Một buổi sáng, cô Ding sống tại Thâm Quyến (Trung Quốc) nhìn thấy hai tin nhắn trên điện thoại của mình từ ngân hàng và nhà mạng điện thoại di động, lần lượt được gửi vào lúc 3:43 và 4:12 sáng. Sau khi kiểm tra tài khoản ngân hàng, số dư hơn 100.000 NDT (khoảng 343 triệu đồng) đã giảm xuống 0 chỉ sau một đêm! Không chỉ vậy, cô Ding còn có một khoản nợ tín dụng với số tiền lên tới 70.000 NDT (khoảng 240 triệu đồng).
Cô hốt hoảng báo ngân hàng nhưng ngân hàng nói mọi khoản chi đều được thực hiện từ tài khoản của cô Ding theo đúng quy định. Sau đó, cô lập tức báo cảnh sát. Cô trình bày với cảnh sát rằng không hề thực hiện bất kỳ một khoản thanh toán nào nhưng toàn bộ tiền trong tài khoản ngân hàng của cô đã biến mất. Điều làm cô hoang mang hơn nữa là cô nhận được thông báo từ ngân hàng rằng đang có một khoản nợ tín dụng lớn.
Cô đưa điện thoại của mình cho cảnh sát để điều tra. Sau khi kiểm tra, cảnh sát phát hiện ra rằng điện thoại của cô đã bị ai đó vận hành trên một thiết bị đầu cuối khác. Cảnh sát cho biết, đối tượng lừa đảo đã sử dụng dịch vụ đám mây điện thoại di động để vận hành điện thoại từ xa.
Đối tượng lừa đảo thường tìm kiếm mật khẩu phổ biến của các mục tiêu tấn công thông qua cơ sở dữ liệu bị rò rỉ bởi nhiều trang web khác nhau, sau đó cố gắng đăng nhập vào các dịch vụ đám mây di động.
Vậy tại sao mật khẩu dữ liệu điện toán đám mây của cô Ding bị lộ. Theo trình bày của cô Ding, trước đây, cô đi trên đường và thấy một thông báo quét mã QR để nhận mã giảm giá mua đồ, tuy nhiên khi cô quét thì một trang web trắng hiện ra và không nhận được bất kỳ mã giảm giá nào.
Lúc này, cô nghĩ rằng do mạng điện thoại có vấn đề nên cô bỏ qua và không nghĩ gì nhiều. Qua lời kể của cô Ding, cảnh sát cho biết đây chính là việc khiến mật khẩu tài khoản điện toán đám mây của cô bị lộ, điện thoại của cô đã bị dính mã độc.
Cảnh sát cho biết, khi mã độc xâm nhập thành công thiết bị di động, bước đầu tiên, những tên lừa đảo sẽ tìm cách để để có được thông tin tài khoản khác nhau của nạn nhân. Sau đó, những đối tượng lừa đảo sử dụng phần mềm để thử các chuỗi kỹ thuật số có xác suất cao, từ đó có thể xem nhanh danh tính trực tuyến của người dùng, tài khoản ngân hàng và các tài khoản khác.
Sau đó, những đối tượng lừa đảo trên không gian mạng sẽ kích hoạt dịch vụ lưu trữ SMS, chặn SMS và lấy mã xác minh. Đây là bước quan trọng nhất. Sau khi dịch vụ này được kích hoạt, mã xác minh để đăng nhập sẽ dễ dàng bị bọn tội phạm truy cập.
Cuối cùng, đối tượng lừa đảo sẽ kích hoạt thẻ SIM vật lý. Lúc này, tội phạm có thể giả làm nạn nhân và đăng ký dịch vụ thay thế thẻ 4G. Bằng cách chặn tin nhắn văn bản và sao chép thẻ SIM, những kẻ lừa đảo có thể làm bất cứ điều gì mà họ muốn.
Qua trường hợp của cô Ding, cảnh sát cho biết, nếu đồng bộ hóa và sao lưu tin nhắn văn bản trên điện thoại di động vào máy chủ, điều đó sẽ làm tăng nguy cơ bị lộ thông tin quan trọng. Một khi mất quyền sử dụng dịch vụ đám mây cũng tương đương với việc mọi thông tin cá nhân chắc chắn sẽ bị rò rỉ.
Chính vì vậy, cảnh sát khuyến cáo, không quét mã QR một cách tùy tiện, không bấm vào URL liên kết lạ. Đặc biệt, đặt mật khẩu các tài khoản ngân hàng, tài khoản mạng xã hội… ở mức bảo mật cao nhất để phòng tránh rủi ro.