Thời gian gần đây, người dùng điện thoại di động liên tục nhận được các tin nhắn với nội dung quen thuộc như thông báo nợ phí cầu đường, yêu cầu xác nhận thông tin tài khoản ngân hàng, hoặc thông báo về việc chưa nhận được hàng. Thoạt nhìn, những tin nhắn này có vẻ vô hại, thậm chí đánh vào tâm lý lo lắng hoặc tò mò của người nhận. Tuy nhiên, ẩn sau những dòng chữ tưởng chừng bình thường ấy là một mạng lưới lừa đảo tinh vi, được điều hành bởi các tổ chức tội phạm mạng xuyên quốc gia với kỹ năng chuyên nghiệp và quy mô hoạt động rộng lớn.
Nếu bạn bất ngờ nhận được tin nhắn chứa một trong hai cụm từ nguy hiểm nay hãy xóa ngay (Ảnh minh hoạ)
Mới đây, các chuyên gia bảo mật tại Zimperium đã công bố một chiến dịch lừa đảo quy mô chưa từng có do nhóm tin tặc có tên Smishing Triad thực hiện. Chỉ trong những tháng đầu năm 2025, nhóm này đã triển khai một mạng lưới khổng lồ với hơn 60.000 tên miền giả mạo. Mục tiêu của chúng không gì khác ngoài việc đánh cắp thông tin cá nhân nhạy cảm, chiếm đoạt tài khoản ngân hàng và đánh cắp danh tính của người dùng thông qua các tin nhắn SMS được thiết kế một cách bài bản.
“Núp bóng” các thương hiệu uy tín và cơ quan nhà nước
Chiêu thức lừa đảo phổ biến của Smishing Triad và các nhóm tương tự là giả mạo các thương hiệu lớn, các tổ chức tài chính hoặc thậm chí là các cơ quan nhà nước. Nội dung tin nhắn thường mang tính chất cảnh báo khẩn cấp hoặc yêu cầu người nhận thực hiện một hành động cụ thể, chẳng hạn như truy cập vào một liên kết để “xác minh”, “cập nhật” hoặc “thanh toán”.
Điểm đáng lo ngại là các tin tặc ngày càng tinh vi trong việc tạo ra các trang web giả mạo. Chúng sao chép giao diện của các trang web chính thức một cách tỉ mỉ, khiến người dùng khó lòng phân biệt. Đặc biệt, một thủ đoạn tinh vi đang được sử dụng rộng rãi là chèn thêm dấu gạch ngang sau phần “.com” trong địa chỉ liên kết. Thủ thuật này tạo ra ảo giác rằng đó là một trang con thuộc tên miền uy tín, trong khi thực tế đó lại là một địa chỉ lừa đảo hoàn toàn độc lập.
Hai cụm từ “tử thần” cần đặc biệt cảnh giác
Theo cảnh báo mới nhất từ Cục Điều tra Liên bang Hoa Kỳ (FBI) và các chuyên gia bảo mật, người dùng cần đặc biệt lưu ý đến sự xuất hiện của hai cụm từ sau trong bất kỳ đường link nào nhận được qua tin nhắn SMS: “com-track” và “com-toll”.
Nếu bạn nhìn thấy một trong hai cụm từ này xuất hiện trong một đường link, ví dụ như “apple.com-track.info” hay “vcb.com-toll.vn”, hãy tuyệt đối cảnh giác. Các chuyên gia khẳng định rằng những liên kết này không thuộc về các tổ chức hoặc thương hiệu mà chúng mạo danh. Thay vào đó, chúng là những “cánh cửa” dẫn đến các trang web độc hại được thiết kế để đánh cắp thông tin cá nhân và tài khoản của bạn.
Lời khuyên được đưa ra là: Ngay lập tức xóa tin nhắn chứa các liên kết này mà không cần chần chừ hay nhấp vào bất kỳ phần nào của tin nhắn.
Cẩn trọng với các đuôi tên miền bất thường
Ngoài việc ngụy trang đường link bằng các cụm từ “bẫy”, người dùng cũng cần chú ý đến phần mở rộng tên miền (TLD) của các trang web. Theo các chuyên gia, đuôi tên miền “.top” đang nổi lên như một trong những TLD bị các đối tượng tấn công mạng lạm dụng nhiều nhất, đặc biệt là các hoạt động có nguồn gốc từ Trung Quốc. Sự xuất hiện của đuôi tên miền này trong một liên kết lạ cũng là một dấu hiệu cảnh báo đỏ mà người dùng cần lưu tâm.
Hình thức lừa đảo qua tin nhắn SMS đã trở thành một “ngành công nghiệp ngầm” toàn cầu, với các chiến dịch tấn công ngày càng tinh vi và khó lường. Thiết bị di động trở thành mục tiêu hàng đầu do sự phổ biến và thói quen chủ quan, thiếu cảnh giác của nhiều người dùng.
Để tự bảo vệ mình khỏi các chiêu trò lừa đảo ngày càng tinh vi, điều quan trọng nhất là người dùng cần hình thành thói quen cảnh giác cao độ. Tuyệt đối không nhấp vào bất kỳ liên kết nào trong tin nhắn SMS nếu bạn cảm thấy có bất kỳ dấu hiệu nghi ngờ nào. Ghi nhớ hai cụm từ “com-track”, “com-toll” và cảnh giác với các đuôi tên miền bất thường như “.top”.
