Cảnh giác với các đường link lừa đảo khi nhắn tin qua ứng dụng trên smartphone

Theo dữ liệu ẩn danh được ghi nhận từ Kaspersky Internet Security for Android, ứng dụng nhắn tin là một trong những nguồn lừa đảo phổ biến nhất.

Phần lớn các liên kết độc hại được phát hiện từ tháng 12/2020 – 5/2021 được gửi qua các ứng dụng nhắn tin như WhatsApp (89,6%), Telegram (5,6%). Viber đứng ở vị trí thứ ba với 4,7% và Hangouts chưa đến 1%.

Các quốc gia có số lượng các cuộc tấn công lừa đảo qua tin nhắn cao nhất là Nga (46%), Brazil (15%) và Ấn Độ (7%). Trên toàn cầu, trung bình có 480 sự cố được ghi nhận mỗi ngày.

Theo một số nghiên cứu, các ứng dụng nhắn tin vượt xa mạng xã hội khoảng 20% vào năm 2020 về mức độ phổ biến và mục đích sử dụng (công cụ được yêu thích nhất để giao tiếp). Kết quả khảo sát cũng cho thấy: trong năm 2020, lượng người dùng toàn cầu của các ứng dụng nhắn tin lên tới 2,7 tỷ người, dự kiến sẽ tăng lên 3,1 tỷ vào năm 2023, tức là gần 40% dân số thế giới.

Trước mối nguy hại này, giải pháp Kaspersky Internet Security for Android đã bổ sung tính năng mới là Safe Messaging (Nhắn tin an toàn) có khả năng ngăn người dùng mở các liên kết độc hại mà họ nhận được trong các ứng dụng nhắn tin (như WhatsApp, Viber, Telegram, Hangouts) và cả tin nhắn SMS thông thường. Sau khi phân tích, Kaspersky phát hiện có 91.242 lần nhấp vào liên kết trong ứng dụng nhắn tin trên toàn cầu trong khoảng 6 tháng, từ tháng 12/2020 – 5/2021.

Theo thống kê, Kaspersky Internet Security for Android đã phát hiện số lượng liên kết độc hại lớn nhất trong WhatsApp, một phần do nó là ứng dụng nhắn tin phổ biến nhất trên toàn cầu. Các quốc gia ghi nhận số tin nhắn có liên kết lừa đảo là Nga (42%), Brazil (17%) và Ấn Độ (7%). Tỷ lệ này ở Việt Nam là 0,001%.

Liên kết độc hại được ghi nhận ở ứng dụng Telegram có số lượng ít nhất nhưng có phân bổ địa lý tương tự với WhatsApp, phần lớn ở Nga (56%), Ấn Độ (6%) và Thổ Nhĩ Kỳ (4%). Số lượng sự cố được ghi nhận cao nhất ở Nga có thể vì người dùng Telegram ở quốc gia này tăng cao.

Dựa trên số liệu thống kê, Viber và Hangouts ghi nhận số lượng liên kết độc hại ít hơn. Sự khác biệt chính giữa 2 ứng dụng này là khu vực bị ảnh hưởng. Số sự cố ghi nhận qua Viber được xác định chủ yếu ở Nga với 89%, Ukraine (5%) và Belarus (2%). Phần lớn các phát hiện trên Hangouts là từ Mỹ (39%) và Pháp (39%).

Xét về số lượng các cuộc tấn công lừa đảo được ghi nhận trên mỗi người dùng ứng dụng WhatsApp, Brazil và Ấn Độ dẫn đầu với lần lượt là 177 và 158 lừa đảo. Đồng thời, người dùng Nga phải đối mặt với số sự cố lừa đảo trên Viber là 305 và Telegram là 79.

Tatyana Shcherbakova – nhà Phân tích về nội dung web tại Kaspersky, cho biết: “Số liệu cho thấy lừa đảo qua ứng dụng nhắn tin vẫn là một trong những phương thức phổ biến nhất. Điều này có thể vì độ phổ biến của các ứng dụng cũng như khả năng tích hợp công cụ tấn công từ tội phạm mạng. Việc xác định lừa đảo đôi khi gặp nhiều khó khăn chỉ vì một vài thay đổi hoặc lỗi nhỏ. Cảnh giác kết hợp với công nghệ chống lừa đảo sẽ là công cụ đáng tin cậy trong cuộc chiến chống lừa đảo trong các ứng dụng nhắn tin”.

Một số cách phòng tránh lừa đảo qua ứng dụng nhắn tin

Để giảm thiểu nguy cơ bị lừa đảo và nhận các liên kết độc hại trong ứng dụng nhắn tin, Kaspersky khuyến nghị người dùng smartphone, tablet:

– Cảnh giác và tìm lỗi chính tả hoặc các lỗi bất thường khác trong các liên kết có trong tin nhắn nhận được từ các ứng dụng nhắn tin như đã đề cập ở trên, và ngay cả trong tin nhắn SMS thông thường.

– Không nên chia sẻ bất kỳ liên kết đáng ngờ nào trong tin nhắn nhận được đến bạn bè, người thân, bởi hacker có thể đang dùng kế hoạch dây chuyền. Thực tế, hacker đã thực hiện trong nhiều năm qua, đó là một phương thức phổ biến: kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, cứ như thế tin nhắn có chứa link lừa đảo đó tiếp tục được người nhận gửi đi và lan truyền đến nhiều người dùng khác.

– Những kẻ lừa đảo thường sử dụng WhatsApp và các ứng dụng khác để liên lạc với những người dùng được tìm thấy trên một nguồn tài nguyên hợp pháp (như sàn mua bán và dịch vụ đặt chỗ ở) và cũng sử dụng chúng như một phương thức liên lạc trong các tin nhắn độc hại. Ngay cả khi tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng đến một trang khác.

– Ngay cả khi một tin nhắn hoặc email đến từ một trong những người bạn thân nhất của bạn, thì hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công. Do đó, bạn hãy thận trọng trong mọi tình huống, ngay cả khi nhận được một tin nhắn có vẻ thân thiện có chứa đường link hay file đính kèm.

– Có thể cài đặt một giải pháp bảo mật đáng tin cậy và làm theo các khuyến nghị. Các giải pháp bảo mật sẽ tự động giải quyết phần lớn các vấn đề và cảnh báo cho bạn nếu cần thiết.

CAO KIẾN NAM

Recommended For You