Làm gì nếu số điện thoại của bạn gọi cho bạn? Người Úc bị tấn công bởi sự gia tăng ‘cuộc gọi giả mạo’

Nhiều người Úc đã báo cáo rằng họ đang bị ngập trong các cuộc gọi lừa đảo dường như đến từ một cơ quan có uy tín hoặc thậm chí từ số điện thoại của chính họ.

Nó được gọi là “cuộc gọi giả mạo”, và là vũ khí mới nhất được bọn tội phạm mạng sử dụng để khuyến khích người dùng điện thoại di động chấp nhận cuộc gọi.

Theo Telstra, hoạt động giả mạo cuộc gọi đã gia tăng đáng kể trong đại dịch khi người Úc dành nhiều thời gian hơn trên điện thoại và nhiều thời gian hơn để tìm kiếm thông tin liên lạc chính thức từ các nhà cung cấp dịch vụ của họ.

Những kẻ lừa đảo biết rằng người dùng không có khả năng trả lời các số không xác định hoặc các số dường như đến từ một quốc gia mà họ không có hoạt động kinh doanh như Algeria hoặc Tanzania.

Để chống lại điều này, họ sử dụng giả mạo cuộc gọi, “phóng đại quá mức” một số hợp pháp khiến điện thoại của một người nhìn thấy được số điện thoại gọi đến từ một cơ quan hợp pháp như Telstra hoặc ATO.

Trong một số trường hợp, những kẻ lừa đảo sẽ ghi số điện thoại có một chữ số khác với số của người nhận. Đây là một chiến thuật kỹ thuật xã hội được sử dụng để tạo niềm tin với hy vọng rằng người dùng sẽ chấp nhận cuộc gọi.

“Thông thường, các cuộc gọi lừa đảo sẽ đến từ các số riêng tư hoặc bị chặn, nhưng việc giả mạo cuộc gọi cho phép chúng làm cho số gọi đi của mình trông giống như một số hợp pháp hiện có thể đang được sử dụng”, Chuyên gia cấp cao của Telstra, ông Luke Hopewell cho biết.

“Những kẻ lừa đảo biết rằng mọi người có nhiều khả năng nhận điện thoại đến một số có vẻ hợp pháp, hơn là một số có vẻ như là riêng tư, bị chặn hoặc từ nước ngoài”.

Theo ông Hopewell, hầu hết các cuộc gọi giả mạo đều mang tin nhắn tự động sau khi cuộc gọi được trả lời, tuy nhiên một số cuộc gọi có người thực trả lời cuộc gọi.

Ông Hopewell nói: “Một số cuộc tấn công giả mạo cuộc gọi thậm chí còn kết nối bạn với một người thực có nhiệm vụ lấy tiền mặt từ bạn dưới hình thức giả mạo”.

“Cho dù được cá nhân hóa hay tự động hóa, những kẻ lừa đảo thường gây áp lực về thời gian và đe dọa các biện pháp trừng phạt hoặc hình phạt nếu bạn không trả tiền khi đang được gọi”.

“Họ cũng có thể theo dõi thông tin nhận dạng khác để sử dụng trong các hoạt động gian lận khác, vì vậy điều quan trọng là bạn không cung cấp bất kỳ thông tin cá nhân khi đang gọi điện và nếu bạn nghi ngờ đó là cuộc gọi lừa đảo, hãy cúp máy ngay lập tức”.

Một ví dụ về lừa đảo “Flubot” độc hại.

Nếu nghi ngờ đó là gọi lừa đảo, hãy cúp ngay lập tức

Theo Scamwatch của Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC), một trò lừa đảo khác gần đây liên quan đến việc điện thoại nhận được tin nhắn văn bản về các cuộc gọi bỏ nhỡ hoặc voicemail.

Các tin nhắn văn bản yêu cầu người dùng tải xuống một ứng dụng để nghe tin nhắn voicemail, tuy nhiên, ứng dụng này là một phần mềm độc hại có tên Flubot.

Kể từ khi báo cáo vụ lừa đảo vào đầu tháng 8 năm 2021, Scamwatch đã nhận được hơn 5,500 báo cáo về các nỗ lực của Flubot.

“Tin nhắn văn bản yêu cầu bạn nhấn vào liên kết tải xuống ứng dụng để nghe tin nhắn voicemail. Tuy nhiên, tin nhắn là giả mạo, không có voicemail và ứng dụng thực sự là phần mềm độc hại có tên Flubot”, Scamwatch cho biết.

“Điện thoại Android và iPhone đều có thể nhận tin nhắn từ Flubot”.

“Nếu bạn nhận được một trong những tin nhắn này, đừng nhấp hoặc nhấn vào liên kết. Xóa tin nhắn ngay lập tức”. (NQ)