Thủ đoạn đánh cắp dữ liệu bằng phát tán tin nhắn giả
Khi nạn nhân thực hiện theo nội dung tin nhắn, truy cập đường link lạ để vào trang web lập tức bị các đối tượng thu thập, đánh cắp dữ liệu trong điện thoại như thông tin cá nhân, tài khoản ngân hàng...
Vướng lao lý vì ham "việc nhẹ, lương cao"
Khoảng 22h ngày 30/10/ 2024, Công an quận Hà Đông, TP Hà Nội được tổ công tác liên ngành gồm lực lượng của Bộ Công an, phòng chức năng Công an TP Hà Nội và Cục Tần số vô tuyến điện (Bộ Thông tin và Truyền thông) thông báo về một phi vụ đánh cắp dữ liệu cá nhân với thủ đoạn tinh vi, xảy ra trên địa bàn Hà Đông.
Vị trí mà đối tượng thực hiện hành vi ngay tại khu vực ngã tư Văn Phú. Đáng chú ý, nơi đối tượng ẩn náu ngay trong chiếc xe ô tô Toyota Innova BKS 30A-607.XX đang dừng đỗ gần ngã tư.
Tại đây, kẻ tình nghi sử dụng thiết bị trạm BTS giả phát sóng gửi tin nhắn đến hàng loạt điện thoại di động của người dân. Ngay lập tức, đại tá Nguyễn Ngọc Quyền, Trưởng Công an quận Hà Đông chỉ đạo Đội Cảnh sát hình sự phối hợp với tổ công tác liên ngành tiến hành kiểm tra xe ô tô này.
Sau cuộc đột kích bất ngờ, lực lượng điều tra xác định nghi phạm là Trần Văn Út (SN 1990, trú huyện Ứng Hòa, Hà Nội). Út đã có 1 tiền án về tội đánh bạc.
Tài liệu điều tra xác định, năm 2022, Út sang Quảng Đông (Trung Quốc) làm công nhân gia công đồ điện tử. Khoảng 2 tháng ở đây Út về nước. Giữa tháng 10/2024, Út bất ngờ nhận được tin nhắn Telegram của 1 đối tượng tự xưng là người Trung Quốc, muốn thuê anh ta với mức lương 50 triệu đồng/tháng.
"Công việc là gì?", Út đặt câu hỏi khi thấy mức lương cao ngất ngưởng này. Đáp lại, đối tượng nói Út chỉ cần mang theo thiết bị chèn được sóng của nhà mạng viễn thông rồi phát tin nhắn quảng cáo SMS đến các số điện thoại di động.
Nghe người lạ rủ làm "việc nhẹ, lương cao", Út liền đồng ý. Sau đó, người đàn ông hẹn gặp và giao cho Út các thiết bị BTS giả cùng khoản ứng trước 30 triệu đồng.
Cầm một mớ tiền trong tay dù chưa phải làm công việc gì nặng nhọc, Út đi thuê chiếc Toyota Innova rồi để các thiết bị đánh cắp dữ liệu cá nhân lên xe và di chuyển đến các khu vực đông dân cư để phát tán tin nhắn.
Cơ quan điều tra xác định từ ngày 20/10 đến khi bị phát hiện, Út đã sử dụng thiết bị xâm nhập trái phép vào mạng viễn thông Mobifone và Viettel, phát tán tin nhắn đến gần 400 nghìn thiết bị di động.
Đánh cắp dữ liệu chỉ bằng một tin nhắn
Đại tá Nguyễn Ngọc Quyền cho biết, trong vụ án liên quan Trần Văn Út, đối tượng người nước ngoài lắp đặt thiết bị vào xe ô tô rồi hướng dẫn Út cách vận hành.
Thủ đoạn của đối tượng là đến những nơi đông dân trong nội thành Hà Nội, phát tán tin nhắn bằng thiết bị trạm BTS giả lập nhà mạng đến các thuê bao di động. Tin nhắn được phát tán với nội dung: "Hệ thống phát hiện tài khoản của bạn bất thường và sẽ khóa tài khoản trong 12 giờ nữa". Đồng thời, gửi đính kèm đường link chứa mã độc đến máy điện thoại của người dân.
