|
|
Người phụ nữ bị lừa sau khi nghe lời nạp tiền vào website cá cược. Ảnh: Focus Gaming News. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước tình trạng lừa đảo qua mạng diễn biến ngày càng phức tạp, người dùng cần nắm bắt các chiêu trò phổ biến để phòng tránh cho bản thân và gia đình.
Mất gần 15 tỷ vì cá cược trên mạng
Ngày 29/5, Công an thị xã Quảng Yên (tỉnh Quảng Ninh) cho biết đang điều tra đơn trình báo của người dân, bị lừa hơn 14,7 tỷ đồng vì tham gia cá cược trên Internet.
Trước đó vào 28/5, bà Phạm Thị T. (47 tuổi, ngụ phường Cộng Hòa, thị xã Quảng Yên, tỉnh Quảng Ninh) cho biết đã trình báo Công an tỉnh Quảng Ninh về việc bị lừa hơn 14,7 tỷ đồng qua hình thức "nạp tiền" vào tài khoản của người quen trên Facebook.
Theo nội dung trình báo, khoảng tháng 3, bà T. quen người trên Facebook tự giới thiệu là Lê Hữu Nam (44 tuổi, ngụ quận 4, TP.HCM).
Người này tự nhận là kỹ sư phần mềm, đang được mời sang Singapore sửa chữa hệ thống, phần mềm casino và phát hiện lỗ hổng của trang web walkerhill-vip1.com (chuyên về trò chơi có thưởng), có thể lợi dụng để kiếm tiền.
 |
| Người phụ nữ mất hơn 14,7 tỷ đồng vì tham gia cá cược trên mạng. Ảnh: Cục ATTT. |
Nam lấy lý do ở nước ngoài nên không truy cập được vào tài khoản, nhờ bà T. đăng nhập giúp. Nạn nhân làm theo hướng dẫn, thậm chí được đối tượng chủ động chuyển tiền, nhờ nạp vào tài khoản "lenam1980". Số tiền trong tài khoản tăng rất nhanh.
Một thời gian sau, Nam hướng dẫn bà T. tham gia các trò chơi trên trang web, kết quả luôn thắng tại thời điểm được hướng dẫn.
Khi thấy nạn nhân tin tưởng về việc kiếm tiền từ lỗ hổng, Nam rủ bà nạp tiền vào tài khoản, cùng chơi rồi ăn chia số tiền thu được.
Do tin tưởng, bà T. vay tiền của người thân, bạn bè để chơi và thắng số tiền lớn. Khi thấy nạn nhân chơi nhiều, Nam cho biết lỗ hổng sẽ hết trong vài ngày nên động viên bà T. dốc tiền nạp vào. Tổng số tiền bà nạp vào tài khoản trò chơi của Nam hơn 14,7 tỷ đồng.
Một thời gian sau, bà T. thấy tài khoản Facebook “Lê Hữu Nam” bị xóa và không thể liên lạc. Bà vào tận TP.HCM tìm kiếm Nam theo thông tin có được nhưng không thành. Khi biết bị lừa, nạn nhân đến công an trình báo.
Trước thông tin trên, Cục ATTT khuyến cáo người dân cảnh giác trước lời mời tham gia đầu tư trên mạng xã hội, đặc biệt đến từ người lạ.
Tuyệt đối không tham gia các nhóm chat, kết bạn hay làm quen đối tượng có dấu hiệu chào mời đầu tư hoặc giao dịch tài chính.
Ngoài ra, không đầu tư vào các website, ứng dụng khi chưa tìm hiểu kỹ thông tin về đơn vị chủ quản. Không cung cấp thông tin cá nhân dưới mọi hình thức để tránh bị đánh cắp, phục vụ những hành động vi phạm pháp luật.
Trường hợp nghi vấn hay phát hiện đối tượng có hành vi lừa đảo chiếm đoạt tài sản, người dân cần báo ngay cho cơ quan công an gần nhất để được hỗ trợ, giải quyết và xử lý kịp thời.
Lợi dụng dịch vụ lưu trữ đám mây để chiếm đoạt tài sản
Ngày 28/5, Microsoft cảnh báo một nhóm tội phạm mạng chuyên đánh cắp thẻ quà tặng thông qua dịch vụ lưu trữ đám mây. Nhóm đối tượng có nguồn gốc từ Morocco, mang danh Storm-0539 hoặc Atlas Lion, hoạt động dưới danh nghĩa tổ chức phi lợi nhuận.
Nhóm tội phạm nhắm mục tiêu chủ yếu vào nhân viên, hoặc người thuộc bộ phận kiểm soát giao dịch và phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin nhân viên, chúng còn lấy cắp mật khẩu và mã khóa SSH, dùng để bán hoặc sử dụng cho cuộc tấn công tiếp theo.
Theo Cục Điều tra Liên bang Mỹ (FBI), nhóm đối tượng đã nhiều lần vượt qua bảo mật 2 lớp của các thiết bị di động, từ đó truy cập hệ thống lưu trữ đám mây của nạn nhân.
Mục tiêu được nhóm tội phạm nhắm đến là các giao dịch bị lỗi, hoặc thẻ quà tặng cho khách hàng. Với mệnh giá từ 50-100 USD, số tiền thiệt hại của các công ty khi bị tấn công có thể lên đến 100.000 USD.
 |
| Cảnh giác nhóm đối tượng lợi dụng dịch vụ lưu trữ dữ liệu đám mây nhằm chiếm đoạt tài sản. Ảnh: Cục ATTT. |
Emiel Haeghebaert, chuyên gia xử lý dữ liệu và mối đe dọa tại Microsoft, cho biết nhóm đối tượng khoảng 12 người, nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn công.
Nhóm tội phạm hoạt động dưới danh nghĩa tổ chức phi lợi nhuận, ví dụ như trung tâm giải cứu động vật, hoặc tổ chức từ thiện hoạt động tại Mỹ và châu Âu.
Chúng thậm chí làm giả giấy tờ của sở thuế vụ, nhằm tạo dựng uy tín và lợi dụng quyền lợi của tổ chức phi nhuận, ví dụ như sử dụng dịch vụ lưu trữ giá rẻ hoặc miễn phí, từ đó tạo các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt.
Ngoài ra, Storm-0539 còn sử dụng danh sách email nội bộ của các công ty để phát tán nội dung lừa đảo sau khi giành quyền truy cập, làm tăng tính xác thực cho các cuộc tấn công.
Trước vụ việc trên, Cục ATTT khuyến cáo các cơ quan, tổ chức đặc biệt chú trọng vào công tác bảo mật an ninh mạng.
Cụ thể, cần tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo, biện pháp phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự.
Hạn chế lưu trữ thông tin quan trọng trên hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập mạng xã hội… nhằm truy vết tội phạm nếu xảy ra tấn công.
Những chiếc bẫy vô hình trên mạng xã hội
Cuốn sách Vũ trụ kĩ thuật số của giáo sư Kim Sang Kyun đã đi sâu phân tích, mổ xẻ một cách tường tận, những tác động các thiết bị thông minh, thế giới ảo và mạng xã hội trong cuộc sống hiện đại.
