Ảnh minh họa. Digit

Thủ đoạn lừa đảo bằng kỹ thuật xã hội, mạo danh và thao túng tâm lý

Các báo cáo từ Anh, Ấn Độ, Hong Kong và Brazil cho thấy quy mô xuyên biên giới của chiến dịch lừa đảo này. Riêng tại Hong Kong, một nạn nhân đã bị chiếm đoạt 5,5 triệu HKD (khoảng 700.000 USD).

Theo các chuyên gia an ninh mạng, đây là dạng tấn công xã hội tinh vi, cho thấy ngay cả nền tảng liên lạc phổ biến và tin cậy như WhatsApp cũng có thể trở thành công cụ của tội phạm khi kết hợp thao túng tâm lý với công nghệ tiện ích của ứng dụng.

Không sử dụng mã độc tinh vi, kẻ gian chỉ dựa vào sự vội vàng và thiếu cảnh giác của người dùng. Chúng chủ động đặt cuộc gọi video qua WhatsApp, giả danh nhân viên ngân hàng, bộ phận hỗ trợ Meta, hoặc người thân đang gặp sự cố.

Để tạo vẻ hợp pháp, chúng sử dụng bộ chuyển đổi giả mạo số điện thoại địa phương và cố tình tắt hoặc làm mờ video để che giấu nhận dạng.

Sau đó, đối tượng tạo cảm giác khẩn cấp bằng cách thông báo về giao dịch đáng ngờ, lỗi xác minh tài khoản, hoặc cảnh báo tài chính cần xử lý ngay. Theo hãng bảo mật ESET, mô hình này dựa trên ba yếu tố: uy tín giả mạo, tình huống khẩn cấp và quyền kiểm soát được giao qua tính năng chia sẻ màn hình. Khi kết hợp lại, kẻ lừa đảo gần như “nhìn thấy mọi thứ” trên điện thoại nạn nhân.

Tấn công toàn diện sau khi nạn nhân chia sẻ màn hình

Khi người dùng đồng ý chia sẻ màn hình, tội phạm có thể: quan sát mật khẩu, mã xác thực một lần (OTP) và thông báo hệ thống; theo dõi quá trình đăng nhập vào các ứng dụng tài chính.

Trong một số trường hợp, tội phạm mạng có thể thực hiện hành vi thao túng tâm lý người dùng, buộc nạn nhân thực hiện chuyển tiền vào các tài khoản do chúng chỉ định hoặc cài đặt các phần mềm điều khiển từ xa như AnyDesk hoặc TeamViewer để dành quyền điều khiển thiết bị hoặc cài mã độc.

Một số nạn nhân đã vô tình nhấn vào các đường link lạ, cài đặt phần mềm độc hại như keylogger, âm thầm ghi lại thông tin nhạy cảm để tội phạm mạng có thể khai thác sau này.

Chiếm đoạt tài khoản WhatsApp và mở rộng hành vi lừa đảo

Khi kẻ gian quan sát được tin nhắn đến và mã xác minh WhatsApp qua màn hình được chia sẻ, họ có thể chiếm quyền tài khoản ngay lập tức.

Sau khi kiểm soát tài khoản, chúng truy cập lịch sử trò chuyện, lấy danh bạ và mạo danh nạn nhân để lừa người thân, mở rộng chuỗi lừa đảo theo mô hình “vết dầu loang”. Đồng thời, khi chiếm được tài khoản, tôi phạm có thể chiếm được dữ liệu nhạy cảm, cài mã độc chiếm đoạt tài khoản ngân hàng và mạo danh nạn nhân để tấn công tiếp nối.

Cảnh giác và ý thức bảo mật là giải pháp bảo vệ hiệu quả nhất

Các chuyên gia nhấn mạnh phòng vệ chủ yếu dựa vào ý thức và kỷ luật của người dùng:

Tuyệt đối không chia sẻ màn hình với người lạ, kể cả khi họ tự nhận là nhân viên ngân hàng hoặc hỗ trợ kỹ thuật.

Tự xác minh thông tin bằng cách gọi tới số hotline chính thức của tổ chức liên quan - không thao tác theo hướng dẫn từ cuộc gọi bất ngờ.

Kích hoạt lại xác minh hai bước trong WhatsApp từ Cài đặt, kích hoạt Tài khoản, thực hiện Xác minh hai bước để bổ sung lớp bảo vệ khi mã xác thực bị lộ.

Trong bối cảnh tội phạm mạng ưu tiên tấn công vào yếu tố con người, các chuyên gia kết luận: tỉnh táo và cảnh giác là “tường lửa” mạnh nhất trước các cuộc gọi lừa đảo qua WhatsApp và các ứng dụng tiện ích khác.

An Lâm (Theo Cyber Security News)