[Funland] Em bị lừa mất 3 tỷ đồng trong tài khoản

[Leean]

Có lẽ các cụ có hiểu biết về tin học nên tập trung vào 1 vấn đề mấu chốt ở đây hộ em:

Đó là thực sự có app mà bọn lừa đảo đang thực hiện hiện nay, cài vào máy điện thoại của mình và chúng có thể tự thao tác chuyển tiền từ xa ngay lập tức được không, không cần chủ điện thoại (nạn nhân) phải làm gì (thao tác trên app, gõ mật khẩu, nhận OTP, v...v... )

Còn dạng lừa cài app để lấy mật khẩu và dẫn dụ nạn nhân cung cấp OTP chuyển tiền thì em hiểu rồi và thấy là đúng có như vậy...

Tới thời điểm hiện tại thì em không rõ có loại nào có thể by pass được cơ chế bảo mật của sandbox như con Pegasus nó từng làm được chưa, nhưng cụ cứ yên tâm là kiếm được code base của con này về và nâng cấp được thì còn khó hơn viết mới, thậm chí cả giao dich bằng BTC qua dark web để mua nó cũng không phải là chuyện dễ. Việc app có thể by pass được cơ chế bảo vệ sandbox hiện tại nhằm thực hiện một chuỗi các động tác như cụ nói thì em chưa thấy ai demo, ngay trong các hội nghị bảo mật của các kỳ vừa qua

 

[cadan]

Làm ra được tiền tỷ và nhiều tỷ tỷ thì nó cũng có nhiều dạng, dạng phải dùng đầu óc và chất xám để tạo ra sản phẩm và thành công với nó và giàu có lên thì ở VN rất ít, dạng này thì không ngu và cực khó lừa, khả năng thành công rất thâp, dùng gái để bẫy thì may ra. Còn giàu vì BĐS, bán đất đai thừa kế, đầu tư BĐS, CK thời đỉnh cao, hay kinh doanh trốn thuế thì nhiều vô kể, đa phần nạn nhân của nhóm này có thể là targets của bọn lừa đảo vì kiến thức chuyên môn cụ thể và hiểu biết chung về vận hành Xh nó chỉ ở mức cơ bản hoặc thấp nên mới thành nạn nhân, cứ hễ CA gọi lên làm việc là đã run sợ dù không làm gì sai, và cũng không chắc mình có làm gì sai không. Nhưng hầu hết (không phải toàn bộ) họ đều có một vấn đề "có cái gì đó để sợ" , đặc điểm này làm họ trở thành nạn nhân của lừa đào, thế nên cũng cần review lại cuộc sống và hành vi hoạt động XH của mình. Trong mọi vụ việc được nêu, việc khai thác yếu tố con người nó chiếm gần 90% khối lượng công việc, chỉ 10% còn lại là kỹ thuật , công nghệ mà thôi.

Tôi gần như chưa thấy vụ việc nào lên báo , TV về việc ông A, bà B chủ một DN nào đó có tiếng tăm chút mà bị lừa dạng này, trừ mấy vụ bị nhân viên NH thông đồng rút ruột sổ TK mà Công An đang điều tra và xét xử.

Đúng, nên rât kỳ khôi khi phát ngôn mấy câu: đừng dạy nhà giàu tiêu tiền

Hoặc

Có mấy tỷ còn lên đây hỏi kế làm ăn...

Có mấy tỷ còn bị lừa

 

[Leean]

Ý là nếu có app cứ nhận diện đuọc 0299 8889 hay 0249999

Thì mặc định chặn được luôn không ạ? Bât kể các số còn lại thế nào

Vì trên thục tế, chả có số cố định nào đẹp thế (888....) (9999...)

Cái này là tính năng của nhà mạng cụ ạ, cụ để ý nếu có một số điện thoại từ nước ngoài như +1(xxx)xxxx-xxx ví dụ như ở US chẳng hạn, thì con iphone của cụ nó hiển thị cái vùng của cái đầu số kia, ở ta nhà mạng không cung cấp cái này, miễn đúng format là nó hiển thị đầu số đến thôi.

Sao không đơn giản hơn là chỉ nhận cuộc gọi từ contact list ?

Thực tế là có những đầu số đẹp này, chỉ là cụ không có tiền để mua thôi, mua mấy cái số này thì khó gì, cụ vào thằng itel mà mua ấy, đầy!

