FBI khuyến cáo người dùng smartphone nên xóa gấp tin nhắn giả mạo DMV, tránh mất tiền và bị đánh cắp danh tính do phần mềm độc hại cài lén

Tin nhắn lừa đảo bùng nổ, tăng 773% chỉ trong 1 tuần

Theo báo cáo từ công ty an ninh mạng Guardio, chỉ trong tuần đầu tháng 6/2025, lượng tin nhắn giả danh cơ quan cấp đổi giấy phép lái xe (DMV) đã tăng mạnh tới 773%. Những tin nhắn này nhắm vào người dùng iPhone và Android, tiềm ẩn nguy cơ mất dữ liệu, bị đánh cắp thông tin cá nhân và tài chính.

Phần lớn các tin nhắn đều chứa liên kết dẫn đến trang web giả mạo, yêu cầu người nhận cung cấp thông tin như giấy phép lái xe, số thẻ tín dụng, hoặc thanh toán “phí xử lý vi phạm”. Một số website còn được gắn phần mềm độc hại, âm thầm cài vào thiết bị.

FBI xác nhận điều tra, cảnh báo rủi ro nghiêm trọng

Cục Điều tra Liên bang Mỹ (FBI) đã chính thức mở cuộc điều tra quy mô lớn liên quan đến chiến dịch lừa đảo này.

Theo Đặc vụ David Palmer thuộc FBI bang Tennessee, các nhóm tội phạm mạng nước ngoài đang đứng sau hoạt động lừa đảo. Chúng đang chuyển từ mạo danh thu phí đường bộ sang giả danh DMV, khiến người dân dễ bị sập bẫy.

Ông Palmer cảnh báo: “Các liên kết này không chỉ lừa đảo, mà còn có thể cài đặt phần mềm gián điệp, giúp kẻ gian truy cập toàn bộ dữ liệu trong thiết bị.”

Thủ đoạn ngày càng tinh vi, mạo danh tên miền “.gov”

Guardio nhận định các trang web lừa đảo hiện nay được thiết kế tinh vi, khó phân biệt, mô phỏng giao diện của các website chính thức. Nhiều tên miền sử dụng đuôi “.gov” để tạo độ tin cậy, đánh lừa cả những người dùng có kinh nghiệm.

Guardio khẳng định: “Chúng tôi ghi nhận sự gia tăng mạnh mẽ các trường hợp giả mạo DMV. Tội phạm mạng đang đầu tư kỹ lưỡng để qua mặt người dùng.”

2 triệu SMS/ngày, hàng chục triệu người bị nhắm

Theo ước tính của Resecurity, mỗi ngày có thể có tới 2 triệu tin nhắn lừa đảo được gửi đi, tương đương 60 triệu tin nhắn mỗi tháng.

Trước tình trạng này, nhiều nhà lập pháp và quan chức liên bang đã lên tiếng. Thượng nghị sĩ Tina Smith (bang Minnesota) nhấn mạnh:

“Đây là mối đe dọa thực sự đến an toàn tài chính và dữ liệu cá nhân của hàng triệu người dân Mỹ.”

Tổng chưởng lý bang Arizona, bà Kris Mayes, cũng cảnh báo:

“Một khi bạn nhấp vào liên kết trong tin nhắn, chúng có thể đánh cắp toàn bộ danh tính và thông tin giấy phép lái xe của bạn.”

DMV các bang xác nhận không gửi SMS kèm link

Trước làn sóng tấn công mạng lan rộng, nhiều DMV ở các bang như Oregon đã ra thông báo cảnh báo.

Ông Chris Crabb, đại diện DMV Oregon, tuyên bố rõ ràng:

“DMV không bao giờ gửi tin nhắn yêu cầu người dân nhấp vào liên kết để cập nhật hay xác minh thông tin.”

Ông cũng lưu ý thêm rằng các tin nhắn giả mạo thường đánh vào sự sợ hãi của người dùng, khiến họ hành động vội vàng.

Người dùng cần làm gì để tự bảo vệ?

FBI và các chuyên gia bảo mật khuyến cáo người dùng iPhone và Android nên thực hiện ngay các biện pháp sau để bảo vệ thiết bị và thông tin cá nhân:

  • Xóa ngay lập tức các tin nhắn lạ hoặc chứa liên kết mạo danh DMV.
  • Tuyệt đối không nhấn vào bất kỳ liên kết nào nếu không xác định được nguồn gửi.
  • Không cung cấp thông tin cá nhân, giấy phép lái xe hoặc thẻ ngân hàng qua bất kỳ hình thức tin nhắn nào.
  • Liên hệ trực tiếp với DMV thông qua website chính thức hoặc số điện thoại công bố để xác minh.
  • Gửi báo cáo lừa đảo đến các cơ quan chức năng để hỗ trợ điều tra.

Cảnh giác là tuyến phòng thủ đầu tiên

Dù FBI đã vào cuộc, nhưng người dùng vẫn là đối tượng dễ bị tổn thương nếu thiếu cảnh giác. Tin nhắn giả mạo ngày càng tinh vi, sử dụng thủ đoạn kỹ thuật cao để lừa đảo, đánh cắp dữ liệu và tài sản.

Để bảo vệ mình, người dùng smartphone cần thường xuyên cập nhật kiến thức bảo mật, cảnh giác trước mọi tin nhắn có liên kết, và không chia sẻ thông tin cá nhân nếu chưa xác minh chính xác nguồn gốc.

Theo: Kỷ nguyên số