 |
| Thiết bị SMS Blaster. Ảnh Google |
SMS blaster - Thiết bị phát tán tin nhắn lừa đảo hàng loạt
Thuật ngữ “SMS blaster” (máy phát tin nhắn SMS) vẫn còn xa lạ với nhiều người, nhưng những thiết bị này đang trở thành vũ khí phổ biến được tội phạm mạng sử dụng và điện thoại mọi người dùng đều có thể bị tấn công.
SMS blaster là những thiết bị nhỏ gọn, có thể dễ dàng mang theo trong xe hoặc ba lô, có khả năng giả mạo trạm phát sóng di động để kết nối với điện thoại trong phạm vi lên đến vài trăm mét.
Theo mô tả của trang Wired, SMS Blaster thực hiện kết nối không an toàn bằng cách tạo ra một cột sóng điện thoại bất hợp pháp, được gọi là máy mô phỏng trạm phát sóng di động (CSS). Các điện thoại nằm trong bán kính của nó, có thể lên tới 1.000 mét đều bị tấn công bằng tin nhắn SMS.
Những thiết bị nhỏ này có thể được dùng để phát tin nhắn đến hàng trăm điện thoại cùng lúc. Trong một số chiến dịch đã bị phát hiện, tội phạm gửi tới 100.000 tin nhắn văn bản mỗi giờ, hành vi này được gọi là 'smishing'. Điều tồi tệ nhất là người dùng có thể không nhận ra đã bị tấn công bằng SMS blaster, bởi tin nhắn được gửi qua kênh 2G không được xử lý theo các cơ chế bảo mật ngăn chặn và cảnh báo hiện đại.
Thiết bị này kết nối với các điện thoại xung quanh bằng cách phát ra tín hiệu 4G, sau đó điện thoại bị ép xuống mạng 2G, một môi trường truyền thông không an toàn và dễ bị khai thác. Thủ đoạn thường gặp là phát tán hàng loạt tin nhắn chứa đường link lạ, yêu cầu người dùng cung cấp thông tin cá nhân hoặc đăng nhập vào trang web giả mạo.
Do các tin nhắn này xuất phát từ “trạm” giả và vận hành qua giao thức cũ, nhiều nhà mạng và bộ lọc tin nhăn an toàn khó phát hiện kịp thời, khiến nạn nhân dễ bị lừa do không có dấu hiệu cảnh báo rõ ràng.
Giải pháp ngăn chặn các cuộc tấn công bằng SMS blaster
Để giảm thiểu rủi ro, người dùng nên chủ động thay đổi cài đặt trên điện thoại và tuân thủ một số nguyên tắc an toàn cơ bản. Trên điện thoại Android, nếu có tùy chọn, hãy tắt kết nối 2G trong phần cấu hình mạng di động; nhiều thiết bị Android mới cũng đã bắt đầu tích hợp cảnh báo khi phát hiện trạm phát sóng giả mạo.
Với iPhone, dù không có tùy chọn tắt 2G trực tiếp, người dùng nen bật các chế độ bảo mật cao, thường xuyên cập nhật hệ điều hành để nhận các bản vá phòng ngừa. Nguyên tắc cơ bản vẫn là tuyệt đối không bấm vào các liên kết lạ trong tin nhắn, không cung cấp mã OTP, mật khẩu hay thông tin ngân hàng cho bất cứ ứng dụng nào được gửi qua tin nhắn; chỉ thực hiện các giao dịch tài chính qua ứng dụng chính thức của ngân hàng.
Nếu nghi ngờ bị tấn công, nên tắt kết nối mạng ngay lập tức, khởi động lại thiết bị ở chế độ máy bay và liên hệ với nhà mạng cùng ngân hàng để được hỗ trợ kiểm tra, khóa tạm thời các dịch vụ nhạy cảm.
An Lâm (Theo TechRadar)
Bình luận