Trong cảnh báo ngày 8/9, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết có nhiều người mắc bẫy dịch vụ "đọc tin nhắn". Nạn nhân mới nhất ở Hải Dương bị lừa 2,5 triệu đồng.
Từ giữa tháng 8, người này có nhu cầu theo dõi, xem tin nhắn của người khác trên mạng xã hội, nên tìm kiếm trên Facebook và thấy một hội nhóm. Sau khi liên hệ với quản trị viên, người đàn ông được hướng dẫn gửi thông tin tài khoản cần theo dõi, chọn gói dịch vụ mong muốn. Nhưng sau khi chuyển tiền để thực hiện, người này bị chặn liên lạc, nên trình báo cơ quan công an.
Thủ phạm sau đó được xác định là hai người sinh năm 2004, trú tại Hà Tĩnh. Nhóm này sử dụng nhiều tài khoản đăng thông tin không có thật lên mạng xã hội để quảng cáo cung cấp dịch vụ giám sát, đọc tin nhắn tài khoản mạng xã hội Zalo, Facebook, Viber.
Khi có khách hàng tìm đến, nhóm sẽ liên hệ qua phần mềm chat khác, sử dụng tài khoản ngân hàng không chính chủ, dụ chuyển tiền. Nhóm khai đã lừa được nhiều nạn nhân, với số tiền khoảng 100 triệu đồng.
Theo ghi nhận ngày 9/9, các hội nhóm này vẫn tồn tại trên Facebook. Ngoài ra, trên một số nền tảng như Telegram, nhiều tài khoản cũng rao bán dịch vụ tương tự.
Theo Cục An toàn thông tin, nguyên nhân sâu xa của chiêu này đến từ tình trạng sử dụng sản phẩm, dịch vụ không rõ nguồn gốc, không hợp pháp trên mạng xã hội của một số người dùng. "Hành vi đọc trộm tin nhắn không chỉ vi phạm pháp luật mà còn vi phạm đạo đức xã hội", Cục khuyến nghị.
Ngoài ra, nhu cầu này còn có thể dẫn đến việc tải và cài đặt ứng dụng độc hại, tiềm ẩn nguy cơ về an toàn thông tin. Cục khuyến nghị người dân chủ động bảo mật tài khoản mạng xã hội của mình bằng cách không tải phần mềm chưa rõ nguồn gốc, bảo mật hai lớp, thường xuyên đổi mật khẩu.
Dịch vụ đọc trộm tin nhắn, theo dõi tài khoản xuất hiện từ nhiều năm trên mạng xã hội, xuất phát từ nhu cầu của nhiều người, đồng thời ăn theo các tin tức về lỗ hổng bảo mật. Ví dụ năm ngoái, dịch vụ này từng nở rộ sau khi lỗi trên một dòng chip điện thoại được công bố.
Theo chuyên gia bảo mật Vũ Ngọc Sơn, về mặt công nghệ, việc theo dõi vị trí và đọc trộm thông tin trên smartphone khác thông qua một số điện thoại có thể thực hiện qua lỗ hổng zero-day (lỗ hổng chưa được công bố, hoặc chưa có bản vá lỗi) của sản phẩm. "Tuy nhiên, các lỗ hổng này không dễ khai thác. Các công cụ cũng thường được trao đổi, mua bán trên diễn đàn kín. Việc rao bán công khai hiện nay đều là giả, ăn theo vấn đề thời sự, người dùng cần cảnh giác để tránh bị lừa tiền hoặc mất tài khoản, mất thông tin cá nhân", ông Sơn nói.
Lưu Quý