Một chiến dịch lừa đảo trực tuyến (phishing) tinh vi nhắm mục tiêu vào cư dân Vương quốc Anh đã hoạt động từ cuối tháng 5 năm 2025, với sự gia tăng đáng kể về cường độ trong nửa cuối tháng 6. Hoạt động độc hại này mạo danh Bộ Lao động và Lương hưu (DWP) – một cơ quan chính phủ quan trọng của Vương quốc Anh chịu trách nhiệm về dịch vụ phúc lợi và lương hưu – bằng cách gửi các tin nhắn SMS lừa đảo đến các cá nhân không nghi ngờ.
Kẻ tấn công khai thác lòng tin liên quan đến các thông tin liên lạc chính thức của chính phủ, lừa người dùng tiết lộ thông tin cá nhân và tài chính nhạy cảm, bao gồm chi tiết thẻ tín dụng.
Phương Thức Tấn Công
Vector Tấn Công
Chiến dịch lừa đảo này sử dụng SMS làm vector tấn công chính, một phương pháp được gọi là “smishing” (SMS phishing).
Mồi Nhử và Kỹ Thuật Lừa Đảo
Các tin nhắn smishing thường chứa các cảnh báo khẩn cấp về việc thiếu hồ sơ cho khoản Trợ cấp Sưởi ấm Mùa đông (Winter Heating Allowance) – một phúc lợi chính phủ hợp pháp được thiết kế để hỗ trợ công dân đủ điều kiện với chi phí sưởi ấm trong những tháng lạnh giá. Kẻ tấn công soạn thảo tin nhắn của chúng để tạo ra cảm giác cấp bách, thúc đẩy người nhận hành động nhanh chóng mà không xác minh tính xác thực của tin nhắn.
Nhúng trong các tin nhắn SMS này là các URL rút gọn, thường được tạo thông qua các dịch vụ rút gọn liên kết, chúng chuyển hướng người dùng đến các trang web giả mạo mô phỏng các cổng thông tin chính thức của DWP. Các trang web giả mạo này được thiết kế tỉ mỉ để tái tạo giao diện và cảm nhận của các nền tảng chính phủ thực sự, hoàn chỉnh với các yếu tố nhận diện thương hiệu và bố cục tương tự, khiến ngay cả những người dùng cẩn trọng cũng khó nhận diện sự lừa dối.
Mục Tiêu và Dữ Liệu Bị Đánh Cắp
Khi truy cập vào các trang web độc hại này, nạn nhân được yêu cầu nhập thông tin cá nhân như họ tên đầy đủ, địa chỉ và quan trọng hơn là thông tin thẻ tín dụng, dưới vỏ bọc hoàn tất đơn đăng ký phúc lợi hoặc xác minh danh tính. Dữ liệu này sau đó được thu thập bởi tội phạm mạng, có khả năng để thực hiện các hành vi gian lận tài chính trực tiếp hoặc bán lại trên các thị trường web đen.
Việc sử dụng các liên kết rút gọn không chỉ che giấu URL đích mà còn làm phức tạp việc phát hiện bởi các công cụ bảo mật truyền thống, vì tên miền độc hại thực sự vẫn bị ẩn cho đến khi liên kết được nhấp.
Tác Động và Quy Mô
Các chuyên gia an ninh mạng đã lưu ý rằng thời điểm của chiến dịch này, trùng với sự nhận thức cao của công chúng về các phúc lợi mùa đông, đã khuếch đại hiệu quả của nó, vì nhiều cá nhân đang mong đợi hoặc tìm kiếm thông tin về các khoản trợ cấp đó.
Sự kiên trì và quy mô của chiến dịch cho thấy một nỗ lực phối hợp tốt của các tác nhân đe dọa, có khả năng hoạt động như một phần của một băng nhóm tội phạm mạng lớn hơn. Mặc dù số lượng người dùng bị ảnh hưởng chính xác vẫn chưa rõ ràng, sự gia tăng hoạt động trong tháng 6 cho thấy một chiến lược nhắm mục tiêu rộng lớn nhằm tối đa hóa phạm vi tiếp cận.
Khuyến Nghị Phòng Ngừa
Các cơ quan chức năng và công ty an ninh mạng đang kêu gọi công chúng cảnh giác, nhấn mạnh rằng các tổ chức chính phủ hợp pháp như DWP sẽ không bao giờ yêu cầu thông tin nhạy cảm như chi tiết thẻ tín dụng thông qua tin nhắn hoặc liên kết không mong muốn.
Người dùng được khuyến nghị tự xác minh bất kỳ thông tin liên lạc nào bằng cách truy cập trực tiếp các trang web chính thức của chính phủ thông qua các kênh đáng tin cậy, thay vì nhấp vào các liên kết được cung cấp trong SMS hoặc email.
Sự cố này nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công lừa đảo và nhu cầu cấp thiết về nhận thức của công chúng về các thực tiễn tốt nhất trong an ninh mạng. Khi smishing tiếp tục phát triển như một chiến thuật ưa thích của tội phạm mạng, các cá nhân phải hết sức thận trọng với các tin nhắn không được yêu cầu, đặc biệt là những tin nhắn kêu gọi hành động khẩn cấp hoặc giao dịch tài chính.
Giữ thông tin và thái độ hoài nghi đối với các thông tin liên lạc bất ngờ có thể đóng vai trò là tuyến phòng thủ đầu tiên chống lại các kế hoạch lừa đảo và gây hại như vậy.
