Tin nhắn lừa đảo đang bùng phát mạnh mẽ, nhắm vào người dùng iPhone và Android, đặc biệt là nếu có chứa hai từ khóa nguy hiểm này.
Nếu bất chợt nhận được một tin nhắn thông báo rằng bạn nợ phí cầu đường, chưa nhận hàng, hoặc cần xác minh thông tin tài khoản... hãy cảnh giác. Đằng sau những dòng tin tưởng chừng vô hại đó là một chiêu trò lừa đảo quy mô lớn, đang được các nhóm tội phạm mạng nguy hiểm triển khai ở nhiều nơi trên thế giới.
Theo cảnh báo của các chuyên gia bảo mật tại Zimperium, nhóm tội phạm có tên Smishing Triad đang thực hiện một chiến dịch lừa đảo chưa từng có, sử dụng hơn 60.000 tên miền giả mạo chỉ trong vài tháng đầu năm 2025.
Mục tiêu của chúng là đánh cắp thông tin thẻ tín dụng, mật khẩu và cả danh tính của người dùng qua những tin nhắn SMS gài bẫy.
Tin nhắn lừa đảo núp bóng thương hiệu lớn
Tin nhắn lừa đảo thường giả dạng các cơ quan nhà nước hoặc thương hiệu nổi tiếng (dịch vụ giao hàng, ngân hàng, nhà mạng…). Nội dung tin nhắn thường là một lời cảnh báo hoặc yêu cầu thanh toán khẩn cấp, kèm theo một đường link dẫn đến trang web giả mạo.
Tin nhắn lừa đảo người dùng nên xóa ngay lập tức. Ảnh: Resecurity
Kẻ gian thường dùng thủ thuật dấu gạch ngang sau đuôi “.com”, tạo cảm giác đây là trang con của một tên miền uy tín, nhưng thực chất đó lại là một tên miền lừa đảo hoàn toàn độc lập.
Ví dụ, liên kết “apple.com-track.info” không phải là trang của Apple, mà là một địa chỉ giả mạo. Hai từ khóa nguy hiểm nhất hiện nay là “com-track” và “com-toll”. Theo khuyến cáo từ FBI Hoa Kỳ, nếu thấy những cụm này trong đường link, bạn hãy xóa tin nhắn ngay lập tức.
20 từ khóa hàng đầu trong liên kết lừa đảo. Ảnh: SpamHaus
.Top: Tên miền yêu thích của hacker
Một dấu hiệu khác bạn cần lưu tâm là phần mở rộng của tên miền (TLD). Một trong những TLD bị lạm dụng nhiều nhất hiện nay là “.top”, vốn thường được dùng bởi các trang web độc hại xuất phát từ Trung Quốc.
Lừa đảo qua tin nhắn SMS đang trở thành một “ngành công nghiệp đen” với quy mô toàn cầu. Các chuyên gia bảo mật cho biết những cuộc tấn công này ngày càng tinh vi, khó phát hiện hơn, và thiết bị di động chính là mảnh đất màu mỡ để tin tặc trục lợi.
Làm thế nào để không trở thành nạn nhân?
Cách nhận biết tin nhắn lừa đảo. Ảnh: TIỂU MINH
Theo các chuyên gia, đơn giản nhất là bạn không nên nhấp vào bất kỳ liên kết nào không chắc chắn. Nếu thấy “com-track”, “com-toll” hay phần mở rộng của tên miền là.top, hãy xóa tin nhắn ngay lập tức.
Việc bảo vệ thiết bị di động không đơn thuần chỉ là cài đặt phần mềm bảo mật, mà còn phải có tinh thần cảnh giác cao độ.
