Một vụ lừa đảo đáng lo ngại đã được phát hiện tại bang Madhya Pradesh, Ấn Độ, sau khi một người đàn ông bị mất gần 200.000 rupee từ tài khoản ngân hàng.

Chiêu thức bắt đầu rất đơn giản: nạn nhân nhận được một bức ảnh từ số điện thoại lạ trên WhatsApp, kèm theo yêu cầu nhận diện người trong ảnh.

Ảnh minh hoạ

Ban đầu, ban đầu nạn nhân bỏ qua tin nhắn, nhưng sau khi nhận nhiều cuộc gọi liên tục từ số điện thoại đó, ông đã mở hình ảnh. Ngay khi bức ảnh được mở, điện thoại lập tức bị tin tặc xâm nhập trong im lặng. Nhóm tội phạm mạng sau đó chiếm quyền truy cập, đánh cắp thông tin tài khoản ngân hàng và nhanh chóng rút sạch tiền.

Cách thức hoạt động của chiêu lừa đảo

Không giống những hình thức lừa đảo "phishing" truyền thống thường dựa vào đường link giả mạo hay OTP, chiêu trò này sử dụng kỹ thuật "steganography" – nhúng phần mềm độc hại ngay trong file ảnh.

Chỉ cần bức ảnh được mở hoặc tải xuống, mã độc sẽ kích hoạt âm thầm, trao cho kẻ gian quyền kiểm soát điện thoại, ứng dụng, ID, mật khẩu, OTP và cả thông tin ngân hàng của nạn nhân.

Chiêu thức này đặc biệt nguy hiểm vì: Không cần nhập mã OTP hay bấm vào đường link, nạn nhân có nguy cơ bị chiếm đoạt tài sản ngay sau khi mở một bức ảnh. Hơn thế, thủ đoạn này hầu như không để lại dấu vết, khiến việc điều tra, truy vết rất khó khăn.

Khi đã xâm nhập thiết bị, phần mềm độc hại có thể: Đánh cắp dữ liệu cá nhân và tài chính; Cho phép tin tặc điều khiển điện thoại từ xa, Thực hiện giao dịch gian lận; Gọi điện lừa đảo để tiếp tục tấn công.

Cách bảo vệ bản thân trước thủ đoạn trên:

- Không mở file từ số lạ: Dù tin nhắn có vẻ vô hại, hãy bỏ qua và chặn ngay.

- Tắt chế độ tự động tải media trong cài đặt WhatsApp để tránh ảnh hoặc video độc hại được lưu tự động.



- Luôn cập nhật hệ điều hành và ứng dụng để có các bản vá bảo mật mới nhất.



- Cài đặt phần mềm diệt virus uy tín để phát hiện và chặn mã độc.



- Không trả lời các cuộc gọi hay yêu cầu bất thường, đặc biệt là khi có người nhắn nhờ nhận diện một người qua ảnh.



- Chia sẻ thông tin này cho người thân, bạn bè để phòng ngừa.

Các cơ quan chức năng Ấn Độ đã phát đi khuyến cáo rộng rãi, cảnh báo người dùng tuyệt đối không mở hay tải bất kỳ file media nào từ số điện thoại lạ trên WhatsApp hoặc SMS.

Trong bối cảnh các chiêu lừa ngày càng tinh vi, sự cảnh giác của mỗi người là lá chắn quan trọng nhất. Hãy nhớ: đừng vội tin vào tin nhắn lạ – ngay cả một bức ảnh tưởng chừng vô hại cũng có thể là cái bẫy.

Theo Gulf News