Cục An toàn thông tin lưu ý người dân về 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức diễn ra trong nước và 2 hình thức được các đối tượng thực hiện ở quy mô quốc tế:
Lừa đảo đăng ký học kỳ công an, quân đội miễn phí cho trẻ
Hình thức lừa đảo bằng các chương trình trại hè cho trẻ em được quảng bá qua Facebook đã được phát hiện tại Thừa Thiên Huế và đang có dấu hiệu lan rộng ra toàn quốc. Các đối tượng lừa đảo tạo tài khoản Facebook có tên ‘Trại hè kỹ năng – Học kỳ CAND’, ‘Trại hè học kỳ quân đội’… với giao diện, địa chỉ giống với thông tin các cơ quan công an, quân đội. Đồng thời, mạo danh cơ quan chức năng đăng thông tin mời phụ huynh đăng ký khóa học miễn phí cho con. Để đăng ký, học viên phải tập đặt thử vé máy bay online hoặc đặt cọc trước từ 5 – 10 triệu đồng. Sau khi nạn nhân chuyển tiền, đối tượng chặn liên lạc.
Khuyến cáo mọi người cảnh giác với hoạt động tổ chức trại hè để lừa đảo, Cục An toàn thông tin khuyên người dân không làm theo hướng dẫn chuyển tiền khi chưa xác định danh tính người nhận. Khi nhận được thông tin mạng xã hội có nội dung tương tự, trước khi đăng ký, người dân cần liên hệ, gặp trực tiếp để yêu cầu đơn vị tổ chức cung cấp giấy tờ tài liệu chứng minh họ là tổ chức hợp pháp, được phép tổ chức sự kiện.
Hàng loạt đối tượng chiếm đoạt mã giảm giá trên Shopee
Công an tỉnh Phú Thọ vừa khởi tố hàng loạt đối tượng sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản của Công ty Shopee. Cơ quan này trước đó đã phát hiện các hội nhóm trên mạng xã hội trong và ngoài tỉnh Phú Thọ kêu gọi đặt đơn ảo (trả công cho người đặt đơn) và áp voucher giảm giá khi mua hàng trên sàn Shopee.
Bằng thủ đoạn chính là đặt đơn hàng ảo, các hội nhóm tạo ra những giao dịch ảo trị giá chục tỷ đồng và chiếm đoạt giá trị các mã giảm giá Shopee tài trợ cho người mua hàng trên sàn. Qua sự việc này, Cục An toàn thông tin khuyến cáo người dân không tham gia các hội nhóm đặt đơn ảo trên mạng xã hội để tránh tiếp tay cho tội phạm lừa đảo. Người dân khi mua hàng cũng cần tìm hiểu kỹ thông tin về người bán.
Giả danh thanh tra sở y tế để lừa bán thuốc xương khớp
Một đối tượng tại Hà Nội mới đây đã mạo danh Thanh tra Sở Y tế để gọi điện thoại tư vấn, bán thuốc cho những người mắc bệnh xương khớp với giá mỗi đơn từ 1 đến 3 triệu đồng. Sau khi chuyển thuốc qua dịch vụ phát hành thu tiền hộ – COD của doanh nghiệp chuyển phát, đối tượng còn lừa người bệnh tham gia chương trình lập sổ hỗ trợ khám bệnh miễn phí tại các bệnh viện lớn, với điều kiện người bệnh phải nộp tiền phí lập sổ hoặc tiền thuế giá trị gia tăng.
Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi giao dịch trên mạng xã hội, nhất là với mặt hàng liên quan đến sức khỏe, tính mạng; không nghe tư vấn qua các website, cuộc gọi giả mạo khi không xác định được mức độ uy tín và sự an toàn. Người dân chỉ nên tìm đến các cơ sở y tế đã được cấp phép để khám bệnh và được hướng dẫn điều trị, mua thuốc.
Chiêu lừa mạo danh VTV tổ chức cuộc thi ảnh xuất hiện trở lại
Mới đây, trên Facebook xuất hiện chương trình ‘Cuộc Thi Ảnh Khoảnh Khắc Yêu Thương Mẹ và Bé” có dấu hiệu lừa đảo khi mạo danh VTV yêu cầu người chơi tham gia ‘mua hàng nhà tài trợ’. Thời gian trước, hành vi mạo danh cá nhân, đơn vị của VTV đã được nhiều đối tượng sử dụng để lừa đảo, chiếm đoạt tài sản của nhiều nạn nhân.
Cho biết đơn vị đã nhiều lần khuyến cáo người dân cảnh giác với các hội thi, lễ hội được giới thiệu, quảng bá trên mạng xã hội, Cục An toàn thông tin khuyên người dân nên xác minh, tìm hiểu kỹ các thông tin về các chương trình, cuộc thi trên mạng để tránh bị lừa đảo; không thực hiện theo yêu cầu, hướng dẫn của đối tượng đặc biệt là yêu cầu giao dịch chuyển tiền; trình báo cơ quan công an khi nghi vấn có hành vi thủ đoạn lừa đảo.