Khi nạn nhân thực hiện theo nội dung tin nhắn, truy cập đường link lạ để vào trang web lập tức bị các đối tượng thu thập, đánh cắp dữ liệu trong điện thoại như thông tin cá nhân, tài khoản ngân hàng...
Thủ đoạn mà Út sử dụng như đã nêu không phải là mới. Đầu tháng 5/2024, Công an tỉnh Nam Định khởi tố bị can Đặng Đình Sơn (SN 1993) và 19 đối tượng khác do sử dụng mã độc để đánh cắp thông tin, chiếm quyền 25.000 tài khoản Facebook.
Theo điều tra, Sơn mua nguồn mã độc có chức năng đánh cắp thông tin tài khoản Facebook trên một diễn đàn với giá 30 triệu đồng. Sau đó, đối tượng và đồng phạm sử dụng 2 trang fanpage đăng các bài viết giả mạo về tạo ảnh đẹp bằng trí tuệ nhân tạo (AI) hoặc Chat GPT.
Nhờ đó, nhóm này thu hút người dùng tải về cài đặt trên máy tính hoặc điện thoại. Khi đó, mã độc xâm nhập vào thiết bị của người dùng và thu thập thông tin gửi về cho Sơn. Tiếp đó, anh ta thuê hàng chục đối tượng ở Hà Nội, TP.HCM và Nam Định chiếm quyền chủ tài khoản Facebook có giá trị cao (tài khoản doanh nghiệp, cá nhân uy tín) để thu lợi nhuận.
Trong thời gian dài, Sơn và đồng bọn đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và nhiều quốc gia trên thế giới. Qua đó, thu lời bất chính khoảng 90 tỷ đồng.
Dấu hiệu nhận biết
Trao đổi với Báo Giao thông, chỉ huy Đội Cảnh sát hình sự Công an quận Hà Đông cho biết, loại thiết bị mà các đối tượng sử dụng để đánh cắp dữ liệu cá nhân có chức năng giả mạo tên của nhà mạng, ngân hàng hay cơ quan Nhà nước.
Thông qua hình thức giả lập Brandname đó, kẻ gian đặt tên đầu số giống với tên cơ quan, tổ chức rồi phát tán tin nhắn đến điện thoại di động của người dân.
Khi nhận được tin nhắn giả mạo này, nhiều người lầm tưởng đây là các tin nhắn chính thống gửi từ nhà mạng, ngân hàng... rồi mất cảnh giác và truy cập đường link mà kẻ lừa đảo chèn vào tin nhắn.
Lúc này, đối tượng dễ dàng thu thập thông tin cá nhân, tài khoản, mật khẩu, tên đăng nhập, thậm chí là số điện thoại mà người dân lưu trữ để phục vụ cho hoạt động lừa đảo.
Để tránh bị lừa đảo và mất tài sản, đại tá Nguyễn Ngọc Quyền khuyến cáo, khi công dân nhận được các tin nhắn mà kèm theo đường link truy cập, mọi người cần nêu cao cảnh giác. Tuyệt đối không truy cập vào đường link hay đăng nhập vào trang web đó. Khi nhận tin nhắn, người dân có thể xác minh bằng cách gọi điện thoại cho công an địa phương, ngân hàng... để kiểm tra.
Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), tội phạm công nghệ cao còn có xu hướng sử dụng nhiều hình thức khác để đánh cắp thông tin cá nhân.
Ví dụ như thời gian gần đây, các đối tượng dùng công nghệ Deepfake, Deepvoice, mạng xã hội để phát tán mã độc, lừa đảo và đánh cắp thông tin; hay tấn công vào các thiết bị công nghệ có kết nối mạng như camera, smartTV...
Cơ quan công an khuyến cáo, người dân cần cảnh giác với các email, tin nhắn lạ. Điểm dễ nhận biết là các tin nhắn thường đính kèm đường link, tin nhắn không rõ nguồn gốc hoặc kèm ký tự lạ.
Bên cạnh đó, người dân cần bảo mật thông tin trên mạng xã hội bằng cách hạn chế chia sẻ thông tin cá nhân, thường xuyên kiểm tra và điều chỉnh các thiết lập bảo mật để kiểm soát ai có thể xem thông tin của mình.