Cảnh Báo Lừa Đảo ‘Đầy Bộ Nhớ Đám Mây’ Chiếm Đoạt Ảnh Và Tiền Bạc

Một chiêu lừa đảo mới đang hoành hành trên điện thoại thông minh, khiến hàng ngàn người bị bất ngờ. Tội phạm đang gửi các cảnh báo giả mạo về việc “Đầy bộ nhớ đám mây” hoặc “xóa ảnh”, tuyên bố rằng hình ảnh và video của quý vị sắp biến mất nếu không nâng cấp dung lượng lưu trữ.

Cảnh báo này trông rất khẩn cấp và có vẻ thật, thậm chí còn mô phỏng các dịch vụ đám mây lớn. Nhưng ngay khi quý vị nhấp vào liên kết, quý vị sẽ rơi vào bẫy.

Các nhà nghiên cứu của Trend Micro gần đây đã phát hiện chiến dịch lừa đảo (phishing) đang phát triển nhanh chóng này sau khi ghi nhận sự gia tăng hoạt động đáng kể. Công ty này báo cáo mức tăng 531% hàng tháng từ tháng 9 đến tháng 10, cho thấy tốc độ lây lan của chiêu trò này.

Những kẻ lừa đảo gửi tin nhắn SMS và iMessage được cá nhân hóa, bao gồm tên của quý vị và một số lượng ảnh hoặc video đáng tin cậy. Khi nhấp vào liên kết, quý vị sẽ được dẫn đến một trang web giả mạo rất tinh vi, trông giống như bảng điều khiển dịch vụ lưu trữ đám mây. Từ đó, quý vị sẽ bị thúc giục trả một khoản phí nâng cấp nhỏ, chỉ 1.99 Mỹ kim, để tránh việc bị xóa dữ liệu. Thay vì bảo vệ bất cứ thứ gì, quý vị lại giao nộp thông tin thẻ tín dụng, thông tin đăng nhập PayPal hoặc các thông tin cá nhân khác.

Trend Micro cung cấp nhiều ảnh chụp màn hình và mẫu nội bộ, tiết lộ chiêu lừa đảo này đã trở nên tinh vi đến mức nào. Các trang web giả mạo sử dụng thanh tiến trình, đồng hồ đếm ngược và cảnh báo rằng các tập tin của quý vị sẽ bị mất. Chúng thậm chí còn mô phỏng giao diện lưu trữ đám mây để khớp với các nền tảng phổ biến.

Ông Jon Clay, Phó Chủ tịch Tình báo Đe dọa tại Trend Micro, cảnh báo: “Sự gia tăng gần đây của các vụ lừa đảo ‘Đầy bộ nhớ đám mây’ cho thấy bọn tội phạm mạng đang hoàn thiện khả năng thao túng cảm xúc của con người. Những vụ lừa đảo này lợi dụng nỗi sợ hãi và sự khẩn cấp, cảnh báo người dùng rằng ảnh của họ sẽ bị xóa trừ khi họ trả một khoản phí nâng cấp nhỏ. Trong thời điểm cuối năm khi chúng ta có thể ghi lại nhiều khoảnh khắc quý giá bằng máy ảnh, kẻ lừa đảo đang nhắm mục tiêu vào những người lớn tuổi, những người có thể nghĩ rằng loại tin nhắn lừa đảo này là hợp pháp và lo lắng về việc mất đi những thứ không dễ thay thế. Người tiêu dùng nên luôn cẩn trọng với những tin nhắn không mong muốn và luôn xác minh các cảnh báo trực tiếp thông qua ứng dụng hoặc trang web chính thức.”

CÁCH NHẬN BIẾT VÀ TRÁNH CHIÊU LỪA ĐẢO

Kẻ lừa đảo thường tuân theo một quy trình nhất định với chiêu trò này, và mỗi giai đoạn đều có dấu hiệu cảnh báo rõ ràng giúp quý vị nhận ra nguy hiểm từ sớm:

1. Liên Hệ Ban Đầu: Nạn nhân nhận được tin nhắn SMS hoặc iMessage không mong muốn, tuyên bố ảnh hoặc video của họ sắp bị xóa. Tin nhắn bao gồm tên của người nhận và số lượng ảnh hoặc video giả mạo để tăng độ tin cậy. Kẻ lừa đảo thêm các câu như “Hành động ngay” hoặc “Cảnh báo cuối cùng” để gây hoảng loạn. Mỗi tin nhắn kết thúc bằng một liên kết ngắn dẫn đến một tên miền .info độc hại.
2. Xây Dựng Niềm Tin: Sau khi nhấp vào liên kết, người dùng sẽ đến một trang web giả mạo “Đầy bộ nhớ đám mây”. Nó sao chép phông chữ, biểu tượng và kiểu nút của các dịch vụ đám mây thật. Người dùng thấy các cảnh báo như “Ảnh, danh bạ và dữ liệu riêng tư của quý vị sẽ bị mất”. Mọi thứ trông rất tinh vi để giảm nghi ngờ.
3. Cài Bẫy: Trang web tuyên bố bộ nhớ của quý vị đã đầy hoàn toàn và thúc giục nâng cấp một lần với giá 1.99 Mỹ kim. Một thanh tiến trình hiển thị 100% đầy và đồng hồ đếm ngược cảnh báo dữ liệu sẽ biến mất trong vài phút. Nút “Tiếp tục” dẫn đến trang thanh toán giả mạo.
4. Chiếm Đoạt: Sau khi nạn nhân nhập thông tin thẻ tín dụng hoặc PayPal, kẻ lừa đảo sẽ thu thập dữ liệu ngay lập tức. Những kẻ tấn công có thể sử dụng thông tin đăng nhập bị đánh cắp để thực hiện các giao dịch trái phép, nhồi nhét thông tin đăng nhập hoặc bán lại trên các thị trường dark web. Một số nạn nhân nhận được email biên nhận giả mạo để làm cho khoản phí trông có vẻ hợp pháp.

