Cuộc sống kết nối của chúng ta đã khiến hầu hết mọi thứ trở nên dễ dàng hơn, nhưng chúng cũng mở ra cánh cửa cho những trò lừa đảo ngày càng tinh vi và thực tế hơn. Trong những tuần gần đây, một chiến thuật lợi dụng lòng tin giữa bạn bè và gia đình đã trở nên phổ biến: trò lừa đảo "Bỏ phiếu cho con tôi". Trò lừa đảo này phát triển mạnh trên WhatsApp và nếu không được phát hiện sớm, tài khoản của bạn có thể bị chiếm đoạt và danh bạ của bạn bị yêu cầu chuyển tiền. Chúng ta nói về kỹ thuật xã hội theo sổ tay hướng dẫn, những hành động khơi gợi sự đồng cảm và vội vàng để nạn nhân hành động mà không cần suy nghĩ nhiều.
Trước khi đi sâu vào chi tiết, cần lưu ý rằng đây không phải là trường hợp cá biệt. Các nhóm nghiên cứu an ninh mạng đã phân tích chiến dịch này và xác nhận rằng nó không dựa vào phần mềm độc hại tiên tiến, mà dựa trên một kịch bản tâm lý được trau chuốt kỹ lưỡng, có thể đánh lừa ngay cả những người dùng thận trọng. Điều quan trọng là ở mẹo mã xác minh sáu chữ số WhatsApp và việc lợi dụng lòng tin: tin nhắn đến từ tài khoản của một người quen đã bị xâm phạm.
"Vote for My Child" là gì và tại sao nó lại hiệu quả?
Trò lừa đảo bắt đầu bằng một tin nhắn ngắn gọn, thân thiện mà bạn nhận được trên WhatsApp từ một người quen thật: bạn bè, đồng nghiệp hoặc người thân. Tin nhắn yêu cầu giúp đỡ bỏ phiếu cho một đứa trẻ trong một cuộc thi giả định, thường mang hàm ý cảm xúc (học bổng, giải thưởng trường học, cơ hội du học). Giọng điệu khẩn thiết và lời kêu gọi thiện chí Họ hạ thấp sự phòng thủ: có vẻ như đây là một việc làm vô hại và nhanh chóng.
Theo lời giải thích của một luật sư chuyên về luật kỹ thuật số, những kiểu lừa đảo này "dựa vào vẻ ngoài bình thường" và thực tế là yêu cầu đến từ một người nào đó trong danh bạ của bạn. Bộ lọc đầu tiên của sự ngờ vực rơi xuốngvà phần còn lại của quá trình được thiết kế sao cho nạn nhân hoàn thành các bước có vẻ hợp lý mà không nghi ngờ gì cả.
Từng bước một: đây là cách chúng đánh cắp tài khoản WhatsApp của bạn
Liên kết trong tin nhắn sẽ đưa bạn đến một trang web giả mạo là nền tảng bỏ phiếu, có hình ảnh trẻ vị thành niên (thường là các bé gái tập thể dục dụng cụ hoặc khiêu vũ), nút bình chọn và tính thẩm mỹ rất thuyết phục. Việc dàn dựng rất chuyên nghiệp., vừa đủ để khiến nó có vẻ hợp lý.
Để "bỏ phiếu", trang web sẽ yêu cầu bạn cung cấp số điện thoại và mã sáu chữ số mà bạn sẽ nhận được qua tin nhắn SMS. Vấn đề là: đồng thời, bọn tội phạm cũng yêu cầu đăng ký số điện thoại của bạn trên một thiết bị khác, vì vậy tin nhắn SMS bạn nhận được thực chất là mã xác minh WhatsApp. Nếu bạn nhập vào đó mã sáu chữ số Trên trang web giả mạo, bạn đang trao nó cho những kẻ tấn công một cách dễ dàng..
Chỉ trong vài giây, phiên làm việc của bạn sẽ đóng lại và tài khoản vẫn hoạt động trên điện thoại của kẻ lừa đảo. Bạn mất quyền kiểm soát các cuộc trò chuyện, ảnh đại diện, tên, nhóm và quan trọng nhất là danh tiếng trực tuyến của bạn với các liên hệ. Vụ bắt cóc diễn ra ngay lập tức và toàn diệnTừ đó giai đoạn thứ hai bắt đầu.
Đầu tiên, bọn tội phạm sử dụng hồ sơ của bạn để chuyển tiếp cùng một tin nhắn "cuộc thi" đến danh bạ của bạn. Chuỗi tin nhắn này lan truyền theo cấp số nhân vì, một lần nữa, tin nhắn đến từ "một người mà bạn tin tưởng". Truyền miệng kỹ thuật số trở thành một phương tiện tấn công rất hiệu quả.