Kênh YouTube của nhiều người nổi tiếng bị tấn công, chiếm quyền
Kênh mạng xã hội của người nổi tiếng, nhà sáng tạo nội dung như MixiGaming (Phùng Thanh Độ) Quang Linh Vlogs gần đây đã bị hacker tấn công, chiếm quyền điều khiển. Theo Cục An toàn thông tin, việc hacker chiếm đoạt quyền điều khiển của tài khoản mạng xã hội của người nổi tiếng có thể để lại nhiều hậu quả nghiêm trọng.
Cục An toàn thông tin khuyến nghị người dùng cẩn trọng trong việc bảo mật tài khoản và thông tin cá nhân. Các nhà sáng tạo nội dung nên cẩn trọng với ‘stream key’ (mã sự kiện phát trực tiếp) để tránh bị lộ lọt, tạo cơ hội cho hacker. Không chỉ với người nổi tiếng, người dùng mạng xã hội đều cần quản lý chặt tài khoản của mình; hình thành thói quen thay đổi mật khẩu thường xuyên, cài đặt mật khẩu mạnh và xác thực 2 bước.
Người dùng chỉ nên sử dụng phần mềm có bản quyền, cẩn trọng với email hay đường dẫn đáng ngờ, không cung cấp thông tin cá nhân nhạy cảm hay thông tin đăng nhập qua tin nhắn hoặc email; không đăng nhập tài khoản trên thiết bị lạ; hình thành thói quen thường xuyên thay đổi mật khẩu, cài đặt mật khẩu mạnh, xác thực 2 bước. Ngoài ra, người dùng cũng nên cảnh giác trước những tin nhắn vay mượn tiền.
Xuất hiện lừa đảo ‘việc nhẹ lương cao’ qua WhatsApp
Một nạn nhân tại Tây Ban Nha mới đây đã bị chiếm đoạt 11.000 Euro vì sập bẫy lừa đảo ‘việc nhẹ lương cao’ qua ứng dụng WhatsApp. Cách thức nạn nhân này bị lừa chiếm đoạt tài sản cũng tương tự như các vụ lừa đảo ‘việc nhẹ lương cao’ đã được các cơ quan chức năng tại Việt Nam liên tục cảnh báo.
Để phòng tránh, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác, tuyên truyền về thủ đoạn lừa đảo đến người thân, bạn bè để tránh mắc bẫy của đối tượng xấu. Khi làm cộng tác viên cho đơn vị cung ứng hàng hóa, dịch vụ, người dân cần kiểm chứng lại thông tin qua nguồn khác nhau. Người dân không cung cấp thông tin cá nhân cho bất kỳ ai. Nếu phát hiện dấu hiệu lừa đảo hoặc đã bị lừa, người dân cần nhanh chóng tố giác các hành vi lừa đảo đến các cơ quan có thẩm quyền.
Đánh cắp thông tin doanh nghiệp bằng cách lừa cài mã độc qua email
Theo Cục An toàn thông tin, các tập đoàn, doanh nghiệp lớn đang là mục tiêu tấn công của đối tượng lừa đảo để chiếm thông tin, tài sản. Các cuộc tấn công không chỉ gây thiệt hại trực tiếp cho các doanh nghiệp mà còn ảnh hưởng đến niềm tin của người dùng.
Một phiên bản cập nhật của phần mềm độc hại có tên Rhadamanthys đang được dùng trong các chiến dịch lừa đảo nhắm tới lĩnh vực dầu khí. Phát tán qua các email, Rhadamanthys được thiết kế để thiết lập kết nối với máy chủ lệnh và kiểm soát nhằm thu thập dữ liệu nhạy cảm từ máy chủ bị xâm nhập.
Visa mới đây cũng đã cảnh báo sự gia tăng đột biến của phiên bản mới phần mềm độc hại JsOutProx nhắm vào các tổ chức tài chính và khách hàng của họ. JsOutProx được gửi đến các mục tiêu qua email mạo danh các tổ chức hợp pháp, thông báo với họ về nội dung thanh toán SWIFT hoặc MoneyGram giả mạo để lừa đánh cắp thông tin khách hàng.
Khuyến cáo các doanh nghiệp cẩn trọng hơn trong việc quản lý hệ thống bảo mật để phòng ngừa hình thức tấn công lừa đảo kể trên, Cục An toàn thông tin lưu ý: Doanh nghiệp cần thường xuyên rà soát, kiểm tra và đánh giá đảm bảo an toàn hệ thống thông tin; nâng cao trình độ chuyên môn để kịp thời khắc phục các điểm yếu của hệ thống, ứng phó khi bị tấn công.