App dịch vụ công giả mạo. Ảnh: Cục ATTT. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước các thủ đoạn mạo danh ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.
Mất 1,2 tỷ đồng vì cài app dịch vụ công giả mạo
Lực lượng Công an quận Cầu Giấy – TP. Hà Nội đã tiếp nhận vụ việc chị T. (SN 1983) bị lừa 1,2 tỷ đồng bởi các đối tượng lừa đảo mạo danh cán bộ Công an phường Trung Hòa.
Đối tượng lừa đảo chủ động liên hệ chị T., nói rằng tài khoản định danh của nạn nhân bị lỗi, yêu cầu cài đặt phần mềm dịch vụ công trực tuyến do chúng cung cấp.
Sau khi nhấn vào link và cài đặt phần mềm, chị T. phát hiện tài khoản ngân hàng của mình mất hơn 1,2 tỷ đồng.
Bị chiếm đoạt 1,2 tỷ đồng vì tin đối tượng mạo danh công an, hướng dẫn cài phần mềm dịch vụ công. Ảnh: Cục ATTT. |
Với hình thức này, các đối tượng thường liên hệ nạn nhân qua điện thoại, thông báo CCCD của họ đã hết hạn, bị lỗi hoặc cần cập nhật dữ liệu, yêu cầu khắc phục thông qua phần mềm giả mạo do chúng cung cấp.
Sau khi cài đặt phần mềm, kẻ lừa đảo có quyền điều khiển thiết bị của nạn nhân, thực hiện chiếm đoạt tiền từ tài khoản ngân hàng.
Trước tình hình lừa đảo diễn ra, Cục ATTT khuyến cáo người dân đề cao cảnh giác trước chiêu trò trên. Tuyệt đối không cài đặt các phần mềm, truy cập vào đường link lạ.
Khi nhận thông báo liên quan đến phần mềm dịch vụ công, người dân chỉ nên sử dụng các app được tải từ nguồn chính thống như App Store (iOS) và CH Play (Android), hoặc trực tiếp đến các cơ quan địa phương để được tư vấn và hướng dẫn sử dụng.
Khi phát hiện dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với lực lượng chức năng nhằm kịp thời ngăn chặn hành vi và truy vết đối tượng.
Mạo danh trung tâm phòng chống lừa đảo Canada để chiếm đoạt tiền
Cảnh sát tỉnh Ontario (Canada) cảnh báo thủ đoạn lừa đảo liên quan đến Trung tâm phòng chống lừa đảo Canada (CAFC) nhằm đánh cắp dữ liệu, chiếm đoạt tài sản.
Cụ thể, các đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc sàn thương mại điện tử, chủ động tiếp cận người dân qua tin nhắn hoặc gọi điện, nói rằng tài khoản của họ bị tấn công và có dấu hiệu thực hiện giao dịch đáng ngờ.
Sau đó, đối tượng gửi email có logo CAFC nhằm gia tăng độ uy tín, yêu cầu nạn nhân cung cấp dữ liệu cá nhân, thông tin ngân hàng để thực hiện các giao dịch đánh cắp tiền.
Cảnh giác thủ đoạn liên quan trung tâm phòng chống lừa đảo Canada. Ảnh: Cục ATTT. |
Không chỉ giả mạo ngân hàng, các đối tượng còn mạo danh nhân viên hỗ trợ kỹ thuật tại CAFC, tiếp cận nạn nhân và nói rằng máy tính của họ bị nhiễm virus, yêu cầu liên lạc qua số điện thoại được đính kèm trong email. Khi gọi điện, nạn nhân được yêu cầu cung cấp thông tin, dữ liệu cá nhân và mã OTP.
Bên cạnh đó, đối tượng lừa đảo có xu hướng mạo danh điều tra viên tại CAFC, nhắm tới những người bị lừa, hứa lấy lại tiền đã mất. Chúng yêu cầu nạn nhân cung cấp thông tin nhằm phục vụ điều tra, từ đó thực hiện chiếm đoạt tài sản.