Thứ hai, họ kích hoạt con đường kinh tế: họ viết thư cho gia đình và bạn bè thân thiết về các trường hợp khẩn cấp đáng tin cậy (tai nạn, tiền phạt, hóa đơn y tế). Họ yêu cầu số lượng vừa phải để tránh gây nghi ngờ, ví dụ như 360 euro, và đôi khi là khoản thanh toán thứ hai khoảng 400 euro với một lý do khác. Sự kết hợp giữa gần gũi và vội vã Mục đích của nó là khiến mọi người chuyển tiền mà không cần xác minh qua kênh khác.
Động lực này còn phức tạp hơn nữa bởi một tác dụng phụ: nếu nhiều tin nhắn được gửi từ tài khoản bị xâm phạm của bạn trong một khoảng thời gian ngắn, Hệ thống tự động có thể tạm dừng do hoạt động bất thường.. Sự hỗn loạn đối với chủ sở hữu hợp pháp ngày càng tăng lên.: không có quyền truy cập, mạng của họ bị nhầm lẫn và tài khoản của họ đang được xem xét.
Nó đang lan rộng ở đâu và ảnh hưởng tới ai?
Các phòng thí nghiệm an ninh mạng đã theo dõi chiến dịch này và phát hiện ra rằng nó đã lan rộng ra khu vực Trung và Đông Âu, với tác động rõ rệt đã diễn ra ở Tây Âu (bao gồm Tây Ban Nha và Vương quốc Anh) và thậm chí còn hiện diện ở Hoa Kỳ và Kazakhstan. Ít nhất 177 tên miền và hơn 550 URL duy nhất đã được triển khai, một tập sách thể hiện tổ chức và nguồn lực đằng sau nó.
Không có "hồ sơ nạn nhân" duy nhất. Người lớn tuổi hoặc những người ít quen với việc nhận biết các dấu hiệu lừa đảo có thể có nguy cơ cao hơn, nhưng những lời kêu gọi mang tính cảm xúc và vẻ ngoài bình thường cũng có thể đánh lừa những người dùng có kỹ năng số tốt. Khi mồi được ném bởi một người bạn quen biết, sự thiên vị tự tin sẽ gây bất lợi cho chúng ta.
Dấu hiệu cảnh báo trong tin nhắn
Mặc dù ngữ pháp thường đúng, nhưng đôi khi vẫn xuất hiện lỗi hoặc cách diễn đạt kỳ lạ. Nếu bạn nhận thấy sự cấp bách bất thường, yêu cầu bạn nhấp vào liên kết hoặc nhập mã nhận được qua SMS, hãy dừng lại. Không có dịch vụ hợp pháp nào yêu cầu bạn cung cấp mã xác minh WhatsApp. để xác nhận một phiếu bầu hoặc hành động tương tự.
Một dấu hiệu khác: giọng điệu của người viết thư cho bạn thay đổi. Nếu giọng điệu của họ nghe khác với người đó hoặc họ tránh trả lời những câu hỏi đơn giản, hãy nghi ngờ và kiểm tra qua kênh khác. Cuộc gọi 30 giây Bạn có thể ngăn chặn trò lừa đảo này trước khi nó diễn ra.
Khuyến nghị chính thức và chuyên gia
Lời khuyên thiết yếu rất rõ ràng: đừng bao giờ chia sẻ mã xác minh WhatsApp sáu chữ số của bạn. Hãy coi nó như mã PIN thẻ tín dụng của bạn. Mã đó là chìa khóa chính cho tài khoản của bạn và nó sẽ thay đổi mỗi khi bạn đăng ký số đó trên một thiết bị mới.
Kích hoạt xác minh hai bước Trong WhatsApp (Cài đặt > Tài khoản > Xác minh hai bước), hãy đặt mã PIN mà chỉ bạn biết. Ngay cả khi kẻ lừa đảo nhận được mã qua SMS, chúng cũng không thể kích hoạt tài khoản của bạn nếu không có yếu tố thứ hai này. Đây là một rào cản bổ sung quan trọng. điều này làm thất bại nhiều nỗ lực.
Xác minh yêu cầu thông qua kênh khác: nếu họ yêu cầu bạn gửi tiền hoặc "giúp đỡ nhanh" bằng liên kết, hãy gửi tin nhắn SMS, gọi điện hoặc liên hệ với họ qua ứng dụng khác để xác nhận. Luôn kiểm tra trước khi thanh toán hoặc cung cấp thông tin.Và nếu bạn đã nhấp vào liên kết, hãy kiểm tra xem họ có yêu cầu cung cấp thông tin nhạy cảm không.
