Một hình thức lừa đảo mới tại Việt Nam vừa được ghi nhận mà người dùng cần cảnh giác.

Những ngày qua, nhiều người dùng trên các hội nhóm công nghệ tại Việt Nam, trong đó đặc biệt là cộng đồng người dùng Samsung, đã phán ánh tình trạng điện thoại của mình bị khóa và không thể sử dụng. Nguyên nhân cụ thể chưa được xác định, nhưng phần lớn người dùng bị khóa cho biết trước đó đã truy cập vào một đường link nhằm đăng ký chương trình trải nghiệm bản cập nhật phần mềm One UI 7 của Samsung.

One UI 7 là bản cập nhật lớn tiếp theo dành cho các thiết bị Galaxy, mang tới nhiều thay đổi về giao diện và được người tiêu dùng chờ đợi. Tuy nhiên ở thời điểm bài viết (cuối tháng 11/2024), Samsung vẫn chưa cho phép tải về bản cập nhật này, ngay cả dưới dạng thử nghiệm (beta). Samsung công bố One UI 7 sẽ chính thức đến tay người dùng cuối "trong năm sau (2025) với chiếc Galaxy mới".

Nắm bắt tâm lý muốn trải nghiệm sớm tính năng mới, MXH Facebook thời gian qua đã xuất hiện một số bài đăng "chào mời" người dùng đăng ký trải nghiệm sớm One UI 7 Beta. Các bài đăng này chủ yếu tìm đến người dùng thông qua phương thức chạy quảng cáo nhắm đối tượng (targeted ads), hoặc đôi khi là được chia sẻ trong một số hội nhóm.

Để được trải nghiệm One UI mới, người dùng được hướng dẫn bấm vào một đường link, đăng nhập tài khoản Samsung, nhập thông tin thiết bị và chờ xác nhận. Đường link này thường được chia sẻ dưới dạng link rút gọn, hoặc được thiết kế để khiến người dùng lầm tưởng rằng họ đang được dẫn đến website chính thức của Samsung.

Một số bài đăng với đường link giả mạo đến website của Samsung

Một khoảng thời gian sau đó (đôi khi có thể tính bằng ngày), điện thoại Samsung của người dùng sẽ bất ngờ bị khóa và yêu cầu nhập mã PIN 4 số. Mã PIN này không phải mật mã mở khóa màn hình thông thường, vì vậy người dùng sẽ không thể tiếp tục sử dụng điện thoại.

Được biết, màn hình này sẽ xuất hiện khi người dùng sử dụng tính năng chống trộm của Samsung (SmartThings Find) nhằm khóa thiết bị từ xa khi rơi vào tay kẻ xấu. Tuy nhiên trong tình huống này, tính năng này đã bị kẻ xấu lợi dụng để khóa điện thoại của chính người dùng.

Ở thời điểm bài viết, một số đường link giả mạo hiện không còn có thể truy cập, vì vậy chưa thể xác định được cách thức kẻ xấu thu thập tài khoản Samsung của người dùng như thế nào.

Các hình thức lừa đảo dạng giả mạo giao diện website để đánh lừa người dùng nhập thông tin tài khoản không còn mới, và đây có thể là phương pháp mà kẻ xấu đã lợi dụng. Tuy nhiên, một điểm đáng chú ý là một số người dùng cho biết điện thoại của mình bị khóa ngay cả khi không nhập bất cứ thông tin nào về tài khoản Samsung. Một đoạn video của người dùng Trung Đoàn chia sẻ đã cho chúng ta thấy phần nào cách thức hoạt động của phương pháp này.

Cụ thể, sau khi bấm vào đường link trên website giả mạo, một ứng dụng mang tên "Samsung Member" xuất hiện và hỏi người dùng có muốn "đăng nhập SmartThings vào Samsung account của bạn" hay không, đi kèm hai tùy chọn là "Thoát" và "Đăng nhập".

Sau khi bấm "Đăng nhập" (mà không bị yêu cầu nhập thông tin về tài khoản hay mật khẩu), người dùng sẽ được trả về website giả mạo kèm thông báo về việc "thiết bị không đủ điều kiện trải nghiệm One UI 7". Một khoảng thời gian sau đó, điện thoại sẽ bị khóa.

Dù vậy, chúng tôi chưa thể kiểm chứng thông tin này do các website giả mạo hiện không còn hoạt động.

Tính đến thời điểm hiện tại, chưa ghi nhận các trường hợp tương tự tại nước ngoài. Việc các bài đăng được viết bằng tiếng Việt, chạy quảng cáo tiếp cận tới người Việt, sử dụng các dịch vụ rút gọn đường link phục vụ người dùng Việt, cho thấy đây rất có thể là một chiến dịch trong nước.

Thực tế, khi thử liên hệ với một tài khoản Telegram được để lại dưới dạng tin nhắn báo mất của một chiếc điện thoại Samsung bị khóa, tất cả những gì chúng tôi nhận lại là một đường link tới nhóm "ICFix Team Chợ". Ngoài đường link trên, tài khoản Telegram này không phản hồi bất cứ tin nhắn nào khác của chúng tôi.

ICFix Team Chợ là một cộng đồng nổi tiếng trên Facebook tại Việt Nam, quy tụ giới sửa chữa điện thoại. Bên trong nhóm này, chúng tôi ghi nhận một số bài đăng có nội dung liên quan đến việc điện thoại Samsung bị khóa. Cá biệt, một chiếc điện thoại Samsung bị khóa còn để lại lời nhắn là đường link dẫn trực tiếp tới nhóm Facebook này, kèm theo dòng chữ "Quà tặng cuộc sống".

Ở thời điểm hiện tại, Samsung chưa đưa ra phản hồi chính thức về vụ việc này. Một số người dùng cho biết đã liên hệ với TTBH của Samsung và được thông tin "đang trong quá trình điều tra". Trong khi đó, một số kỹ thuật viên trong ngành nói có thể chạy phần mềm để máy hoạt động trở lại bình thường, nhưng dữ liệu sẽ không thể lấy lại được.

Các hình thức lừa đảo khóa điện thoại không còn hiếm gặp tại Việt Nam. Trước đây, từng ghi nhận nhiều trường hợp người dùng iPhone bị lừa đăng nhập tài khoản iCloud lạ vào máy với mong muốn "tải ứng dụng miễn phí" (do nhầm lẫn với tài khoản App Store), sau đó bị khóa máy từ xa. Tuy nhiên trong vụ việc lần này, việc kẻ xấu nhắm đến những người mong muốn trải nghiệm các phiên bản hệ điều hành mới, vốn là những người thường am tường về công nghệ, cho thấy một hướng đi rất mới của tin tặc.

Theo Bình Minh (Thanh Niên Việt)