Hiểm họa mới với dịch vụ đọc trộm tin nhắn

Một trang Facebook quảng cáo dịch vụ đọc trộm tin nhắn trên mạng xã hội

Nhiều vụ lừa đảo sa lưới

Công an tỉnh Nghệ An đã bắt Phùng Việt Hùng về hành vi lừa đảo chiếm đoạt tài sản. Trước đó, lợi dụng nhu cầu của một số người dân muốn theo dõi vị trí, đọc trộm tin nhắn của người khác, Hùng đã tạo ra các website rao bán phần mềm theo dõi, đọc trộm tin nhắn để lừa đảo với giá 1,2 triệu đồng. Sau khi bị hại chuyển tiền, Hùng lấy lý do bị hại chưa mua gói dữ liệu (data), tài khoản đăng nhập sai thông tin nên không xem được các chức năng, bị khóa tài khoản và yêu cầu chuyển tiền thêm, sau đó chặn tin nhắn, cuộc gọi và chiếm đoạt tiền. Với thủ đoạn trên, từ năm 2021 đến nay, Hùng đã lừa đảo chiếm đoạt của nhiều người tổng trị giá trên 2 tỉ đồng.

Lên mạng rao “nhận đọc trộm tin nhắn” rồi dụ khách, chiếm tài khoản ngân hàng, đối tượng Lý Văn Thảo đã bị Công an tỉnh Lạng Sơn “sờ gáy”. Trước đó, Thảo sử dụng nhiều tài khoản Facebook giả danh khác nhau để bình luận, đăng tải bài viết trên các hội nhóm với nội dung như “khôi phục tài khoản Facebook, Zalo bị hack”, “nhận đọc trộm tin nhắn”, các dịch vụ tăng tương tác,… Khi có người nhắn tin, liên hệ, Thảo yêu cầu đặt cọc tiền lệ phí và thực hiện các thao tác theo hướng dẫn của đối tượng nhằm chiếm đoạt tài sản qua việc hack tài khoản Facebook, chiếm đoạt tài khoản ngân hàng. Với thủ đoạn nêu trên, Lý Văn Thảo lừa đảo qua mạng, chiếm đoạt 1,5 tỉ đồng.

Chủ yếu là lừa đảo

Có thể khẳng định, các quảng cáo dịch vụ đọc trộm tin nhắn trên Facebook, Zalo chủ yếu là lừa đảo, rất khó để đọc trộm tin nhắn MXH của ai đó do tính năng bảo mật, trong khi tin nhắn, cuộc gọi rất được các MXH quan tâm, coi trọng. Do đó, nếu người dùng bảo mật tốt thông tin cá nhân thì rất khó để hack được tài khoản Facebook và Zalo. Có một số trường hợp hy hữu kẻ gian thực hiện được việc đọc trộm tin nhắn là do người dùng chủ quan, thiếu hiểu biết đăng nhập thông tin tài khoản và mật khẩu vào những đường link giả mạo được gửi đến nhằm lấy cắp thông tin. Khi đó, kẻ gian thực hiện nốt việc đọc trộm toàn bộ thông tin và gửi lại cho bên thuê.

Trường hợp khác, muốn đọc tin nhắn người khác thì phải cần chuẩn bị cả 2 điện thoại. Một chiếc điện thoại mà bạn đang sử dụng, một chiếc của người muốn đọc. Sau khi cài phần mềm, nếu biết được số điện thoại và mật khẩu ứng dụng thì có thể đăng nhập bình thường. Còn nếu không thể thì phải quét mã QR. Nếu bạn muốn đọc trộm Zalo trên máy tính thì cũng phải mượn được điện thoại của người mà mình muốn xem trộm, dùng ứng dụng quét mã QR.

Hiện tại, tài khoản Zalo chỉ đăng nhập được 1 tài khoản trên 1 thiết bị (1 máy tính, 1 điện thoại). Có nghĩa là bạn có thể đăng nhập tài khoản Zalo của mình trên tối đa 2 thiết bị. Nếu bạn đăng nhập thành công vào tài khoản Zalo của mình nhưng bị đăng xuất sau đó tức là tài khoản đã bị đổi mật khẩu hoặc đăng nhập bằng trình duyệt Zalo ở một nơi khác.

Trường hợp xem trộm tin nhắn Zalo bằng phần mềm thì bắt buộc phải cài đặt phần mềm trực tiếp vào điện thoại của người muốn giám sát, tức là phải cầm được điện thoại của người đó, biết mật khẩu để mở khóa màn hình và cài đặt phần mềm trực tiếp trên thiết bị của người muốn giám sát. Khi có một thiết bị khác đăng nhập vào tài khoản Zalo của bạn, lập tức sẽ có thông báo là “Đăng nhập Zalo trên máy tính thành công”. Trường hợp đăng nhập thành công nhưng không phải là bạn, hãy đổi mật khẩu và đăng xuất ra khỏi các thiết bị đó ngay.

Đối với việc đọc trộm tin nhắn trên ứng dụng Messenger, hiện nay chưa phát hiện lỗ hổng bảo mật. Điều này đồng nghĩa với việc bạn cần có mật khẩu chính chủ mới có thể đăng nhập.

Cách phòng tránh bị đọc trộm tin nhắn

Một tài khoản Zalo được đăng nhập vào một thiết bị điện thoại và máy tính khác nhau. Chính vì vậy, kẻ gian đã lợi dụng lỗ hổng này để đăng nhập bất hợp pháp khi chưa có sự đồng ý của chủ tài khoản. Vậy nên bạn không tùy tiện cho ai mượn điện thoại, thường xuyên thay đổi mật khẩu mở khóa điện thoại để tránh bị người khác tự ý mở điện thoại của bạn.

Trường hợp có người lạ vào Zalo để đọc lén tin nhắn Zalo của bạn có thể là do một trong những nguyên nhân sau đây: Bạn nhấp vào liên kết lạ hoặc mở các tệp do người khác gửi đến nên thông tin cá nhân của bạn bị lộ, kẻ gian có thể dễ dàng đoán được mật khẩu đăng nhập Zalo của bạn hoặc ai đó lén dùng điện thoại của bạn để quét mã đăng nhập trên máy tính của họ.

Ngoài ra, cần hạn chế đăng nhập tài khoản của mình trên thiết bị lạ, không nên để chế độ lưu mật khẩu tự động. Kiểm tra thường xuyên nhật ký hoạt động để biết có hoạt động nào bất thường trên tài khoản của mình không. Thận trọng với các trào lưu mới nổi trên Facebook mà yêu cầu click vào đường link hoặc sử dụng ứng dụng nào đó không đáng tin cậy./.

Trung Dũng