Trong số những lời khuyên mà lực lượng cảnh sát và chính quyền đưa ra, nội dung sau đây cũng được nhắc lại: hãy chú ý đến các văn bản, vì chúng thường có lỗi hoặc chi tiết không nhất quán; hãy cẩn thận với sự vội vàng; và khi có chút nghi ngờ, hãy kết thúc cuộc trò chuyện và tham khảo các nguồn đáng tin cậy. Prudence là phần mềm diệt virus tốt nhất của bạn.
Nếu bạn đã ngã: hành động ngay lập tức
Nếu bạn nghi ngờ mình là nạn nhân, hãy thực hiện phản ứng dây chuyền. Trước tiên, hãy thử đăng ký lại số điện thoại của bạn trên WhatsApp để buộc thiết bị của kẻ tấn công phải đăng xuất. Yêu cầu mã xác minh mới và giới thiệu nó ngay lập tức.
Thứ hai, hãy viết thư cho bộ phận hỗ trợ của WhatsApp kèm theo tóm tắt rõ ràng về những gì đã xảy ra và nếu tài khoản của bạn bị tạm ngừng do hoạt động bất thường, hãy bắt đầu quá trình khôi phục. Bạn thông báo càng sớm thì bạn sẽ càng hạn chế được thiệt hại sớm..
Thứ ba, hãy cảnh báo người liên hệ của bạn bằng một phương thức khác (gọi điện, tin nhắn SMS, email, hoặc mạng xã hội khác). Yêu cầu họ bỏ qua các tin nhắn gần đây từ số của bạn, đặc biệt nếu chúng chứa liên kết hoặc yêu cầu chuyển tiền. Phá vỡ chuỗi lây nhiễm giữa những người tiếp xúc với bạn ngăn chặn thêm nhiều nạn nhân.
Cuối cùng, nếu ai đó chuyển tiền thông qua tin nhắn từ tài khoản của bạn, hãy liên hệ với ngân hàng để kích hoạt giao thức chống gian lận và nếu cần, hãy nộp đơn khiếu nại. Việc báo cáo giúp xác định các hành vi sai trái và truy tố những người chịu trách nhiệm.cũng như hỗ trợ trong trường hợp khiếu nại.
Những trò lừa đảo liên quan gần đây khác: "thích" giả trên mạng xã hội
Điều quan trọng là phải chú ý đến các biến thể hoạt động trên các nền tảng mạng xã hội như Facebook, Instagram và TikTok. Một hình thức lừa đảo đặc biệt phổ biến là lừa đảo "thích": bạn được liên hệ và trả tiền để phản hồi bài đăng. Họ thậm chí còn thực hiện các khoản thanh toán ban đầu nhỏ bằng tiền điện tử. để giành được lòng tin của bạn.
Sau vài ngày, họ gợi ý bạn đầu tư vào một "nền tảng" để kiếm thêm tiền. Họ hứa sẽ hoàn lại tiền cho bạn kèm theo hoa hồng; nhưng khi bạn chuyển tiền, số tiền đó sẽ biến mất. Không có khoản đầu tư hay lợi nhuận nào cả: đây là quá trình mua lại dần dần. dựa vào những phần thưởng nhỏ để xóa bỏ sự ngờ vực.
Chính quyền đã kêu gọi mọi người hết sức thận trọng với bất kỳ lời đề nghị "kiếm tiền dễ dàng" nào từ mạng xã hội và nhắc nhở mọi người về những dấu hiệu cảnh báo điển hình: lỗi chính tả, tài khoản mới hoặc tài khoản không có lịch sử, những lời hứa không thực tế và áp lực phải quyết định ngay lập tức. Nếu nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là vậy..
WhatsApp: Quyền riêng tư, Nhóm và Xác minh danh tính
WhatsApp mã hóa toàn bộ nội dung trò chuyện, cuộc gọi và tệp tin của bạn; chỉ người gửi và người nhận mới có thể đọc được. Tuy nhiên, điều này không bảo vệ bạn khỏi các trò lừa đảo trên mạng xã hội hoặc lỗi của người dùng. An ninh kỹ thuật không bao gồm các quyết định vội vàng khiến bạn cung cấp mã hoặc cài đặt phiên bản trên thiết bị của người khác.
Trong các nhóm rất lớn, bạn có thể thấy những số điện thoại lạ không có ảnh hoặc tên. Chia sẻ dữ liệu nhạy cảm trong những không gian này là một hành động không tốt: hãy suy nghĩ về những gì bạn đăng và những ai có thể đọc chúng. Kiểm soát những ai có trong nhóm của bạn Đây là một phần trong quá trình vệ sinh kỹ thuật số của bạn.
