Làn sóng lừa đảo smishing lan rộng với quy mô chưa từng thấy

Hàng ngàn mã độc hại phân tán khác nhau

Theo phân tích từ các chuyên gia an ninh mạng tại Resecurity, chiến dịch này đang bước vào giai đoạn mở rộng chưa từng thấy, với hơn 60.000 tên miền độc hại được sử dụng để phát tán tin nhắn giả mạo. Điều đáng lo ngại là các hệ điều hành phổ biến như iOS và Android không thể ngăn chặn hiệu quả do tin nhắn được gửi từ nhiều nguồn khác nhau, bao gồm cả số điện thoại thật bị đánh cắp.

Theo trang Forbes, chỉ trong quý I năm 2025, đã có hàng triệu người dùng trở thành mục tiêu của các cuộc tấn công này. Không chỉ dừng lại ở việc đánh cắp vài đô la phí dịch vụ, các tin nhắn lừa đảo này còn được thiết kế để đánh cắp thông tin đăng nhập ngân hàng, thẻ tín dụng, và thậm chí là danh tính cá nhân.

Smishing Triad: Băng nhóm tội phạm mạng quy mô toàn cầu

Nhóm đứng sau chiến dịch này được xác định là Smishing Triad—một tổ chức tội phạm mạng có trụ sở hoạt động trên nhiều quốc gia. Theo báo cáo từ Silent Push, chỉ trong 20 ngày, hạ tầng của nhóm này đã tạo ra hơn 1 triệu lượt truy cập, tương đương 50.000 lượt mỗi ngày, và con số thực tế có thể lên tới hơn 100.000 tin nhắn/ngày.

Đáng chú ý, Smishing Triad không chỉ tự triển khai các cuộc tấn công mà còn bán lại công cụ lừa đảo cho các nhóm tội phạm khác. Một trong những công cụ nguy hiểm nhất là ‘Lighthouse’—một bộ kit giả mạo trang đăng nhập ngân hàng, cho phép kẻ gian tạo ra các website giả mạo tinh vi, khó phát hiện. Thậm chí, nhóm này còn tự hào tuyên bố có hơn 300 nhân sự hoạt động trên toàn cầu để hỗ trợ triển khai các chiến dịch lừa đảo.

Tận dụng thời sự để lừa đảo nạn nhân

Không chỉ dừng lại ở các chiêu trò cũ, tội phạm mạng còn tận dụng các sự kiện thời sự nóng hổi để tăng tỷ lệ thành công. Khi căng thẳng thương mại Mỹ-Trung leo thang, hàng loạt tên miền giả mạo liên quan đến thuế quan, chính sách nhập cư, hoặc gói hỗ trợ tài chính đã được tạo ra. Theo BforeAI, chỉ trong quý I/2025, đã có 301 tên miền độc hại lợi dụng các chủ đề này để đánh lừa người dùng.

Cảnh báo từ chuyên gia và cách phòng tránh:

Trước tình hình này, FBI khuyến cáo người dùng:

- KHÔNG nhấp vào liên kết lạ trong tin nhắn SMS, kể cả khi chúng giống thông báo chính thức.

- Kiểm tra kỹ tên miền trước khi nhập thông tin cá nhân.

- Báo cáo ngay tin nhắn đáng ngờ cho cơ quan chức năng.

Với quy mô ngày càng mở rộng, smishing không còn là mối đe dọa riêng lẻ mà đã trở thành cuộc khủng hoảng an ninh mạng toàn cầu, đòi hỏi sự phối hợp giữa chính phủ, doanh nghiệp và người dùng để giảm thiểu thiệt hại.

Xem thêm: Hướng dẫn nhận thông tin chính thống từ Bộ Công An qua Zalo và Facebook 

Xem thêm: Vì sao lừa đảo ngày nay không cần thông tin ngân hàng mà vẫn lấy được tiền của nạn nhân?

Xem thêm: Cảnh báo người trẻ bị đột quỵ khi dùng thuốc tránh thai hằng ngày: dấu hiệu nhận biết, ai không nên uống?