FBI cảnh báo thủ đoạn lừa đảo mới qua tin nhắn giả mạo
(DS&PL) -
FBI cảnh báo người dân về thủ đoạn lừa đảo mạo danh quan chức cấp cao qua tin nhắn, dụ chuyển sang nền tảng mã hóa để đánh cắp thông tin cá nhân, đồng thời khuyến cáo không chia sẻ dữ liệu nhạy cảm và phải xác minh danh tính người gửi.
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới, trong đó các đối tượng xấu gửi tin nhắn giả mạo, tự xưng là “quan chức cấp cao” nhằm nhắm vào các cá nhân cụ thể.
Theo FBI, cuộc tiếp cận ban đầu thường diễn ra qua tin nhắn văn bản, sau đó kẻ gian tìm cách chuyển cuộc trò chuyện sang các nền tảng nhắn tin mã hóa, nơi thông tin cá nhân nhạy cảm hoặc mật khẩu có nguy cơ bị đánh cắp.
Trong thông báo ngày 19/12, FBI nhấn mạnh: “Nếu bạn nhận được tin nhắn tự xưng là từ một quan chức cấp cao đương nhiệm hoặc cựu quan chức, đừng vội tin đó là thật. Hãy thận trọng và làm theo các khuyến nghị để nhận diện các dấu hiệu đáng ngờ”.
Nói đơn giản, người dân không nên trả lời bất kỳ tin nhắn nào cho đến khi có thể tự xác minh rõ ràng danh tính người gửi. Cảnh báo này được đưa ra nối tiếp thông báo hồi tháng 5, thời điểm FBI lần đầu công khai thủ đoạn tinh vi nhằm chiếm đoạt thông tin nhạy cảm và dữ liệu đăng nhập bảo mật.
FBI cho biết, khi cuộc trò chuyện được chuyển sang các ứng dụng như Signal, WhatsApp, Telegram hoặc những nền tảng nhắn tin an toàn khác, nạn nhân sẽ bị dẫn dắt sâu hơn vào bẫy lừa đảo. Một số kịch bản thậm chí còn dựng lên các lời mời “sắp xếp cuộc gặp” giữa nạn nhân với các quan chức cấp cao khác để tạo lòng tin.
Ảnh minh họa
Trên thực tế, mục tiêu cuối cùng của các đối tượng là dụ nạn nhân chia sẻ “mã xác thực”, cho phép kẻ gian đồng bộ thiết bị của chúng với danh bạ của nạn nhân. Từ đó, chúng có thể tiếp cận thông tin cá nhân, giấy tờ tùy thân, tài liệu quan trọng, thực hiện chuyển tiền hoặc yêu cầu liên lạc tiếp theo.
FBI khuyến cáo, trước khi phản hồi bất kỳ tin nhắn, cuộc gọi hay thư thoại nào mang tính chất tương tự, người nhận cần tự mình xác minh danh tính người liên hệ, thay vì yêu cầu đối phương cung cấp bằng chứng nhận dạng.
Cơ quan này cũng lưu ý rằng các tin nhắn lừa đảo có thể đi kèm hình ảnh, video hoặc tin nhắn thoại giả mạo do trí tuệ nhân tạo tạo ra, khiến việc phân biệt thật – giả trở nên khó khăn. Ngoài ra, các trang web giả mạo cũng có thể được sử dụng, vì vậy người dùng cần kiểm tra kỹ tên miền trước khi truy cập.
Dù việc mạo danh các nhân vật “VIP” dễ thu hút sự chú ý của dư luận, FBI nhấn mạnh nguyên tắc phòng ngừa vẫn không thay đổi so với mọi tin nhắn không mong muốn khác: không chia sẻ thông tin nhạy cảm, không chuyển tiền hay thẻ quà tặng, không nhấp vào liên kết hoặc mở tệp đính kèm, và không tải xuống bất kỳ tệp hay phần mềm nào về điện thoại.
Bên cạnh đó, FBI khuyến nghị người dùng kích hoạt xác thực đa yếu tố (MFA) cho các tài khoản quan trọng như ngân hàng và email, đồng thời thống nhất một “từ khóa” hoặc mật khẩu bí mật với người thân, bạn bè thân thiết để xác minh tính xác thực của các tin nhắn liên lạc.
