Gần đây, một chiêu trò lừa đảo tinh vi nhắm đến những người dùng lớn tuổi, ít tìm hiểu về công nghệ đang rộ lên. Cụ thể, những kẻ lừa đảo sẽ gửi ngẫu nhiên những chiếc USB cài đặt Microsoft Office đến nhà của nạn nhân.
Được đặt gọn gàng trong hộp Office 365, thoạt nhìn, những chiếc USB này trông rất giống thật.
Chiêu trò làm giả bộ cài Office tinh vi
Điều này nhằm đánh lừa người dùng rằng họ đã được nhận bộ Office Professional Plus trị giá 439 USD miễn phí. Nhưng thật ra bên trong USB chứa đầy các mã độc hòng tấn công máy tính, tống tiền người dùng.
Theo Sky News, ngoài chiếc USB, trong hộp Office còn chứa mã kích hoạt bộ ứng dụng. Tuy nhiên, khi cắm vào máy tính, thay vì hiển thị trình cài đặt Office thông thường, hệ thống sẽ hướng dẫn người dùng gọi đến số điện thoại hỗ trợ khách hàng giả mạo.
 |
| Chiếc USB được đặt trong chiếc hộp Office 365 hệt như thật. Ảnh: Martin Pitman. |
Chiêu trò lừa đảo này đã bị Martin Pitman, tư vấn viên an ninh mạng của công ty Atheniem, phát hiện. Một ngày nọ, anh nhận được cuộc gọi từ mẹ về việc bạn về hưu của bà gặp vấn đề trong việc cài đặt Office ở nhà.
Bà nói ông ấy đột nhiên nhận được một bưu kiện có chứa USB cài đặt Office 365. Nhưng đến khi cắm vào máy tính, màn hình hiện lên cảnh báo rằng có chứa virus và treo máy. Mẹ Pitman kể lại rằng hệ thống đã yêu cầu ông ấy gọi vào một số điện thoại để nhận hỗ trợ và sửa lỗi, giúp máy tính hoạt động lại.
Sau đó, người đàn ông đã gọi đến số điện thoại hiển thị trên màn hình và được hướng dẫn cài đặt một phần mềm điều khiển từ xa tương tự TeamViewer. Thông qua chương trình này, kẻ lừa đảo sẽ có thể chiếm quyền kiểm soát máy tính của nạn nhân.
Pitman cho biết từng nghe qua kiểu lừa đảo này. Hacker sẽ giả vờ đây là lỗi hệ thống và yêu cầu nạn nhân chuyển thông tin đến nhóm Office 365 để hoàn tất quá trình đăng ký. Bọn họ còn đòi số tài khoản ngân hàng của người đàn ông để thực hiện thanh toán.
“May mắn là ông ấy dùng thẻ tín dụng và không cung cấp thông tin gì cho kẻ xấu”, Pitman kể lại.
Các giao dịch lừa đảo qua thẻ tín dụng thường có thể hoàn lại hoặc hủy. Nhưng một khi bị lộ thông tin ngân hàng, người dùng sẽ khó lòng lấy lại được tiền.
Sau đó, Pitman đã hướng dẫn người đàn ông về hưu việc cần làm là cúp điện thoại và tắt nguồn máy tính. Anh còn khuyên ông nên khóa thẻ, yêu cầu ngân hàng kiểm tra số tài khoản và báo cáo trường hợp này lên cơ quan có chức năng, thẩm quyền.
“Tôi nói ra câu chuyện này vì cho rằng mọi người nên biết những nguy cơ như thế này luôn rình rập xung quanh”, Pitman nói với Sky News.
Trường hợp hy hữu
Nhận được thông tin, Microsoft đã vào cuộc điều tra. Đại diện của công ty xác nhận rằng USB và hộp đựng Office 365 mà người đàn ông nhận được là giả mạo.
Họ thừa nhận trước đó từng thấy một số mẫu bao bì sản phẩm giả mạo dùng để lừa đảo y hệt trường hợp này. Tuy nhiên, vụ việc tương tự không xảy ra thường xuyên.
 |
| Trò lừa đảo đã bị chuyên gia an ninh mạng "bắt bài". Ảnh: Martin Pitman. |
Các sản phẩm giả mạo thường được bán dưới dạng mã kích hoạt, gửi qua email cho nạn nhân kèm đường link hướng dẫn tải phần mềm độc hại.
“Chúng tôi cam kết sẽ hỗ trợ bảo vệ người dùng. Chúng tôi sẽ có biện pháp phù hợp để xóa sạch các sản phẩm giả mạo này khỏi thị trường và có trách nhiệm với khách hàng của mình”, người đại diện khẳng định.
Theo Sky News, hình thức lừa đảo qua bưu kiện như thế này rất hiếm thấy, đặc biệt là khi nạn nhân không phải người có điều kiện.
Trong khi các cách thức khác như lừa đảo qua email có thể gửi đến hàng triệu nạn nhân mà không mất phí, hình thức lừa đảo qua bưu kiện sẽ tốn một khoản tiền để đóng gói và gửi hàng. Điều này có thể sẽ khiến kẻ lừa đảo mất nhiều hơn được.
Tuy hiếm gặp, không phải không có những trường hợp tương tự xảy ra.
Tháng trước, Robert Pooley, Giám đốc công ty an ninh mạng Saepio ở Anh, cảnh báo về chiêu trò lừa đảo bằng cách giả mạo USB cài Microsoft Office.
“Cách thức lừa đảo này cho thấy kiến thức về an ninh mạng rất cần thiết trong cả công việc lẫn cuộc sống”, chuyên gia chia sẻ.
Trước đó, vào năm 2020, công ty bảo mật Trustwave cũng đã phát hiện một chiếc USB chứa mã độc được làm giả dưới dạng thẻ mua hàng 50 USD đến từ Best Buy.
