Tin nhắn lừa đảo này giả danh là "thông báo cuối cùng" từ “Sở Giao thông Bang Pennsylvania (DMV)”, đe dọa áp dụng các hình phạt nếu người nhận không thanh toán một khoản tiền phạt giao thông chưa trả. Tuy nhiên, theo hiệp hội, nội dung tin nhắn cho thấy đây là một trò lừa đảo được thiết kế để đánh cắp thông tin cá nhân và tài chính.

“Bọn tội phạm mạng lợi dụng sự nhầm lẫn giữa các cơ quan nhà nước và thói quen sử dụng công nghệ thiếu an toàn. Đó là lý do tại sao giáo dục và nâng cao nhận thức là cực kỳ quan trọng. Hãy hiểu rõ cách Sở Giao thông Vận tải bang Pennsylvania giao tiếp với người dân, và đừng bao giờ tin vào một tin nhắn yêu cầu bạn phải trả tiền gấp hoặc nhấn vào những đường link lạ,” ông Scott Davis, Chủ tịch Hiệp hội An ninh mạng bang Pennsylvania, cho biết trong email.

Ảnh minh họa

Hiệp hội cho biết tin nhắn văn bản này xuất phát từ số điện thoại quốc tế +63 962 537 7419 (một số điện thoại ở Philippines) và từ các địa chỉ ngẫu nhiên khác. Tin nhắn thúc giục người nhận thanh toán ngay thông qua một đường link đáng ngờ: https://padmv.gov-wsafa.win/portal. Tên miền này không liên quan đến bất kỳ cơ quan chính phủ nào và sử dụng đuôi “.win” - khác hoàn toàn so với các tên miền hợp pháp như “.pa.gov” hay “.gov” của các trang web chính phủ thực sự.

Tin nhắn cũng nhắc đến một điều luật - “15c-16.003” - điều luật này hoàn toàn không tồn tại trong hệ thống luật hành chính của bang Pennsylvania, càng khẳng định tính chất lừa đảo của nó. Ngoài ra, tin nhắn sử dụng định dạng không đúng quy chuẩn, ví dụ như viết liền “June2, 2025” (2 tháng 6, 2025) mà không có khoảng trắng, và gọi sai tên cơ quan là “DMV.” Trong khi tại Pennsylvania, cơ quan có chức năng này thực chất là PennDOT (Sở Giao thông Vận tải bang Pennsylvania) - nơi không gửi thông báo vi phạm hay thu tiền phạt thông qua các tin nhắn không được yêu cầu.

Nếu bạn nhận được tin nhắn như vậy, đừng nhấn vào đường link hoặc phản hồi. Thay vào đó, hãy báo cáo tin nhắn là thư rác hoặc lừa đảo (phishing) ngay trên thiết bị của bạn. Nếu bạn đã lỡ nhấn vào link hoặc đã thanh toán tiền, hãy liên hệ ngay với ngân hàng của mình, trình báo với cơ quan thực thi pháp luật địa phương, và thông báo cho Văn phòng Tổng chưởng lý bang Pennsylvania, theo khuyến cáo từ hiệp hội.

Ủy ban Đường cao tốc Pennsylvania (Pennsylvania Turnpike Commission) cũng cho biết rằng kể từ tháng 4 năm 2024, nhiều biến thể của các trò lừa đảo qua email (phishing) hoặc tin nhắn (smishing) đã nhắm đến người dùng có mã vùng của Pennsylvania, với các tin nhắn giả danh là từ Turnpike của bang.

Tuy nhiên, đây không phải là vấn đề riêng của Pennsylvania - các trò lừa đảo kiểu này đang giả danh nhiều hệ thống thu phí trên toàn nước Mỹ.

Phishing và smishing đều là những hình thức lừa đảo mạng sử dụng kỹ thuật "tấn công tâm lý" để đánh lừa nạn nhân cung cấp thông tin nhạy cảm. Phishing chủ yếu thông qua email, còn smishing sử dụng tin nhắn văn bản.

Nguyễn Yến (theo Penlive)