 

[7vienngocrong]

Bà hàng xóm ở quê e mới hài , con trai bà là CA vậy mà bà bị CA giả gọi điện hù dọa. Bà ra ngân hàng rút số tiết kiệm 300tr nhân viên ngân hàng khuyên can bà k nên chuyển tiền cho đối tượng lạ kia. Bà ôm tiền về nhà nó gọi điện uy hiếp bà chạy ra ngân hàng khác gửi tiền cho nó, trong khi nhà có thèng con là CA thiệt thì k gọi cho con xác minh nghe đt nói bộ CA hù là sợ làm theo ,giờ tiếc tiền khóc miết.

 

[cadan]

Cái này là tính năng của nhà mạng cụ ạ, cụ để ý nếu có một số điện thoại từ nước ngoài như +1(xxx)xxxx-xxx ví dụ như ở US chẳng hạn, thì con iphone của cụ nó hiển thị cái vùng của cái đầu số kia, ở ta nhà mạng không cung cấp cái này, miễn đúng format là nó hiển thị đầu số đến thôi.

Sao không đơn giản hơn là chỉ nhận cuộc gọi từ contact list ?

Thực tế là có những đầu số đẹp này, chỉ là cụ không có tiền để mua thôi, mua mấy cái số này thì khó gì, cụ vào thằng itel mà mua ấy, đầy!

Giờ ai cũng đặt grab, shipper.v.v

Quan hệ công việc cũng vậy , nên buộc phải nhận cuộc gọi từ số lạ

 

[cadan]

Cụ mợ nào dùng thử chưa ạ?

 

[VuNgoanMuc]

Tới thời điểm hiện tại thì em không rõ có loại nào có thể by pass được cơ chế bảo mật của sandbox như con Pegasus nó từng làm được chưa, nhưng cụ cứ yên tâm là kiếm được code base của con này về và nâng cấp được thì còn khó hơn viết mới, thậm chí cả giao dich bằng BTC qua dark web để mua nó cũng không phải là chuyện dễ. Việc app có thể by pass được cơ chế bảo vệ sandbox hiện tại nhằm thực hiện một chuỗi các động tác như cụ nói thì em chưa thấy ai demo, ngay trong các hội nghị bảo mật của các kỳ vừa qua

Cảm ơn cụ.. vậy là khả năng bọn lừa đảo dụ mình cài app xong nó tự chuyển tiền của mình đi là khó xảy ra.

 

[Đi Jây]

Cụ mợ nào dùng thử chưa ạ?

Em và 1 số người đã dùng TrueCaller, có vẻ nhận diện đc các cuộc gọi mời chào, lừa đảo.
Em đoán mấy app này dựa vào người dùng report những số đt làm phiền hay định lừa mình.
Nên càng nhiều người dùng thì càng chặn hiệu quả, cả SMS lẫn cuộc gọi.

Mặt trái là nó đọc đc SMS cá nhân, sổ danh bạ và nhật ký cuộc gọi của mình. Có giời biết nó sẽ làm gì với đống dữ liệu đó. Kể cả nó ko biết nên làm gì, chỉ bán cho bọn đầu cơ, thì cũng ko biết sau này dữ liệu của mình sẽ đến tay ai.

Cụ Leean có bình luận gì về việc này ko?

 

[Đi Jây]

Tới thời điểm hiện tại thì em không rõ có loại nào có thể by pass được cơ chế bảo mật của sandbox như con Pegasus nó từng làm được chưa, nhưng cụ cứ yên tâm là kiếm được code base của con này về và nâng cấp được thì còn khó hơn viết mới, thậm chí cả giao dich bằng BTC qua dark web để mua nó cũng không phải là chuyện dễ. Việc app có thể by pass được cơ chế bảo vệ sandbox hiện tại nhằm thực hiện một chuỗi các động tác như cụ nói thì em chưa thấy ai demo, ngay trong các hội nghị bảo mật của các kỳ vừa qua

Cảm ơn cụ.. vậy là khả năng bọn lừa đảo dụ mình cài app xong nó tự chuyển tiền của mình đi là khó xảy ra.

