Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Google Cảnh Báo: Vô Hiệu Hóa 2G Để Ngăn Chặn Các Cuộc Tấn Công SMS Độc Hại

Posted on by Anh Thư

 

Google vừa đưa ra một cảnh báo nghiêm trọng cho người dùng điện thoại thông minh: bạn cần phải vô hiệu hóa một tính năng cụ thể để tự bảo vệ mình khỏi các cuộc tấn công tin nhắn SMS độc hại. Mức độ nghiêm trọng của cảnh báo này đến từ việc nó được phát đi từ chính Google và cách thức hoạt động tinh vi của các cuộc tấn công này. Hãy tưởng tượng tội phạm có thể gửi tin nhắn SMS độc hại trực tiếp đến điện thoại của bạn, bỏ qua mạng di động thông thường.

 

SMS Blaster: Mối Đe Dọa Mới

 

Các cuộc tấn công này sử dụng một thiết bị gọi là SMS Blaster. Thiết bị này đánh lừa điện thoại để tạo kết nối trực tiếp với thiết bị vô tuyến của kẻ tấn công, khiến nó dường như là một điểm truy cập mạng thực sự. Vì kẻ tấn công không sử dụng mạng di động để gửi tin nhắn độc hại cho nạn nhân, họ không cần danh sách số điện thoại của các nạn nhân tiềm năng. Thay vào đó, những tên tội phạm mạng này chọn một khu vực cụ thể để tấn công, thường là những khu vực có thu nhập cao với nhiều chủ sở hữu điện thoại giàu có.

Gần đây, một kẻ tấn công sử dụng SMS Blaster đã bị bắt ở Vương quốc Anh. Việc bắt giữ này đã khiến cảnh sát ở Vương quốc Anh cảnh báo rằng những tên tội phạm này sẽ cố gắng “vượt qua các biện pháp phòng ngừa gian lận được thiết kế để bảo vệ người tiêu dùng [để] đánh cắp thông tin cá nhân và tài chính, vì vậy điều quan trọng là khách hàng phải cảnh giác với các mối đe dọa gian lận tiềm ẩn, đặc biệt là tin nhắn văn bản.” Google nhấn mạnh rằng việc đưa tin nhắn văn bản trực tiếp vào điện thoại nạn nhân sẽ bỏ qua mạng lưới của nhà mạng, khiến tất cả các tính năng chống spam và bộ lọc chống lừa đảo tinh vi do nhà mạng cung cấp trở nên vô dụng.

With one tap you can give your Android phone greater protection. | Image credit-PhoneArena - Google says you must disable this setting now to stop attacks from malicious texts

Khuyến Nghị của Google: Tắt Kết Nối 2G

Google says thyat smartphone users should disable 2G connectivity on their devices. | Image credit-Google - Google says you must disable this setting now to stop attacks from malicious texts

Google cho biết họ đã chứng kiến “gian lận SMS Blaster” ở nhiều quốc gia. Ngoài ra, Google cũng cho biết có bằng chứng về “việc khai thác các điểm yếu trong tiêu chuẩn truyền thông di động bằng cách tận dụng các bộ mô phỏng trạm gốc (cell-site simulators).” Công ty nói rằng điều đầu tiên bạn cần làm để tự bảo vệ mình khỏi trở thành nạn nhân của các cuộc tấn công này là vô hiệu hóa mạng 2G trên điện thoại của bạn.

Mạng 2G kém an toàn hơn đáng kể so với các mạng gần đây hơn, thậm chí cả 3G. 2G bị vô hiệu hóa mặc định nếu bạn đã bật Chế Độ Bảo Vệ Nâng Cao (Advanced Protection Mode) mới của Android 16. Cảnh sát cũng khuyên bạn nên vô hiệu hóa 2G trên điện thoại. Điều bạn cần lưu ý là ngay cả ở những khu vực mà 2G đã bị ngắt kết nối hoàn toàn, điện thoại của bạn vẫn sẽ kết nối với một điểm truy cập di động giả mạo nếu nó vẫn bật 2G.

