Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một nền tảng lừa đảo quy mô lớn mang tên "Lucid", đang hoạt động mạnh mẽ và nhắm đến người dùng iPhone và Android trên toàn cầu. Đáng chú ý, Lucid đã tấn công tại 88 quốc gia bằng cách khai thác các lỗ hổng trong iMessage và RCS, cho phép gửi tin nhắn lừa đảo mà không bị phát hiện bởi các bộ lọc SMS thông thường. Người dùng cần cảnh giác và theo dõi những nguy cơ này.
Lucid là một hoạt động nằm trong mô hình Phishing-as-a-Service (PhaaS), do nhóm hacker XinXin tại Trung Quốc điều hành. Nhóm này tận dụng một mạng lưới "trang trại" thiết bị iPhone và Android khổng lồ nhằm phát tán tin nhắn lừa đảo. Theo các chuyên gia an ninh mạng, số lượng tin nhắn độc hại mà Lucid gửi ra thị trường lên tới hơn 100.000 mỗi ngày, tạo ra mối đe dọa lớn cho người dùng.
"Lucid" đang gây chú ý với khả năng khai thác những điểm yếu trong giao thức mã hóa đầu cuối (E2EE) của iMessage và RCS. Điều này khiến cho các tin nhắn lừa đảo trở nên dễ dàng qua mặt người dùng hơn so với SMS thông thường. Người dùng thường bị dụ dỗ truy cập vào các trang web giả mạo, nơi thông tin cá nhân và tài chính của họ, bao gồm cả số thẻ tín dụng, sẽ bị thu thập một cách tinh vi. Hãy cẩn trọng trước những mánh khóa này để bảo vệ dữ liệu của bạn.
Các tin nhắn lừa đảo thường lợi dụng sự tin cậy của các thông báo về thanh toán phí đường bộ hoặc dịch vụ tương tự. Trên nền tảng iMessage, những kẻ lừa đảo thậm chí yêu cầu người nhận phản hồi tin nhắn. Mục đích của chúng là để qua mặt các biện pháp bảo mật của Apple, khiến người dùng dễ dàng mắc bẫy. Hãy luôn cảnh giác và xác minh nguồn gốc trước khi trả lời bất kỳ tin nhắn nào.
Trước sự tinh vi của các chiến dịch lừa đảo ngày nay, các chuyên gia bảo mật khuyến nghị người dùng hãy cẩn trọng hơn bao giờ hết. Đừng để mình trở thành nạn nhân của những thủ đoạn tinh vi này. Luôn kiểm tra nguồn gốc thông tin, tránh làm theo các yêu cầu đáng ngờ và bảo vệ tài khoản cá nhân bằng các biện pháp bảo mật mạnh mẽ. Hãy là người chơi thông minh và luôn cảnh giác trước những chiêu trò lừa đảo!
Hãy cẩn trọng và tránh nhấp vào các liên kết không rõ nguồn gốc mà bạn nhận được qua tin nhắn iMessage, RCS, SMS, Zalo hay Messenger. Những thông điệp từ những người gửi không rõ danh tính có thể chứa nguy cơ tiềm ẩn. Bảo vệ thông tin cá nhân và thiết bị của bạn bằng cách chỉ tương tác với những nguồn tin cậy và xác thực.
Cảnh giác với các tin nhắn đòi hỏi hành động khẩn cấp. Khi bạn nhận được thông báo về nợ cước, yêu cầu thanh toán phí, xác minh tài khoản hoặc thông báo trúng thưởng, hãy nhớ xác minh thông tin một cách độc lập trước khi hành động. Việc này giúp bạn tránh xa những rủi ro không đáng có từ lừa đảo trực tuyến. Hãy chủ động bảo vệ bản thân và thông tin cá nhân của mình.
Khi nhận được tin nhắn lạ chứa hướng dẫn đáng ngờ, thay vì tuân theo nó, bạn nên chủ động liên hệ với ngân hàng, nhà mạng hay tổ chức được đề cập. Hãy gọi điện hoặc truy cập vào trang web chính thức của họ để xác minh thông tin. Ngoài ra, bạn cũng có thể tự đăng nhập vào tài khoản dịch vụ của mình để kiểm tra mọi thông tin cần thiết. Đây là cách hiệu quả để bảo vệ bản thân trước những rủi ro không đáng có.
Ngày càng nhiều nền tảng như "Lucid" xuất hiện, điều này cho thấy tội phạm mạng đang dần trở nên tinh vi hơn trong các hành vi phạm tội. Họ không chỉ đơn thuần dựa vào các phương thức cũ kỹ mà còn tìm kiếm cơ hội để khai thác những công nghệ mới, từ đó thực hiện các kế hoạch lừa đảo ngày càng phức tạp hơn. Sự phát triển này đáng báo động và yêu cầu người dùng cần tỉnh táo trước những chiêu trò mới từ giới tội phạm số.