Cụ biết app TrollStore mới ra mắt năm 2022 chưa? Nó dùng 2 lỗ hổng trên iOS 14-15 để chiếm quyền root và cho phép cài IPA bất kỳ lên máy (ko cần phải refresh certificate 7 ngày/lần).

Cụ thử tưởng tượng có đứa dùng nó để cài 1 bản mod của app ngân hàng có dính thêm mã độc thì sao nhỉ? Hay nếu nó sửa mã TrollStore để cho phép nó truy cập vào SMS, danh bạ, ảnh, video ... trên iPhone thì điện thoại của cụ có còn là của cụ nữa ko?

Hướng dẫn dùng TrollStore: cài đặt ứng dụng ngoài trên iPhone, iPad không cần jailbreak (vatvostudio.vn)
Xuất hiện công cụ mở đường cho tin tặc tấn công người dùng iPhone (genk.vn)
Mã nguồn đây: opa334/TrollStore: Jailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple (github.com)

Có rất nhiều người dùng iPhone cũ vì tin tưởng vào khả năng bảo mật của nó. Nhưng nếu iPhone của bạn ko thể nâng cấp lên iOS 16 thì bạn sẽ ko bao giờ đc vá 2 lỗ hổng nói trên. Còn nếu bạn dùng iOS 16 thì có thể thở phào vì đã qua đc kiếp nạn này.

 

[TieuFu]

Bà hàng xóm ở quê e mới hài , con trai bà là CA vậy mà bà bị CA giả gọi điện hù dọa. Bà ra ngân hàng rút số tiết kiệm 300tr nhân viên ngân hàng khuyên can bà k nên chuyển tiền cho đối tượng lạ kia. Bà ôm tiền về nhà nó gọi điện uy hiếp bà chạy ra ngân hàng khác gửi tiền cho nó, trong khi nhà có thèng con là CA thiệt thì k gọi cho con xác minh nghe đt nói bộ CA hù là sợ làm theo ,giờ tiếc tiền khóc miết.

Hôm nay em vừa mới bị một trung úy CA kê vào máy đấy, sđt 0785454734 ! Em bảo trung úy à ? Tôi bận lắm không làm việc với trung úy ! Kk ! Rồi em cắt !

 

[mourista]

Người có tiền tỷ thì ko thể bị lừa dễ như thế này, bị lừa như thế này là do ngu, do tham, bị là đáng đời - vậy cũng là chuẩn hả cụ.

Hồ Hoài Anh khôn lõi đời, ra nước ngoài đánh gôn lạ nước lạ cái bị nó trap cho ngồi nhà đá, ko biết mất bao nhiêu tiền để ra ngoài. Nhiều cụ 70,80 tuổi có chút tiền dành dụm cuối đời cho con cháu, tham cái gì để mà bị lừa. Ai cũng có điểm yếu, có lúc này lúc kia, có lúc lơ là không đề phòng, có lúc đặt niềm tin sai chỗ ...

Còn về vụ án, chi tiết cụ thể bị nó lừa như thế nào, đã làm những gì, thì người nhà em đã khai báo với công an rồi, không muốn và cũng không có nghĩa vụ kể hết tất cả lên mạng. Ở trên có bài đăng của cụ nhà báo đã review khá chi tiết cách nó lừa, nhưng đến bước cài app thì đã dừng lại, và kẻ đi lừa có bảo còn tận vài bước nữa chứ không đơn giản. Bên em ko khẳng định là dt bị hack, cũng ko đổ trách nhiệm cho ai, đến dùng dt gì cũng là 1 cụ hỏi thì mới trả lời, thế mà cụ kia vào chém đủ các thể loại app iphone, không thể như thế được, nhiều bước lắm ..., nghe giông giống cái đoạn ghi âm review kia. Uh thì có thể cụ hiểu biết, hoặc là fan iphone, đang kiếm tiền từ iphone ..., em cũng chả quan tâm hay muốn tranh cãi đâu, nhưng còn đi đánh đồng và blame nạn nhân, điều này em không chấp nhận.

