Các chuyên gia bảo mật từ Kaspersky đã cảnh báo về sự gia tăng của các cuộc tấn công này, đặc biệt trong giai đoạn từ tháng 3 đến tháng 5, khi hàng nghìn cuộc gọi giả mạo đã được thực hiện trên toàn cầu. Những cuộc gọi này thường được thực hiện bởi các bot được lập trình để mô phỏng giọng điệu và sự khẩn trương của con người, tạo ra một cảm giác đáng tin cậy và thuyết phục nạn nhân cung cấp thông tin cá nhân.
Kịch bản lừa đảo: mạo danh và thuyết phục
Nhóm lừa đảo thường ưu tiên sử dụng cuộc gọi thoại hơn là tin nhắn văn bản, vì nạn nhân có xu hướng phản hồi nhanh hơn đối với giọng nói. Bot tự động gọi đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy, và sử dụng một kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP của họ.
Một kịch bản phổ biến là bot đóng vai một tổ chức tài chính, thông báo cho người dùng rằng ai đó đang cố gắng truy cập vào tài khoản ngân hàng của họ. Để ngăn chặn việc này, người dùng được yêu cầu cung cấp mã OTP để tổ chức có thể can thiệp kịp thời.
Dịch vụ bot OTP: một thị trường đen ngầm
Sự phổ biến của bot OTP có thể được quy cho việc chúng được cung cấp dưới dạng dịch vụ trên thị trường đen. Các nghiên cứu từ Kaspersky cho thấy rằng các bot này có thể được mua và bán qua các nền tảng như Telegram, với nhiều gói đăng ký và tính năng khác nhau. Kẻ gian có thể tùy chỉnh bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ, và thậm chí giả mạo số điện thoại để tăng tính thuyết phục.
Lời khuyên từ các chuyên gia
Để bảo vệ bản thân khỏi những cuộc gọi lừa đảo này, các chuyên gia khuyến nghị người dùng không bao giờ cung cấp mã OTP qua điện thoại, bất kể người gọi có thuyết phục đến mức nào. Ngân hàng và các tổ chức uy tín không yêu cầu người dùng đọc hoặc nhập mã OTP thông qua cuộc gọi để xác minh danh tính. Ngoài ra, người dùng nên tránh nhấp vào các liên kết đáng ngờ trong tin nhắn hoặc email và chỉ đăng nhập vào tài khoản thông qua các dấu trang đã lưu hoặc địa chỉ đã được kiểm tra.
Trong cuộc chiến chống lại tội phạm mạng, việc giáo dục và cảnh giác là chìa khóa để bảo vệ thông tin cá nhân và tài sản của chúng ta. Với sự gia tăng của các cuộc gọi tự động lừa đảo, việc hiểu biết về các chiến thuật và biện pháp phòng ngừa là vô cùng quan trọng.