Google khuyến cáo ngắt kết nối mạng 2G để ngăn chặn lừa đảo qua SMS
Google vừa đưa ra khuyến cáo mới nhằm bảo vệ người dùng Android khỏi các vụ lừa đảo qua tin nhắn SMS. Theo đó, việc tắt kết nối mạng 2G được xem là một biện pháp ngăn chặn hiệu quả.
Cảnh báo của Google được cho là rất quan trọng để bảo vệ người dùng khỏi những nguy cơ rình rập từ các cuộc tấn công qua tin nhắn SMS, nhằm khai thác những lỗ hổng bảo mật trong các giao thức mạng đã lạc hậu như mạng 2G.
Các cuộc tấn công lừa đảo qua tin nhắn SMS đã trở thành mối lo ngại ngày càng tăng trong những năm gần đây. Những vụ lừa đảo này thường liên quan đến việc tội phạm mạng gửi tin nhắn mạo danh các tổ chức tin cậy như ngân hàng, các cơ quan Nhà nước,… Những tin nhắn này thường chứa liên kết lừa đảo hoặc phần mềm độc hại, được thiết kế để đánh cắp dữ liệu nhạy cảm của người dùng hoặc lây nhiễm virus cho thiết bị.
Google đã chỉ ra rằng, các vụ lừa đảo qua tin nhắn SMS nghiêm trọng nhất lại nhắm vào lỗ hổng bảo mật của mạng 2G, một điểm yếu trong hệ thống mạng di động 2G đã lỗi thời, cho phép tội phạm mạng dễ dàng xâm nhập và thực hiện hành vi lừa đảo.
Trạm BTS giả hoạt động như thế nào?
Trạm BTS giả là một thiết bị giả mạo, hoạt động như một trạm phát sóng di động (BTS) thật, nhằm mục đích đánh lừa và tấn công các điện thoại di động trong phạm vi phủ sóng.
Khi sử dụng trạm BTS giả, các đối tượng xấu có thể đặt thiết bị này vào giữa kết nối của điện thoại và trạm BTS thật, thực hiện cuộc tấn công trung gian (man-in-the-middle) để đánh cắp thông tin hoặc lừa đảo người dùng.
Trạm BTS giả hoạt động bằng cách lợi dụng các lỗ hổng bảo mật trong mạng di động 2G và cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có tín hiệu mạnh nhất. BTS giả được đặt ở vị trí trung gian giữa điện thoại và trạm BTS thật, sau đó phát sóng mạnh hơn để “đánh lừa” điện thoại kết nối vào.
Để gửi tin nhắn đến người dùng, thủ đoạn chung của tội phạm mạng là tạo ra một trạm phát sóng BTS giả có thể phủ sóng trong phạm vi khoảng 2km. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G hoặc 4G xung quanh trạm BTS của nhà mạng và phát sóng với công suất mạnh hơn để buộc điện thoại chuyển sang kết nối 2G với BTS giả. Khi điện thoại kết nối 2G với BTS giả, trạm BTS giả sẽ tiến hành gửi tin nhắn đến thuê bao, khiến những điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau. Một thiết bị BTS giả mạo như vậy một ngày có thể phát tán lên đến khoảng 70.000 tin nhắn.
Trong khi các mạng di động 4G và 5G đang ngày càng trở nên phổ biến, thì mạng 2G lạc hậu lại trở thành “điểm yếu chí tử” của nhiều thiết bị di động. Dù điện thoại của người dùng đã được trang bị những công nghệ mới nhất, nhưng khả năng kết nối với mạng 2G vẫn tồn tại, tạo ra một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc khai thác và thực hiện các cuộc tấn công lừa đảo qua mạng.
Nguyên nhân bắt nguồn từ lỗ hổng bảo mật của mạng di động GSM (mạng 2G) chỉ có tính năng xác thực một chiều, tức là cho phép mạng xác thực người dùng, chứ không cho người dùng xác thực lại mạng. Nên khi các thuê bao di động đến gần các trạm BTS giả, do chịu cường độ sóng từ trạm BTS giả mạnh, thuê bao bị tạm chuyển qua trạm BTS giả quản lý và khi đó, đối tượng xấu lợi dụng phát tán tin nhắn rác, tin nhắn lừa đảo.
Các thiết bị BTS giả mạo thường nhập lậu vào Việt Nam qua con đường tiểu ngạch. Các thiết bị này rất nhỏ gọn nên gây khó khăn cho các cơ quan chức năng trong quá trình phát hiện, kiểm tra. Trong quá trình thực hiện hành vi vi phạm, các đối tượng thường sử dụng những trạm BTS giả trên những phương tiện di động như trên ô tô, xe máy.