Nhẽ ra em cũng chả muốn nói đâu, nhưng nhiều cụ cực đoan quá (hoặc chả phải cụ nào mà là trẻ trâu thì thôi vậy)

Người có tiền tỷ thì thế lọ, thế chai, abc…. Có vẻ thần thánh hoá. Không đến 100% thì cũng phải 99% những ông nói câu này là người ko có tiền tỷ, nên mới có suy nghĩ như vậy.Có vài tỷ, chục tỷ thì cũng bình thường chứ có gì là ghê gớm đâu mà các cụ cứ làm như là đấng toàn năng, rồi bảo họ phải thế này, thế kia.
Bọn lừa đảo nó đã lừa thì đi lừa người có tiền chứ đi lừa mấy ông ko có tiền làm gì.
Ở VN giờ lại còn có cái kiểu đi lên án nạn nhân nữa.
Câu chuyện trong thớt này tôi ko biết nó là thật hay bịa ra. Nhưng ít nhất là tin vào nó thì cũng chả thiệt gì.Sẽ làm cho mình cẩn thận hơn và tránh nguy cơ bị thiệt hại. Cái gì mình chưa giải thích được thì ko phải là nó sẽ ko tồn tại.

 

[Caphe mộc]

Chắc 3 tỷ của cụ hình thành có 1 phần là tiền ko minh bạch hả, có j mà cụ sợ công an thế . :v

 

[Leean]

Cụ biết app TrollStore mới ra mắt năm 2022 chưa? Nó dùng 2 lỗ hổng trên iOS 14-15 để chiếm quyền root và cho phép cài IPA bất kỳ lên máy (ko cần phải refresh certificate 7 ngày/lần).

Cụ thử tưởng tượng có đứa dùng nó để cài 1 bản mod của app ngân hàng có dính thêm mã độc thì sao nhỉ? Hay nếu nó sửa mã TrollStore để cho phép nó truy cập vào SMS, danh bạ, ảnh, video ... trên iPhone thì điện thoại của cụ có còn là của cụ nữa ko?

Hướng dẫn dùng TrollStore: cài đặt ứng dụng ngoài trên iPhone, iPad không cần jailbreak (vatvostudio.vn)
Xuất hiện công cụ mở đường cho tin tặc tấn công người dùng iPhone (genk.vn)
Mã nguồn đây: opa334/TrollStore: Jailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple (github.com)

Có rất nhiều người dùng iPhone cũ vì tin tưởng vào khả năng bảo mật của nó. Nhưng nếu iPhone của bạn ko thể nâng cấp lên iOS 16 thì bạn sẽ ko bao giờ đc vá 2 lỗ hổng nói trên. Còn nếu bạn dùng iOS 16 thì có thể thở phào vì đã qua đc kiếp nạn này.

Cụ thử đi, làm được thì hãy nói
Mấy cái của Pangu nó còn tởm hơn thế nhiều mà chưa ăn ai,
đính mã độc trên tập cài đặt app từ appstore của Apple ? làm thế nào cụ chỉ cho em với. Em cám ơn cụ
Mà thôi em không bàn về mấy chuyện này nữa. Mất thời gian quá

 

[BMW X10]

Em nghe mà thấy kiểu dọa nạt và mời mọc là em hỏi luôn "stk là gì, nộp bao tiền" thế là nó cúp máy luôn

Bác nhanh nhảu thế, biết đâu có cháu Mái bai nào, được 1 shot thì sao?

Mà, các cháu gái trên nớ, giọng cũng ngọt thật.

 

[Đi Jây]

Cụ thử đi, làm được thì hãy nói
Mấy cái của Pangu nó còn tởm hơn thế nhiều mà chưa ăn ai,
đính mã độc trên tập cài đặt app từ appstore của Apple ? làm thế nào cụ chỉ cho em với. Em cám ơn cụ
Mà thôi em không bàn về mấy chuyện này nữa. Mất thời gian quá

TrollStore cho phép cài IPA từ các nguồi ngoài AppStore mà, nên ko sợ Apple review. App ngoài thì mod/tweak/crack đủ kiểu, ai mà biết nhỡ chúng nó mod lại app ngân hàng cụ đang dùng và gắn thêm keylogger vào, xong nó cài đè lên app thật của cụ là game over

Mà em nghĩ nó đã có quyền root thì nó xem đc hết từ SMS, danh bạ đến ảnh, video, tài liệu ... trên iPhone. Mấy cái app mua bán thanh toán hay dùng SMS OTP thì phải. Thế thì lộ hết còn gì.

Cụ bớt chút thời gian vào bóng bàn tí nào.