 

Cách Vô Hiệu Hóa 2G

 

Đối với điện thoại Android 16: Truy cập Cài đặt > Bảo mật & quyền riêng tư > Bảo vệ nâng cao. Từ trang Bảo vệ nâng cao, bật Bảo vệ thiết bị. Chế độ này sẽ phát hiện hoạt động đáng ngờ cho thấy điện thoại của bạn đã bị đánh cắp. Khi thiết bị bị khóa, nó sẽ giới hạn các kết nối USB mới chỉ để sạc. Nó cũng sẽ buộc điện thoại của bạn khởi động lại nếu bị khóa trong 72 giờ. Ngoài ra, nó còn ngăn chặn các cuộc gọi 2G (trừ trong trường hợp khẩn cấp).

Đối với iPhone: Không giống như Android, cách duy nhất để vô hiệu hóa 2G trên iPhone là sử dụng tùy chọn Chế độ Phong Tỏa (Lockdown Mode) của Apple. Chế độ này được thiết kế cho những người bị tấn công vì mục đích cụ thể (ví dụ: nhà báo, nhà hoạt động). Khi được bật, chế độ này sẽ giới hạn nghiêm ngặt chức năng của iPhone để giúp bảo vệ người dùng. Bạn có thể tìm thấy tùy chọn để chọn mạng di động (2G/3G/4G/5G) trong Cài đặt > Di động > Tùy chọn dữ liệu di động > Thoại & Dữ liệu. Chọn một tùy chọn không bao gồm 2G, ví dụ như 4G hoặc 5G.

 

Cảnh Giác Với Các Mối Đe Dọa Lừa Đảo Phổ Biến Khác

 

Mặc dù SMS Blaster có thể là một vấn đề lớn nếu bạn rơi vào phạm vi của một thiết bị như vậy, nhưng Trend Micro trong báo cáo mới nhất của họ cho biết mối đe dọa số một trên điện thoại thông minh tháng trước vẫn là “tội phạm mạng sử dụng các chiến thuật thông thường để lừa đảo người tiêu dùng, với những kẻ lừa đảo mạo danh các thương hiệu nổi tiếng như PayPal, Netflix, Mater Lotteries, Toyota và Google.” Trend Micro nhắc nhở bạn rằng “quy tắc vàng của bất kỳ vụ lừa đảo nào, trực tuyến hay không, là nếu một điều gì đó nghe có vẻ quá tốt để là sự thật, thì có lẽ nó không phải vậy.”

Hãy cẩn thận với những dấu hiệu đáng ngờ sau:

  • Liên hệ bất ngờ: Các tổ chức hợp pháp không bao giờ liên hệ bất ngờ, yêu cầu bạn tiết lộ thông tin cá nhân hoặc tài chính qua tin nhắn văn bản.
  • Lỗi chính tả và ngữ pháp: Nếu tin nhắn không chuyên nghiệp, đó là dấu hiệu cờ đỏ cho thấy nó có thể là một vụ lừa đảo. Các tổ chức hợp pháp hiếm khi mắc lỗi chính tả hoặc ngữ pháp rõ ràng trong các thông tin liên lạc với khách hàng.
  • Tin nhắn không liên quan: Nếu một tin nhắn không liên quan đến bạn, có lẽ đó là một vụ lừa đảo. Nếu bạn không đợi một gói hàng được giao, các tin nhắn về một bưu kiện là giả mạo. Nếu bạn không tham gia xổ số hoặc cuộc thi, các tin nhắn liên quan đến chúng là giả. Nếu một tin nhắn về thẻ quà tặng, bạn có mua thẻ đó từ nhà bán lẻ được đề cập trong tin nhắn không? Nếu không, thì bạn biết điều gì sắp xảy ra rồi đấy.

Để giúp người dùng Pixel chống lại các tin nhắn độc hại, Google được cho là đang tìm cách tích hợp các tính năng Phát Hiện Lừa Đảo (Scam Detection)Sàng Lọc Cuộc Gọi (Call Screen) vào quá trình thiết lập Pixel, giúp người dùng Pixel biết những tính năng nào cần được bật để bảo vệ họ.

Xem thêm:

Bài viết cùng chủ đề: