Thấy 2 từ này, hãy xóa hết tin nhắn trên điện thoại ngay!

Nếu một ngày bạn bất ngờ nhận được tin nhắn thông báo rằng đang nợ phí cầu đường, chưa nhận hàng hoặc cần xác minh thông tin tài khoản… hãy lập tức cảnh giác. Đằng sau những dòng chữ tưởng chừng vô hại ấy có thể là cả một đường dây lừa đảo có tổ chức, được vận hành bài bản bởi các nhóm tội phạm mạng chuyên nghiệp đang hoạt động ở nhiều quốc gia trên thế giới.

Các chuyên gia bảo mật tại Zimperium mới đây đã đưa ra cảnh báo về một chiến dịch lừa đảo quy mô lớn chưa từng có, được thực hiện bởi nhóm tin tặc có tên Smishing Triad. Chỉ trong vài tháng đầu năm 2025, nhóm này đã sử dụng hơn 60.000 tên miền giả mạo nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng và danh tính của người dùng thông qua các tin nhắn SMS có chủ đích.

“Núp bóng” những thương hiệu lớn

Phương thức lừa đảo của chúng thường nhắm đến việc giả mạo những thương hiệu lớn hoặc cơ quan nhà nước. Người nhận tin nhắn dễ dàng bị đánh lừa bởi nội dung mang tính cảnh báo hoặc yêu cầu khẩn cấp, đi kèm với một liên kết dẫn đến trang web trông có vẻ đáng tin cậy. Tuy nhiên, những trang web đó thực chất là bản sao nguy hiểm được tạo ra để đánh cắp thông tin.

Một thủ đoạn thường được sử dụng là chèn dấu gạch ngang sau phần “.com” trong địa chỉ liên kết, tạo cảm giác đó là trang con của một tên miền uy tín, trong khi thực tế đó lại là một địa chỉ lừa đảo hoàn toàn độc lập. Ví dụ, liên kết “apple.com-track.info” không thuộc quyền sở hữu của Apple mà chỉ là một địa chỉ giả mạo tinh vi. Hai cụm từ đang bị khai thác phổ biến nhất hiện nay là “com-track” và “com-toll”.

Cảnh báo từ FBI Hoa Kỳ cho biết, nếu bắt gặp các cụm này trong bất kỳ đường link nào, bạn nên lập tức xóa tin nhắn để tránh rơi vào bẫy của kẻ gian.

Cảnh giác với tên miền độc hại

Ngoài việc ngụy trang đường link, một dấu hiệu khác giúp nhận diện các trang web độc hại là phần mở rộng tên miền (TLD). Trong số đó, “.top” đang nổi lên như một trong những đuôi tên miền bị tin tặc lạm dụng nhiều nhất, đặc biệt là từ các nguồn xuất phát tại Trung Quốc. Đây là dấu hiệu mà người dùng nên lưu ý khi đánh giá độ an toàn của một đường link trong tin nhắn.

Hình thức lừa đảo qua tin nhắn SMS hiện đã vượt ra khỏi phạm vi từng quốc gia, trở thành một ngành công nghiệp ngầm với quy mô toàn cầu. Các chuyên gia bảo mật cho biết, những chiến dịch tấn công như vậy đang ngày càng tinh vi hơn, khó phát hiện hơn và thiết bị di động chính là mục tiêu hấp dẫn hàng đầu bởi sự phổ biến và thói quen thiếu đề phòng của người dùng.

Để tránh trở thành nạn nhân, điều đầu tiên và quan trọng nhất là người dùng không nên nhấp vào bất kỳ liên kết nào có dấu hiệu nghi ngờ. Những chuỗi ký tự như “com-track”, “com-toll” hoặc các trang có đuôi “.top” cần được nhận diện sớm và xử lý bằng cách xóa ngay tin nhắn. Bên cạnh việc cài đặt phần mềm bảo mật đáng tin cậy, người dùng thiết bị di động cũng cần trang bị cho mình một tinh thần cảnh giác thường trực, vì chính điều đó mới là lớp bảo vệ hiệu quả nhất trước các chiêu trò tội phạm mạng ngày càng tinh vi.

>> Làm cách này, biết ngay ai đang chụp màn hình tin nhắn Messenger!