Một số fanpage mạo danh cơ quan công an, cảnh sát để tổ chức "trại hè" cho trẻ. Ảnh: Cục ATTT. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.
Kỳ nghỉ hè sắp đến, đối tượng lừa đảo sử dụng các tài khoản mạo danh cơ quan chức năng, đài truyền hình để tổ chức khóa học, cuộc thi cho trẻ em. Ngoài ra, chúng còn mạo danh thanh tra Sở Y tế, bán thuốc xương khớp nhằm chiếm đoạt tài sản.
Lừa đảo đăng ký khóa học công an miễn phí
Thời gian gần đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an tỉnh Thừa Thiên Huế phát hiện nhiều trang Facebook, đăng tin giới thiệu chương trình trại hè cho học sinh trên địa bàn. Đây thực chất là hình thức lừa đảo, quy mô có dấu hiệu lan rộng trên cả nước.
Đối tượng lừa đảo sử dụng các trang như “Trại hè kỹ năng – Học kỳ CAND”, “Trại hè học kỳ quân đội”, “Trại hè hướng nghiệp hàng không”... với giao diện, địa chỉ, số điện thoại tương tự thông tin các cơ quan công an, quân đội, hãng hàng không Vietnam Airlines.
Không chỉ lấy tên gọi, đối tượng lừa đảo còn lợi dụng hình ảnh công an, quân đội, nhân viên hàng không để mạo danh, đăng các nội dung như: “Phụ huynh liên hệ cho con em tham gia trại hè 2024 để có trải nghiệm, định hướng nghề nghiệp và nhận khuyến mãi hấp dẫn...”.
Đối tượng tạo các trang Facebook mạo danh công an, quân đội để mở "khóa học kỹ năng" cho trẻ em. Ảnh: Cục ATTT. |
Khi có người liên hệ, đối tượng gửi các tiêu chí tham gia ứng tuyển, mã ứng viên và dẫn dắt nạn nhân trao đổi cùng “chuyên viên” trên ứng dụng nhắn tin.
Đối tượng lừa đảo nói rằng các cháu được bao ăn, ở. Đổi lại, học viên phải tập đặt thử vé máy bay trực tuyến và được hoàn tiền, hoặc đặt cọc trước 5-10 triệu đồng để đăng ký.
Ban đầu, học viên chỉ cần đặt vé máy bay nội địa với giá vài triệu đồng, sau đó đến vé máy quốc tế với số tiền hàng chục triệu.
Do tin tưởng, nhiều người đã chuyển tiền cho con em tham gia. Tuy nhiên sau khi chuyển tiền, đối tượng lập tức chặn liên lạc và chiếm đoạt tài sản.
Để phòng tránh thủ đoạn trên, Cục ATTT khuyến cáo người dân cảnh giác trước chiêu trò tổ chức trại hè để lừa đảo.
Khi nhận thông tin từ các trang Facebook với nội dung trên, người dân cần liên hệ, gặp trực tiếp đơn vị tổ chức để yêu cầu cung cấp tài liệu, chứng minh tính hợp pháp và sự kiện được cấp phép tổ chức.
Ngoài ra, tuyệt đối không làm theo hướng dẫn chuyển tiền cho bất cứ ai, với mọi lý do nếu chưa xác định rõ danh tính người nhận. Nếu bị lừa, cần báo ngay cho cơ quan công an gần nhất để được tiếp nhận và hướng dẫn giải quyết.
Mạo danh VTV, tổ chức cuộc thi để lừa đảo
Thời gian gần đây, nhiều đối tượng có hành vi lợi dụng hình ảnh, uy tín của Đài Truyền hình Việt Nam (VTV), mạo danh các cá nhân, đơn vị của VTV để lừa đảo, chiếm đoạt tài sản.
Cụ thể, Thời báo VTV nhận thông tin của độc giả về chương trình "Cuộc Thi Ảnh Khoảnh Khắc Yêu Thương Mẹ và Bé" được một trang Facebook cùng tên giới thiệu, tự nhận do “VTV và Công ty TNHH Vua Hàng Hiệu Việt Nam” tổ chức.
Tuy nhiên, đây hoàn toàn là trang giả mạo, đăng tải thông tin không chính xác.
Chiêu trò mạo danh VTV để lừa đảo rầm rộ trở lại. Ảnh: Cục ATTT. |
Bài viết ghi rằng để tham dự, phụ huynh cần gửi ảnh của mẹ (hoặc bà) và bé chụp cùng nhau, kèm lời tâm sự, lời chúc hoặc lời nhắn ý nghĩa đến các con. Phần thưởng cuộc thi lên đến 50 triệu đồng.
Dù vậy, khi đăng ký tham gia, người phụ trách có tên Nguyễn Hữu Trí (tên và ảnh mạo danh BTV Hữu Trí của VTV) cho biết phải mua hàng của "Vua hàng hiệu" để tham gia. Sau đó, công ty sẽ hoàn tiền và "thưởng" phần trăm.
Cục ATTT đã nhiều lần khuyến cáo người dân cảnh giác với các hội thi, lễ hội quảng bá trên mạng xã hội. Cần xác minh, tìm hiểu kỹ thông tin các chương trình để tránh bị lừa, tuyệt đối không tham gia nếu chưa kiểm tra thông tin ngoài đời thực.