Lời khuyên của Google dành cho người dùng Android
Để bảo vệ bản thân trước những nguy cơ tiềm ẩn từ mạng 2G lỗi thời, Google khuyến nghị người dùng Android nên chủ động tăng cường bảo mật cho thiết bị di động. Một trong những cách đơn giản và hiệu quả nhất là tắt hoàn toàn kết nối 2G bằng cách vào Cài đặt -> Mạng & Internet -> Thẻ SIM -> Tắt kết nối 2G.
Mặc dù hầu hết điện thoại Android đều cho phép người dùng tắt kết nối 2G, nhưng không phải tất cả các thiết bị đều có tùy chọn này. Để đảm bảo an toàn thông tin, người dùng nên thường xuyên kiểm tra và cập nhật phần mềm cho thiết bị di động của mình. Việc cập nhật sẽ giúp người dùng sở hữu những tính năng bảo mật mới nhất và loại bỏ các lỗ hổng bảo mật tiềm ẩn.
Ngoài việc vô hiệu hóa 2G, Google cũng đang nghiên cứu tính năng chống lại trạm BTS giả mạo. Tính năng này sẽ cảnh báo người dùng khi thiết bị di động của họ kết nối với mạng không đáng tin cậy. Có thể tính năng này sẽ xuất hiện trên bản cập nhật của Android 15, bắt đầu từ dòng Pixel, sau đó mở rộng sang các thương hiệu khác.
Đối với người dùng iPhone thì sao?
Apple hiện chưa cung cấp tùy chọn tắt 2G trực tiếp. Để tắt kết nối 2G, người dùng iPhone phải kích hoạt “chế độ khóa”, một tính năng bảo mật nghiêm ngặt nhưng cũng đồng nghĩa với việc vô hiệu hóa nhiều chức năng khác của iPhone.
Chế độ khóa trên iPhone được thiết kế để cung cấp khả năng bảo vệ tối đa chống lại các mối đe dọa mạng. Nhiều người dùng iPhone mong muốn Apple cung cấp một giải pháp linh hoạt hơn, cho phép họ tắt 2G mà không ảnh hưởng đến trải nghiệm sử dụng của thiết bị.
Tình trạng sử dụng trạm BTS giả để phát tán tin nhắn lừa đảo tại Việt Nam
Tại Việt Nam, trong những năm qua, Cục Tần số vô tuyến điện (Bộ Thông tin và Truyền thông) đã phối hợp với các đơn vị nghiệp vụ thuộc Bộ Công an sử dụng các trang thiết bị kỹ thuật để xác định nguồn phát sóng BTS giả. Cụ thể, trong năm 2023 đã tiến hành bắt giữ 19 vụ sử dụng trạm BTS giả và 6 tháng đầu năm 2024 đã bắt giữ 05 vụ sử dụng thiết bị BTS giả, chuyên phát tán tin nhắn lừa đảo, đồi trụy.
Những người đứng sau phương thức này chủ yếu là người nước ngoài, thuê các cá nhân trong nước triển khai, phát tán tin nhắn lừa đảo. Nhóm sử dụng thiết bị lắp đặt trên ôtô, xe máy, thường xuyên di chuyển qua nhiều tuyến đường không theo quy luật. Ngoài ra, trạm BTS giả cũng được thiết lập bật tắt ngắt quãng, khiến việc phát hiện khó khăn, phức tạp.
Để ngăn chặn hiệu quả nạn tin nhắn lừa đảo, bên cạnh việc phối hợp với các cơ quan liên quan tăng cường tuyên truyền, kiểm tra, kiểm soát, Cục Tần số vô tuyến điện có giải pháp mới để phát hiện và bắt giữ các đối tượng sử dụng trạm BTS giả mạo. Đó là, phối hợp với nhà mạng và cơ quan công an, khi có trạm BTS giả hoạt động, nhà mạng sẽ nhận biết và khoanh vùng. Sau khi định vị và xác định chính xác vị trí của các trạm BTS giả, Cục Tần số vô tuyến điện sẽ phối hợp với các đơn vị nghiệp vụ thuộc Bộ Công an tiến hành bắt giữ tại chỗ.
Để tránh rủi ro, Cục An toàn thông tin khuyến cáo, người dùng di động tuyệt đối không mở đường link, liên kết trong tin nhắn lạ, không rõ nguồn gốc, không đăng nhập tài khoản cá nhân vào những địa chỉ này. Nhằm tránh “dính bẫy” lừa đảo, người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch tài chính nào thông qua mạng xã hội.