Nếu bạn nhận được tin nhắn chứa nội dung này, hãy xóa ngay lập tức

Các chuyên gia của Zimperium zLabs (một công ty dẫn đầu toàn cầu về bảo mật di động) vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới đặc biệt nguy hiểm.

Theo đó, kẻ gian nhắm trực tiếp vào người dùng iPhone và điện thoại Android thông qua tin nhắn SMS hoặc MMS có đính kèm tệp PDF. Đây là hình thức lừa đảo tinh vi, bởi PDF vốn được xem là định dạng an toàn, thường xuyên được sử dụng trong công việc và giao tiếp hằng ngày, khiến nhiều người mất cảnh giác.

Ngoài gửi qua tin nhắn SMS, kẻ gian vẫn có thể gửi tệp PDF qua các ứng dụng mạng xã hội như Facebook Messenger, Zalo,.. . 

Những tệp PDF phát tán qua tin nhắn thường được thiết kế giống hệt thông báo từ ngân hàng, đơn vị vận chuyển, cơ quan chức năng hoặc các dịch vụ quen thuộc. Tuy nhiên, bên trong các tài liệu này lại chứa liên kết lừa đảo được ẩn giấu khéo léo, dẫn người dùng tới các website giả mạo.

Các trang giả mạo này được dựng lên với mục đích thu thập thông tin nhạy cảm như tài khoản đăng nhập, mật khẩu, dữ liệu thẻ thanh toán hoặc thông tin định danh cá nhân. Chỉ cần người dùng bấm vào liên kết, dữ liệu có thể bị chiếm đoạt trong vài giây.

Vì sao nhiều người dễ “sập bẫy”?

Theo các chuyên gia, thủ đoạn này đặc biệt hiệu quả vì đánh trúng thói quen và tâm lý chủ quan của người dùng di động. Trên màn hình điện thoại nhỏ, người dùng thường không xem kỹ nội dung file PDF, đồng thời cũng thiếu các công cụ kiểm tra độ an toàn của liên kết trước khi mở.

Bên cạnh đó, việc PDF được sử dụng phổ biến trong môi trường làm việc khiến nhiều người mặc định tin tưởng, dễ dàng mở file mà không nghi ngờ, khác với các đường link lộ liễu trong tin nhắn vốn đã quen thuộc với cảnh báo lừa đảo.

Zimperium cho biết đã ghi nhận hơn 20 tệp PDF độc hại và ít nhất 630 trang web lừa đảo liên quan trên phạm vi toàn cầu. Điều này cho thấy mức độ tổ chức bài bản và quy mô ngày càng lớn của các nhóm tội phạm mạng.

Với thói quen sử dụng điện thoại để giao dịch, nhận thông báo và xử lý công việc như hiện nay, khả năng người dùng tại Việt Nam trở thành mục tiêu là rất cao, đặc biệt khi các tin nhắn lừa đảo thường được bản địa hóa nội dung để tăng độ tin cậy.

Để tránh trở thành nạn nhân, chuyên gia an ninh mạng khuyến cáo người dùng cần đặc biệt lưu ý:

- Không mở file PDF đính kèm trong tin nhắn SMS/MMS nếu không xác định rõ nguồn gửi, nhất là những tin nhắn có nội dung thúc giục xử lý gấp.

- Xóa ngay các tin nhắn nghi ngờ lừa đảo, thay vì lưu lại hoặc tò mò mở file đính kèm.

- Khi cần kiểm tra thông tin, hãy chủ động truy cập trực tiếp website chính thức hoặc ứng dụng của đơn vị liên quan, không làm theo hướng dẫn trong PDF.

Xem thêm: Vì sao kẻ lừa đảo biết chính xác họ tên, CCCD, tài khoản ngân hàng của bạn?

Xem thêm: Cách thêm và xuất trình giấy đăng ký xe trên VNeTraffic mới nhất 2025

Xem thêm: Đăng ký khai sinh xong chưa đủ, cha mẹ còn phải làm việc này cho con