quy mô lớn.
Xiong sử dụng thiết bị phát tán tin nhắn SMS Blaster đặt trong cốp xe Honda CR-V màu đen để gửi tin nhắn giả mạo tới hàng chục nghìn nạn nhân tiềm năng khắp London. Thiết bị này hoạt động như một trạm gốc di động giả, đánh lừa các thiết bị gần đó kết nối với nó, thay vì mạng di động hợp pháp.
Sau khi kết nối, thiết bị tự động gửi tin nhắn giả danh các tổ chức uy tín, bao gồm cả cơ quan chính phủ. Những tin nhắn này chứa liên kết độc hại dẫn tới các trang web giả mạo, nơi nạn nhân bị lừa cung cấp thông tin cá nhân và tài chính.
Việc bắt giữ Xiong là kết quả từ cuộc điều tra của Đơn vị tội phạm thẻ và thanh toán (DCPCU), đơn vị cảnh sát được ngành ngân hàng tài trợ. DCPCU đã phối hợp chặt chẽ với các nhà mạng lớn như BT, Virgin Media O2, Vodafone, Three và Sky, cùng Trung tâm An ninh mạng quốc gia (NCSC) và cơ quan quản lý truyền thông Ofcom.
Paul Curtis, Thanh tra trưởng DCPCU, cho biết các vụ tấn công ngày càng tinh vi và khuyến cáo người dân không cung cấp thông tin cá nhân qua tin nhắn lạ. Ông nhấn mạnh: nếu nghi ngờ bị lừa đảo, hãy liên hệ ngân hàng ngay và báo cáo cho tổ chức Action Fraud.
Les Anderson của BT nhấn mạnh vai trò của chuyên môn kỹ thuật và việc chia sẻ thông tin giữa các tổ chức trong việc phát hiện và ngăn chặn các mối đe dọa.
Ollie Whitehouse từ NCSC và phát ngôn viên Ofcom cũng cảnh báo tình trạng tin nhắn giả mạo vẫn đang gây tổn thất nghiêm trọng và kêu gọi công chúng nâng cao cảnh giác. Họ khuyến khích người dân chuyển tiếp tin nhắn nghi ngờ đến số 7726 – dịch vụ miễn phí giúp nhà mạng xác định và xử lý lừa đảo.
Ngoài vụ của Xiong, DCPCU đã bắt thêm bảy người và thu giữ bảy thiết bị SMS Blaster khác, cho thấy chiến dịch truy quét đang được mở rộng.
Chiến dịch Take Five to Stop Fraud khuyên người tiêu dùng hãy tạm dừng suy nghĩ trước khi chia sẻ thông tin, đặt câu hỏi về tính xác thực của tin nhắn lạ, không nhấp vào liên kết không rõ ràng và luôn tìm hiểu kỹ nếu nghi ngờ.
Vụ án là lời cảnh báo mạnh mẽ về sự tinh vi của các chiêu trò lừa đảo và tầm quan trọng của việc luôn cảnh giác trong thời đại kết nối kỹ thuật số.
Đọc chi tiết tại đây: https://gbhackers.com/chinese-student-charged-in-mass-smishing-campaign/
Xiong sử dụng thiết bị phát tán tin nhắn SMS Blaster đặt trong cốp xe Honda CR-V màu đen để gửi tin nhắn giả mạo tới hàng chục nghìn nạn nhân tiềm năng khắp London. Thiết bị này hoạt động như một trạm gốc di động giả, đánh lừa các thiết bị gần đó kết nối với nó, thay vì mạng di động hợp pháp.
Sau khi kết nối, thiết bị tự động gửi tin nhắn giả danh các tổ chức uy tín, bao gồm cả cơ quan chính phủ. Những tin nhắn này chứa liên kết độc hại dẫn tới các trang web giả mạo, nơi nạn nhân bị lừa cung cấp thông tin cá nhân và tài chính.
Việc bắt giữ Xiong là kết quả từ cuộc điều tra của Đơn vị tội phạm thẻ và thanh toán (DCPCU), đơn vị cảnh sát được ngành ngân hàng tài trợ. DCPCU đã phối hợp chặt chẽ với các nhà mạng lớn như BT, Virgin Media O2, Vodafone, Three và Sky, cùng Trung tâm An ninh mạng quốc gia (NCSC) và cơ quan quản lý truyền thông Ofcom.
Paul Curtis, Thanh tra trưởng DCPCU, cho biết các vụ tấn công ngày càng tinh vi và khuyến cáo người dân không cung cấp thông tin cá nhân qua tin nhắn lạ. Ông nhấn mạnh: nếu nghi ngờ bị lừa đảo, hãy liên hệ ngân hàng ngay và báo cáo cho tổ chức Action Fraud.
Ngành viễn thông cảnh báo và khuyến nghị người dùng
Murray Mackenzie, đại diện Virgin Media O2, cho biết trong hai năm qua, hơn 168 triệu tin nhắn lừa đảo đã bị chặn, và mỗi tháng có đến 50 triệu cuộc gọi nghi lừa đảo bị đánh dấu.Les Anderson của BT nhấn mạnh vai trò của chuyên môn kỹ thuật và việc chia sẻ thông tin giữa các tổ chức trong việc phát hiện và ngăn chặn các mối đe dọa.
Ollie Whitehouse từ NCSC và phát ngôn viên Ofcom cũng cảnh báo tình trạng tin nhắn giả mạo vẫn đang gây tổn thất nghiêm trọng và kêu gọi công chúng nâng cao cảnh giác. Họ khuyến khích người dân chuyển tiếp tin nhắn nghi ngờ đến số 7726 – dịch vụ miễn phí giúp nhà mạng xác định và xử lý lừa đảo.
Ngoài vụ của Xiong, DCPCU đã bắt thêm bảy người và thu giữ bảy thiết bị SMS Blaster khác, cho thấy chiến dịch truy quét đang được mở rộng.
Chiến dịch Take Five to Stop Fraud khuyên người tiêu dùng hãy tạm dừng suy nghĩ trước khi chia sẻ thông tin, đặt câu hỏi về tính xác thực của tin nhắn lạ, không nhấp vào liên kết không rõ ràng và luôn tìm hiểu kỹ nếu nghi ngờ.
Vụ án là lời cảnh báo mạnh mẽ về sự tinh vi của các chiêu trò lừa đảo và tầm quan trọng của việc luôn cảnh giác trong thời đại kết nối kỹ thuật số.
Đọc chi tiết tại đây: https://gbhackers.com/chinese-student-charged-in-mass-smishing-campaign/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