Ngoài ra, không làm theo yêu cầu, hướng dẫn của đối tượng, đặc biệt là giao dịch chuyển tiền. Thường xuyên theo dõi, cập nhật thông tin tội phạm để phòng ngừa, tuyên truyền cho người thân, trực tiếp trình báo cơ quan công an nơi gần nhất khi gặp thủ đoạn như trên.
Mạo danh thanh tra Sở Y tế, lừa bán thuốc xương khớp
Ngày 1/4, Công an TP. Hà Nội xác nhận đang điều tra vụ án “Lừa đảo chiếm đoạt tài sản” dưới hình thức gọi điện cho người mắc bệnh xương khớp, tư vấn và bán thuốc điều trị.
Theo Cơ quan Cảnh sát điều tra – Công an TP. Hà Nội, các đối tượng tự xưng là Phan Thanh Hải, Thanh tra Sở Y tế, thăm hỏi tình hình sức khỏe người bệnh, các loại thuốc đã dùng.
Sau đó, chúng mời mua thuốc "Calcium", "Phục Cốt Đơn" của "Nhà chùa Long Hương" hoặc "Trung tâm hỗ trợ sức khỏe" với giá 1-3 triệu đồng/đơn thuốc, mỗi đơn từ 1-3 hộp.
Đối tượng mạo danh thanh tra Sở Y tế, gọi điện cho người mắc bệnh xương khớp để lừa bán thuốc. Ảnh: Cục ATTT. |
Đối tượng chuyển thuốc cho người bệnh qua dịch vụ EMS Việt Nam hoặc Viettel Post, nhờ thu tiền hộ qua nhân viên giao hàng. Trong hộp còn chứa “Thẻ bảo hành” với mã 110299.
Ngoài mã số, thẻ bảo hành còn ghi “Thẻ bảo hành vì sức khỏe người Việt”, hứa hoàn 50 triệu đồng nếu khách hàng phát hiện sản phẩm có chất gây hại.
Mặt sau thẻ gồm ô điền thông tin khách hàng, cam kết cải thiện 90% bệnh lý, nếu không nhà thuốc sẽ hỗ trợ miễn phí đến khi khỏi hẳn bệnh, hoàn đến 80% chi phí điều trị nếu bệnh không cải thiện.
Các đối tượng còn lừa người bệnh tham gia chương trình lập sổ hỗ trợ thăm khám miễn phí tại các Bệnh viện Trung ương, hoặc được hỗ trợ một lần với số tiền từ vài chục triệu đến vài trăm triệu đồng, nhưng phải nộp phí lập sổ hoặc thuế giá trị gia tăng vào tài khoản của đối tượng lừa đảo.
Trước thông tin trên, Cục ATTT khuyến cáo người dân đặc biệt cẩn trọng khi giao dịch mua bán trên mạng xã hội, đặc biệt với các mặt hàng liên quan đến sức khoẻ và tính mạng người sử dụng.
Tuyệt đối không nghe tư vấn trên các website hay cuộc gọi giả mạo khi không thể xác định mức độ uy tín và an toàn.
Nếu muốn khám chữa bệnh, người dân nên tìm các cơ sở y tế được cấp phép để chuyên gia y tế khám, hướng dẫn chữa trị. Ngoài ra, chỉ mua thuốc tại cơ sở y tế uy tín, được Nhà nước cấp phép theo đúng quy định để tránh tiền mất, tật mang.
Thủ đoạn lây mã độc qua file đính kèm email
Mới đây, bản cập nhật của phần mềm độc hại đánh cắp thông tin Rhadamanthys đang được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.
Để phát tán mã độc, tin tặc gửi email kèm đường link độc hại, tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến website tải tài liệu .pdf, nhưng thực tế lại là file .zip.
Cảnh báo hình thức lừa đảo gửi mã độc qua email để đánh cắp thông tin. Ảnh: Cục ATTT. |
Rhadamanthys được thiết kế để lập kết nối với máy chủ vận hành, sau đó kiểm soát và thu thập dữ liệu từ các máy chủ bị xâm nhập.
Bên cạnh đó, Visa cũng cảnh báo các cuộc tấn công liên quan đến phiên bản mới của phần mềm độc hại JsOutProx, nhắm vào các tổ chức tài chính và khách hàng.
Trong một cảnh báo bảo mật, chiến dịch lừa đảo nhằm phân phối trojan truy cập từ xa vào ngày 27/3, nhắm vào các tổ chức tài chính ở Nam và Đông Nam Á, Trung Đông, châu Phi.
JsOutProx là trojan truy cập từ xa (RAT) và cửa hậu (backdoor) JavaScript bị xáo trộn cao, cho phép tin tặc chạy lệnh shell, tải dữ liệu, chạy file, chụp ảnh màn hình, điều khiển bàn phím và chuột.
Để phát tán mã độc, tin tặc gửi email đến nạn nhân mạo danh tổ chức tài chính, yêu cầu thanh toán qua hệ thống SWIFT hoặc MoneyGram giả mạo.
Đính kèm trong email là file .zip chứa các tệp .js. Khi mở lên, chúng tải xuống dữ liệu chứa JSOutProx từ kho lưu trữ GitLab.