Khi thêm ai đó vào cuộc trò chuyện hoặc cuộc hội thoại, hãy xác minh danh tính của họ bằng mã bảo mật nếu bạn có bất kỳ nghi ngờ nào. Các nhóm nghiên cứu đã đề xuất những cải tiến để tạo điều kiện thuận lợi cho quá trình xác minh này (bằng cách tự động hóa việc xác nhận danh tính) và giảm khả năng mạo danh. Xác minh danh bạ là một rào cản hiệu quả chống lại kẻ mạo danh.
Thêm manh mối về hệ sinh thái kỹ thuật số
Các nền tảng ngày càng hiển thị nhiều thông báo và biện pháp kiểm soát: ví dụ, trên LinkedIn, bạn sẽ thấy bảng điều khiển chấp thuận cookie từ các đối tác bên thứ nhất và bên thứ ba, cũng như các bài đăng tuyển dụng cả trong và ngoài dịch vụ. Việc tìm thấy các thông báo về quyền riêng tư và quảng cáo là điều bình thường. mời bạn điều chỉnh tùy chọn.
Trên X (trước đây là Twitter), nếu bạn duyệt khi tắt JavaScript, nội dung thường bị giới hạn và họ khuyến khích bạn sử dụng trình duyệt tương thích để tiếp tục. Những chi tiết sử dụng này không phải là lừa đảoNhưng chúng giúp bạn hiểu tại sao đôi khi bạn không thấy cảnh báo hoặc chủ đề chia sẻ cảnh báo bảo mật.
Tài nguyên và hệ sinh thái xác minh
Các phương tiện truyền thông và kiểm chứng thông tin đã ghi lại phương thức hoạt động với sự hỗ trợ của các chuyên gia pháp lý và cơ quan thực thi pháp luật. Trong các bài viết hữu ích, các đặc vụ đã giải thích từng bước hoạt động của trò lừa đảo, và các công ty chuyên môn đã nêu chi tiết điểm quan trọng của mã sáu chữ số. Sự đồng thuận tuyệt đối là: không bao giờ chia sẻ mã đó với bất kỳ ai..
Những thực hành tốt tạo nên sự khác biệt
Ngoài các biện pháp cơ bản, hãy hình thành những thói quen bảo vệ bạn về lâu dài: sử dụng mật khẩu mạnh và duy nhất cho email của bạn (yếu tố quan trọng để khôi phục tài khoản), thường xuyên xem lại các phiên WhatsApp Web đang hoạt động của bạn và giới hạn những người có thể thêm bạn vào nhóm từ Cài đặt > Quyền riêng tư. Cấu hình hạn chế hơn sẽ giảm bề mặt tấn công của bạn.
Hãy giải thích cho những người xung quanh bằng ngôn ngữ đơn giản, đặc biệt là người lớn tuổi hoặc những người chưa quen với các trò lừa đảo này. Thiết lập các quy trình gia đình để xác minh các trường hợp khẩn cấp về tiền bạc: ví dụ, dùng chung mật khẩu hoặc gọi điện xác nhận trước khi chuyển khoản. Kiến thức số cộng đồng là một lá chắn mạnh mẽ.
Nếu bạn nhận được các chiến dịch "bỏ phiếu" hoặc "cuộc thi" từ người liên hệ, đừng nhấp vào chúng ngay lập tức. Hãy mở cuộc trò chuyện của người đó qua một kênh khác hoặc gọi điện cho họ: nếu họ không phản hồi hoặc tránh trò chuyện, đó là một dấu hiệu đáng ngờ. Kiểm tra lại trên một kênh khác sẽ ngăn chặn được hành vi tấn công xã hội..
Cuối cùng, hãy nhớ báo cáo các tin nhắn và tài khoản đáng ngờ trong ứng dụng. Báo cáo này sẽ được cung cấp cho hệ thống chống gian lận và có thể đẩy nhanh việc chặn tên miền và số điện thoại. Báo cáo không phải là lãng phí thời gian: nó bảo vệ người khác.
Tất cả những điều trên cho thấy một bức tranh rõ ràng: những kẻ lừa đảo đã tinh chỉnh chiến thuật của chúng để lợi dụng sự đồng cảm và lòng tin mà chúng ta dành cho những người mình quan tâm. Mặc dù WhatsApp được thiết kế là một công cụ bảo mật, nhưng quyết định nhập mã vào một trang web hoặc tin vào một câu chuyện khẩn cấp lại là do con người, không phải do kỹ thuật. Với một chút hoài nghi, xác minh hai bước và thói quen xác nhận thông qua một phương pháp khácBạn có thể vô hiệu hóa trò lừa đảo "Hãy bỏ phiếu cho con tôi", ngăn chặn sự lây lan của nó và bảo vệ những người liên hệ của bạn khỏi những làn sóng lừa đảo mới.