Trước tình hình lừa đảo diễn ra, Cục ATTT khuyến cáo người dân cảnh giác khi nhận các tin nhắn, email đến từ bất cứ đơn vị, tổ chức.
Tuyệt đối không cung cấp thông tin cá nhân, không chuyển khoản theo yêu cầu bởi bất kỳ lý do. Cẩn thận kiểm tra, xác thực tin nhắn, email qua cổng thông tin điện tử, số điện thoại chính thống.
Khi nhận thấy dấu hiệu lừa đảo, người dân cần báo ngay cho các cơ quan an ninh, lực lượng chức năng nhằm ngăn chặn kịp thời và truy vết đối tượng.
Một số thủ đoạn lừa đảo trên WhatsApp
WhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được sử dụng rộng rãi. Do đó, đây cũng là nền tảng thuận lợi cho các đối tượng lừa đảo, chiếm đoạt tài sản.
Một số thủ đoạn lừa đảo phổ biến qua WhatsApp như giả mạo người thân, bạn bè; thông báo tham gia nhận quà trúng thưởng; nâng cấp ứng dụng; yêu cầu nhập mã xác nhận… Đây là kịch bản phổ biến của những thủ đoạn trên:
- Mạo danh bạn bè, người thân: Các đối tượng lập tài khoản giả, để tên trùng với người có trong danh bạ của nạn nhân. Chúng tiếp cận và lấy lý do như mất điện thoại, tài khoản bị hack... sau đó yêu cầu nạn nhân chuyển tiền với nhiều mục đích khác nhau.
- Thông báo tham gia nhận quà trúng thưởng: Đối tượng gửi thông báo quà tặng, voucher giảm giá đính kèm link đăng ký tham gia. Khi nhấn vào, nạn nhân được chuyển tới trang web yêu cầu cung cấp thông tin cá nhân. Chúng còn khuyến khích nạn nhân chuyển tin nhắn đến bạn bè, người thân nhằm gia tăng phạm vi lừa đảo.
Cảnh báo các hình thức lừa đảo thông qua ứng dụng WhatsApp. Ảnh: Cục ATTT. |
- Hình thức nâng cấp ứng dụng: Các đối tượng mạo danh nhân viên hỗ trợ của WhatsApp, gửi đường link yêu cầu nâng cấp ứng dụng lên phiên bản Gold nhằm trải nghiệm tính năng mới, độ bảo mật được nâng cao. Khi ấn vào link, điện thoại của nạn nhân sẽ tải về phần mềm chứa mã độc, lập tức đánh cắp dữ liệu có trong máy, làm ngưng hoạt động thiết bị.
- Yêu cầu nhập mã xác nhận: Khi biết số điện thoại của nạn nhân, các đối tượng sẽ đăng nhập vào WhatsApp. Khi đó, ứng dụng gửi mã xác nhận nhằm hoàn tất thủ tục đăng nhập. Sau đó, kẻ lừa đảo mạo danh nhân viên hỗ trợ WhatsApp, yêu cầu nạn nhân cung cấp mã xác nhận với nhiều lý do khác nhau. Sau khi nhận mã, chúng có thể truy cập tài khoản của nạn nhân, thực hiện hành vi lừa đảo với các tài khoản khác trong danh bạ.
Cục ATTT khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn từ đối tượng lạ. Tuyệt đối không ấn vào đường link đính kèm trong tin nhắn, không cung cấp thông tin cá nhân, thực hiện chuyển tiền. Không nhận lời tham gia các nhóm chat lạ.
Khi nhận tin nhắn vay tiền, nên cẩn thận xác minh danh tính người gửi qua thông tin trên trang cá nhân của những tài khoản đó.
Khi phát hiện dấu hiệu lừa đảo, người dân cần trình báo với cơ quan công an, lực lượng chức năng nhằm phát hiện và kịp thời ngăn chặn.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.