Theo GizChina, những cuộc tấn công, lừa đảo qua tin nhắn SMS ngày càng trở nên nghiêm trọng. Kẻ gian thường mạo danh tổ chức tin cậy như ngân hàng, cơ quan nhà nước để gửi tin nhắn chứa đường link hoặc phần mềm độc hại. Chúng được thiết kế để đánh cắp dữ liệu nhạy cảm hoặc lây nhiễm virus cho thiết bị.
Trong cảnh báo hồi đầu tháng, Google nhận định những vụ lừa đảo SMS nghiêm trọng nhất thường nhắm vào lỗ hổng của các nhà mạng. Giao thức 2G từng là chuẩn của mạng di động, nhưng nay đã lỗi thời và bị tin tặc lợi dụng.
Minh họa ngắt kết nối 2G trên smartphone Android. Ảnh: Google
Một trong những hạn chế của 2G là thiếu xác thực giữa thiết bị di động và mạng. Điều này khiến kẻ gian có thể xen ngang thông tin liên lạc, gửi tin nhắn lừa đảo và thực hiện những thủ thuật mà người dùng không biết. Trên thực tế, nhiều nhà mạng lớn đã cắt sóng 2G, nhưng điện thoại của người dùng vẫn hỗ trợ kết nối này. Do đó, tin tặc vẫn có thể lợi dụng lỗ hổng để tạo trạm phát sóng giả, ngụy trang thành tín hiệu 5G. Khi các thiết bị ở gần cố gắng kết nối, trạm gốc sẽ buộc điện thoại hạ cấp xuống 2G. Từ đây, các đường link, phần mềm độc hại sẽ được gửi đến nạn nhân qua tin nhắn SMS. Để đánh lừa người dùng, kẻ xấu còn mạo danh các đầu số, tên tổng đài quen thuộc.
Google xác nhận đây là mối đe dọa đang gia tăng, được sử dụng bởi nhiều nhóm tội phạm. Công nghệ lỗi thời đặt người dùng vào rủi ro tiềm ẩn. Do đó, Google khuyến cáo người dùng Android nên tắt kết nối mạng 2G bằng cách vào Cài đặt -> Mạng & Internet -> Thẻ SIM -> Tắt kết nối 2G.
Google cho biết đang nghiên cứu tính năng chống các trạm gốc giả mạo. Có thể tính năng này sẽ xuất hiện trên bản cập nhật của Android 15, bắt đầu từ dòng Pixel, sau đó mở rộng sang các thương hiệu khác.
Trong khi người dùng Android có thể tắt thủ công kết nối 2G, iPhone không cung cấp tùy chọn vô hiệu hóa mạng 2G. Người dùng có thể bật "chế độ khóa", nhưng cũng làm hạn chế đáng kể nhiều tính năng khác của iPhone.
Tại Việt Nam, Bộ Thông tin và Truyền thông cho biết trong năm 2023 đã phối hợp cùng Bộ Công an bắt giữ 19 vụ sử dụng trạm BTS giả, chuyên phát tán tin nhắn lừa đảo, đồi trụy. Người đứng sau phương thức này chủ yếu là người nước ngoài, thuê các cá nhân trong nước triển khai, phát tán. Nhóm sử dụng thiết bị lắp đặt trên ôtô, xe máy, thường xuyên di chuyển qua nhiều tuyến đường không theo quy luật. Ngoài ra, trạm giả cũng được thiết lập bật tắt ngắt quãng, khiến việc phát hiện khó khăn, phức tạp.