 

[cadan]

Em và 1 số người đã dùng TrueCaller, có vẻ nhận diện đc các cuộc gọi mời chào, lừa đảo.
Em đoán mấy app này dựa vào người dùng report những số đt làm phiền hay định lừa mình.
Nên càng nhiều người dùng thì càng chặn hiệu quả, cả SMS lẫn cuộc gọi.

Mặt trái là nó đọc đc SMS cá nhân, sổ danh bạ và nhật ký cuộc gọi của mình. Có giời biết nó sẽ làm gì với đống dữ liệu đó. Kể cả nó ko biết nên làm gì, chỉ bán cho bọn đầu cơ, thì cũng ko biết sau này dữ liệu của mình sẽ đến tay ai.

Cụ Leean có bình luận gì về việc này ko?

Đúng, rủi ro thập diện mai phục

Đúng là bọn lừa đảo và spam gây thiệt hại hàng trăm tỷ /năm. Chưa tính số tiền nó lừa mà mới là tgian của hàng chục tr người bị gọi làm phiền, công sức để chặn số, sự stress cáu kỉnh khi bị quấy rối

 

[Đi Jây]

Nói nói về số điện thoại cố định scam hay lừa đảo thì chống nó không dễ chút nào, chúng nó không ngu đến nỗi đi đăng ký những chùm số đẹp ( mua từ nhà mạng với rất nhiều tiền vì số đẹp) để làm cái việc scam như vậy, đa phần chúng đều dùng kỹ thuật sip_hijack để intercept vào các tổng đài IP dùng sip trong nước, lỗ hổng của SIP thì nhiều mà các ông VN khi cài đặt cho KH đều bỏ qua, nhiều khi cũng không biết cái lỗ hổng đó, hoặc không biết vá vì cũng chỉ là google các bước cài đặt rồi đi kiếm tiền chứ không phải chuyên gia thực sự, miễn cứ cứ test kiểu A leg B thành công, setup mấy cái conf brigde, voice mail, anoucements thì xong và khỏi làm gì cả, việc chèn số vào orginator thì đơn giản với vài động tác modify lại cái gói SDP ( Sip decription protocol) khi thực hiện bước gởi đi để setup cuộc gọi , giả số nào cũng không phải khó với người có hiểu biết. Nhà mạng biết nhưng cũng không chặn được vì thực chất những số này trùng với số của KH đang thuê bao và không vi phạm.

Thực tế thì gần như không có thằng tội phạm nào đi setup máy cái SIP server trên cloud và thuê các đầu số dạng SIP trunk để tiến hành phạm tội cả. CHủ yếu là dùng sip_hijack trên mấy con sip server bảo mật kém. Để ẩn mình cho kỹ thì chúng phải chạy vòng qua nhiều con proxy và dùng SIP relay các kiểu.

Cũng có trường hợp đối tượng dùng số thực đã đăng ký với CMND giả, khi quy định lúc đầu không chắt chẽ như bây giờ, mà truy bắt bọn này thì khó và tốn thời gian , cũng không xử lý triệt để được nên người ta bỏ qua thôi.

Các đầu số đa được dùng để scam như cụ đưa link và trang web để cập nhật thì khả năng cao việc chúng dùng lại là rất khó, vì chúng có thể tạo ra các đầu số theo ý muốn, kể cả việc dùng số có thật nào đó của người khác để scam. việc chặn nó không có ý nghĩa gì nhiều

Em thấy chúng nó còn làm cả trạm BTS để tự phát tán SMS. Nhưng trò này sẽ hết khi VN bỏ sóng GSM 2G.

 

[Leean]

Em thấy chúng nó còn làm cả trạm BTS để tự phát tán SMS. Nhưng trò này sẽ hết khi VN bỏ sóng GSM 2G.