DẤU HIỆU ĐỎ CẦN CHÚ Ý

• Cảnh báo khẩn cấp rằng ảnh của quý vị sẽ bị xóa.
• Các liên kết không quen thuộc kết thúc bằng .info.
• Tin nhắn bao gồm tên của quý vị để tạo vẻ đáng tin cậy.
• Yêu cầu thanh toán các khoản phí nhỏ như 1.99 Mỹ kim.
• Đồng hồ đếm ngược nhằm buộc đưa ra quyết định nhanh chóng.
• Các trang web trông quen thuộc nhưng có URL bất thường.

MẸO ĐỂ AN TOÀN TRƯỚC CHIÊU LỪA ĐẢO ĐẦY BỘ NHỚ ĐÁM MÂY

Kẻ lừa đảo dựa vào nỗi sợ hãi và sự khẩn cấp để thúc đẩy các quyết định nhanh chóng, nhưng một vài thói quen thông minh có thể ngăn chặn các chiêu trò của chúng trước khi chúng bắt đầu.

1. Xác Minh Cảnh Báo Trực Tiếp Trong Ứng Dụng Hoặc Trang Web Chính Thức: Mở ứng dụng lưu trữ đám mây của quý vị hoặc truy cập trực tiếp trang web chính thức. Nếu có vấn đề thật sự, nó sẽ hiển thị ở đó. Bước đơn giản này giúp quý vị không phản ứng với các cảnh báo giả mạo.
2. Không Bao Giờ Nhấp Vào Các Liên Kết Cảnh Báo Được Gửi Qua SMS Hoặc IMessage, Và Sử Dụng Phần Mềm Diệt Virus Mạnh Mẽ: Hãy từ bỏ thói quen nhấp vào các liên kết trong tin nhắn. Các dịch vụ đám mây thật hiếm khi nhắn tin cho người dùng về việc xóa ảnh. Một công cụ diệt virus mạnh mẽ sẽ gắn cờ các liên kết nguy hiểm trước khi chúng được mở.
3. Sử Dụng Dịch Vụ Gỡ Bỏ Dữ Liệu: Cân nhắc sử dụng một dịch vụ gỡ bỏ dữ liệu uy tín để xóa thông tin cá nhân của quý vị khỏi các trang web môi giới dữ liệu. Bước này khiến kẻ lừa đảo khó nhắm mục tiêu vào quý vị bằng các tin nhắn được cá nhân hóa trông có vẻ thật.
4. Cẩn Thận Với Các Liên Kết Lạ: Hãy xem xét kỹ mọi liên kết. Kẻ lừa đảo dựa vào các tên miền ngắn trông đáng ngờ. Các công ty hợp pháp tránh các URL rút gọn và các tên miền không rõ.
5. Sử Dụng Xác Thực Đa Yếu Tố: Bật xác thực đa yếu tố (MFA) cho tất cả các tài khoản đám mây và thanh toán. Nó thêm một lớp bảo vệ mạnh mẽ nếu tội phạm đánh cắp thông tin đăng nhập của quý vị.
6. Kiểm Tra Thẻ Tín Dụng Để Phát Hiện Các Giao Dịch Thử Nghiệm Nhỏ: Thường xuyên xem lại sao kê của quý vị. Kẻ tấn công bắt đầu bằng các giao dịch nhỏ để kiểm tra thẻ trước khi thực hiện các giao dịch lớn hơn.
7. Sử Dụng Trình Quản Lý Mật Khẩu: Một trình quản lý mật khẩu tốt giúp quý vị tạo mật khẩu mạnh, độc đáo. Nó hạn chế hậu quả nếu thông tin đăng nhập của quý vị bị lộ trong một vụ vi phạm dữ liệu.
8. Báo Cáo Các Tin Nhắn Đáng Ngờ: Chuyển tiếp các tin nhắn lừa đảo đến số 7726 (SPAM). Điều này giúp các nhà mạng chặn các tin nhắn tương tự cho mọi người.

Những cảnh báo giả mạo này bắt chước các dịch vụ đám mây thật và gây áp lực cho người dùng phải nâng cấp với giá 1.99 Mỹ kim. Ngay khi quý vị nhập thông tin thanh toán, kẻ lừa đảo sẽ đánh cắp ngay lập tức. Theo Fox News, chiêu lừa này đang ngày càng tinh vi và nhắm vào sự lo lắng của người dùng về việc mất dữ liệu cá nhân.