Ít nhất 121 quốc gia, trong đó có Việt Nam đang bị tấn công bởi một chiến dịch lừa đảo bằng tin nhắn văn bản (smishing) nhằm đánh cắp các thông tin nhạy cảm. Đứng sau chiến dịch này là Smishing Triad từ Trung Quốc, một trong những nhóm tội phạm mạng nguy hiểm nhất hiện nay. Tin nhắn lừa đảo được phát tán từ 60.000 tên miền độc hại, nhắm đến các ngành bưu chính, viễn thông, logistics, vận tải, tài chính, bán lẻ và khu vực công. 

Chỉ trong 20 ngày, hạ tầng của Smishing Triad ghi nhận hơn một triệu lượt truy cập vào các trang web lừa đảo, trung bình 50.000 lượt mỗi ngày.

Thông qua kênh Telegram riêng, Smishing Triad cũng tung ra bộ công cụ lừa đảo Lighthouse và bán cho các nhóm tội phạm khác, khiến việc truy vết rất khó khăn. Các chuyên gia ghi nhận khoảng 25.000 tên miền được sử dụng trong mỗi chu kỳ 8 ngày, với phần lớn được lưu trữ tại các công ty Tencent và Alibaba của Trung Quốc.

Smishing Triad được phát hiện vào năm 2023 khi lợi dụng tài khoản Apple iCloud bị đánh cắp để gửi tin nhắn lừa đảo qua iMessage. Các mục tiêu ban đầu chủ yếu là dịch vụ bưu chính tại Mỹ và châu Âu. Đến nay, nhóm này đã mở rộng quy mô nhằm vào các ngân hàng lớn toàn cầu.

Các chuyên gia Bkav khuyến cáo người dùng:

- Tuyệt đối không nhấp vào liên kết lạ trong tin nhắn iMessage, kể cả khi chúng giống thông báo chính thức

- Kiểm tra kỹ tên miền trước khi nhập thông tin cá nhân

Bkav