Một ngày mới bắt đầu, cô Ding, người sinh sống tại Thâm Quyến (Trung Quốc), nhìn thấy hai tin nhắn trên điện thoại của mình từ ngân hàng và nhà mạng di động. Hai tin nhắn này được gửi lúc 3:43 và 4:12 sáng. Sau khi kiểm tra tài khoản ngân hàng, cô nhận thấy số dư đã giảm xuống 0 chỉ sau một đêm, với số tiền hơn 100.000 NDT (tương đương khoảng 343 triệu đồng). Đáng chú ý hơn, cô Ding còn phải đối mặt với một khoản nợ tín dụng lên tới 70.000 NDT (tương đương khoảng 240 triệu đồng).
Cô Ding, trong tình trạng hoảng sợ, đã gọi điện thoại đến ngân hàng nhưng ngân hàng cho biết tất cả các giao dịch chi tiêu đều đã được thực hiện từ tài khoản của cô theo quy định. Ngay sau đó, cô Ding ngay lập tức báo cáo với cảnh sát. Cô đã trình bày với cảnh sát rằng cô không thực hiện bất kỳ khoản thanh toán nào, nhưng toàn bộ số tiền trong tài khoản ngân hàng của cô đã biến mất. Điều làm cô lo lắng hơn nữa là cô đã nhận được thông báo từ ngân hàng rằng cô đang có một khoản nợ tín dụng lớn.
Cô đã giao điện thoại của mình cho cảnh sát để tiến hành điều tra. Sau khi xác minh, cảnh sát phát hiện rằng điện thoại của cô đã được sử dụng trên một thiết bị đầu cuối khác. Cảnh sát cho biết, kẻ lừa đảo đã tận dụng dịch vụ đám mây điện thoại di động để vận hành điện thoại từ xa.
Những kẻ lừa đảo thường tìm kiếm mật khẩu phổ biến của những mục tiêu tấn công thông qua các cơ sở dữ liệu đã bị rò rỉ từ nhiều trang web khác nhau, sau đó cố gắng đăng nhập vào các dịch vụ đám mây di động.
Vậy tại sao mật khẩu dữ liệu điện toán đám mây của cô Ding bị tiết lộ. Theo diễn đạt của cô Ding, trước đây, cô đang đi trên đường và nhìn thấy một thông báo quét mã QR để nhận mã giảm giá mua hàng, tuy nhiên khi cô quét thì một trang web trắng xuất hiện và không nhận được bất kỳ mã giảm giá nào.
Trong tình huống này, cô ấy suy nghĩ rằng vấn đề xuất phát từ mạng điện thoại, vì vậy cô ấy bỏ qua và không để ý nhiều. Từ lời kể của cô Ding, cảnh sát cho biết rằng đây chính là nguyên nhân khiến mật khẩu tài khoản đám mây của cô ấy bị tiết lộ, điện thoại của cô ấy đã bị nhiễm mã độc.
Theo cảnh sát, sau khi mã độc xâm nhập thành công vào thiết bị di động, bước đầu tiên của những kẻ lừa đảo là tìm cách thu thập thông tin về các tài khoản khác nhau của nạn nhân. Sau đó, những đối tượng này sử dụng phần mềm để kiểm tra các chuỗi số có khả năng cao, từ đó có thể nhanh chóng xác định danh tính trực tuyến của người dùng, tài khoản ngân hàng và các tài khoản khác.
Tiếp theo, các kẻ lừa đảo trên mạng sẽ khởi động dịch vụ lưu trữ tin nhắn SMS, chặn tin nhắn và lấy mã xác minh. Đây là bước rất quan trọng. Khi dịch vụ này đã được kích hoạt, mã xác minh để đăng nhập sẽ dễ dàng bị tội phạm truy cập.
Cuối cùng, kẻ lừa đảo sẽ kích hoạt thẻ SIM vật lý. Khi đó, tội phạm có thể giả vờ là nạn nhân và đăng ký dịch vụ thay thế thẻ SIM 4G. Bằng cách chặn tin nhắn văn bản và sao chép thẻ SIM, những kẻ lừa đảo có thể thực hiện mọi hành vi mà họ mong muốn.
Thông qua trường hợp của cô Ding, cảnh sát đã tiết lộ rằng, nếu đồng bộ hóa và sao lưu tin nhắn văn bản trên điện thoại di động lên máy chủ, điều này sẽ tăng nguy cơ bị tiết lộ thông tin quan trọng. Một khi mất quyền truy cập vào dịch vụ đám mây, điều này đồng nghĩa với việc tất cả thông tin cá nhân chắc chắn sẽ bị phơi bày.
Do đó, cảnh sát đề nghị không sử dụng mã QR một cách bừa bãi, không nhấn vào đường dẫn URL không rõ nguồn gốc. Đặc biệt, hãy đặt mật khẩu cho các tài khoản ngân hàng, tài khoản mạng xã hội... ở mức độ bảo mật tối đa để tránh rủi ro.