Bản chất fake SMS hay SMS (tối đa 160 character) bình thường nó sẽ chạy trên bản tin báo hiệu SS7 của mạng GSM , bản tin signalling này nó có lỗ hổng trong thiết kế kênh báo hiệu mạng, có từ thời xa xưa, nó tồn tại từ lâu cho đến khi chính thức được đưa ra trong hội nghị bảo mật năm 2017, lỗ hổng này nó chứa nhiều vấn đề khác cần fix ví du như SMS spoof, cái này nguy hiểm vì nó có thể giả dạng đầu số gởi đến, chứ không chỉ việc dựng mấy cái trạm BTS di động fake kia lên bắt bắt các thuê bao trong vùng phủ sóng của nó phải nhận thực trên mấy cái trạm đểu này và gởi spam sms , so với cái trò sms spoofing thì spam sms còn lành chán, chỉ là tin rác , xoá đi hay không lưu tâm đến là được

Nhà mạng một đợt rộ lên cái việc bắt thay SIM (Subscriber Identity Module) là vì chủ yếu chống mấy cái lỗ hổng bảo mật như simjacker ( Khi bị tấn công bằng Simjacker, SIM card sẽ nhận một tin nhắn SMS chứa các lệnh điều khiển độc hại, sau đó SIM card sẽ trả lời với các thông tin nhạy cảm như số điện thoại, vị trí địa lý và mã PIN của người dùng)

Bỏ sóng 2G chủ yếu là để lấy băng tần của nó để mở rộng mạng lưới và cấp thêm tài nguyên vô tuyến theo quy hoạch phổ tần số đến năm 2030 thôi chứ không phải vì mục đích chống mấy cái trò này.

Ngay cả mấy cái RCS ( rich communication system) do bọn Google phát triển nó cũng còn nhiều vấn đề về bảo mật chứ không hoàn toàn là chuẩn hoá và an toàn , không phải vội vã cài nó vào và dùng được như nhiều người đang ca tụng nó.

Có cái lỗ hổng trong trong tin nhắn mesage/imessage ( đã gộp chung) của thằng Apple mới cần lưu tâm, mấy cái brandname sms fake bị tống chung vào cái message dạng thread vẫn chưa sửa, thật sự là khó phân biệt được giả thật. Không để y là ăn hành ngay, ví dụ như làm thế nào bọn xấu nó biết nguwoif dùng có tài khoản ngân hàng, số thẻ tin dụng và cả giao dịch chờ phê duyệt ( nếu thẻ tự khoá trên app) để gởi tin nhắn dứoi dạng ngân hàng phát hành thẻ để hối thúc người dùng login vào cái trang web fake của chúng để approve cái transaction ? truy đến cùng thì hàng loạt đứa trong ngân hàng dính luôn chứ ngồi đấy mà vô can.

Đến giờ thì thoại trên các mạng di động ở ta vẫn còn dùng chủ yếu là thoại trên TDM chứ nào đã được thoại IP. Thế giới người ta chuyển sang dùng thoại IP từ lâu lắm rồi mà mấy ông nhà mạng VN vẫn cứ ôm cái xác khô từ đời tám hoánh nào mà kinh doanh và hút máu khách hàng, nổ tung trời nào là 4G, 5G , có cái VoLTE mà cứ thò thụt mãi không triển khai được, sóng thì khọt khẹt , tệ nhất là thằng MobileFone, nó cứ đì đẹt suy dinh dưỡng mãi không thể hồi phục được nữa. Tiếc cho một thương hiệu vang bóng một thời.

 

[phusi]

Cài app xong phải thao tác gì đó thì mới mất tiền chứ nhỉ? Em chưa hiểu sao mỗi cài app không mà lại mất tiền trong tk ngân hàng được.

 

[Dancingwiththewind]

Cái này là tính năng của nhà mạng cụ ạ, cụ để ý nếu có một số điện thoại từ nước ngoài như +1(xxx)xxxx-xxx ví dụ như ở US chẳng hạn, thì con iphone của cụ nó hiển thị cái vùng của cái đầu số kia, ở ta nhà mạng không cung cấp cái này, miễn đúng format là nó hiển thị đầu số đến thôi.

Sao không đơn giản hơn là chỉ nhận cuộc gọi từ contact list ?

Thực tế là có những đầu số đẹp này, chỉ là cụ không có tiền để mua thôi, mua mấy cái số này thì khó gì, cụ vào thằng itel mà mua ấy, đầy!

Em vẫn không dám không nghe số lạ. Vì có lần 1 bạn mặc đồng phục trường Phan Đình Phùng đi xe đạp điện ngã đập đầu vỉa hè chỗ cty em mà mọi người và công an gọi bố mẹ mãi k đc. Nên không dám chỉ nhận cuộc gọi từ contact list