07:42 08/04/2024

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến

Hồng Vinh

Tuần qua, hằng loạt các vụ lừa đảo liên tiếp diễn ra như: Nhiều người nổi tiếng bị hack kênh YouTube; Nhiều phụ huynh bị lừa đăng ký học kỳ công an miễn phí cho trẻ; Giả danh thanh tra sở y tế bán thuốc xương khớp…

Nhiều người nổi tiếng bị hack kênh YouTube - Ảnh minh họa.
Nhiều người nổi tiếng bị hack kênh YouTube - Ảnh minh họa.

Mặc dù có những chiêu thức đã cũ nhưng vẫn còn khá nhiều người dân bị lừa. Do đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) liên tục khuyến cáo. 

NHIỀU NGƯỜI NỔI TIẾNG BỊ HACK KÊNH YOUTUBE

Mới đây, hàng loạt các kênh mạng xã hội của nghệ sĩ, người nổi tiếng, nhà sáng tạo nội dung bị hacker tấn công. Cụ thể, kênh YouTube MixiGaming (Phùng Thanh Độ) đã bị tấn công chiếm quyền điều khiển. Hacker sau đó đã ẩn hết nội dung video và dùng kênh này để livestream nội dung quảng cáo tiền mã hóa.

Ngoài ra, kênh YouTube Quang Linh Vlogs cũng bất ngờ đổi tên thành một loại tiền số khiến cộng đồng mạng cảm thấy hoài nghi. Trên trang Facebook Phạm Quang Linh có dấu tích xanh, xuất hiện bài đăng thông báo việc 3 tài khoản YouTube thuộc hệ thống kênh của Quang Linh Vlogs đã bị hack.

Hiện, kênh YouTube MixiGaming của Phùng Thanh Độ đã khôi phục được trở lại sau 2 lần bị hacker tấn công chiếm quyền điều khiển.

Theo Cục An toàn thông tin, việc hacker chiếm đoạt quyền điều khiển của tài khoản mạng xã hội của người nổi tiếng có thể để lại nhiều hậu quả nghiêm trọng. Điển hình như truy cập vào thông tin cá nhân để sử dụng vào mục đích lừa đảo hoặc gây ảnh hưởng trực tiếp đến danh dự, uy tín và quyền riêng tư của họ. Đối tượng cũng có thể sử dụng tài khoản để gửi tin nhắn lừa đảo hoặc các liên kết độc hại đến danh sách bạn bè của người nổi tiếng. 

Do đó, người dùng cần tuyệt đối cẩn trọng trong việc bảo mật tài khoản và thông tin cá nhân. Các nhà sáng tạo nội dung nên cẩn trọng với "stream key" (mã sự kiện phát trực tiếp), tránh bị lộ lọt tạo cơ hội cho hacker. Không chỉ đối với người nổi tiếng, nhà sáng tạo nội dung hay những người có tầm ảnh hưởng, những người dùng đơn thuần cũng cần thực hiện những thao tác để quản lý chặt chẽ tài khoản của mình.

Đồng thời, người dân chỉ nên sử dụng phần mềm có bản quyền. Cẩn trọng với các email, đường dẫn đáng ngờ, tránh xa các phần mềm lậu và các bản "crack" (mở khoá). Không cung cấp thông tin cá nhân nhạy cảm hoặc thông tin đăng nhập qua tin nhắn hoặc email; không đăng nhập tài khoản trên thiết bị lạ. Hình thành thói quen thường xuyên thay đổi mật khẩu, cài đặt mật khẩu mạnh, xác thực 2 bước.

“Người dùng cũng nên cảnh giác trước những tin nhắn vay mượn tiền không chỉ từ người lạ mà cả những người quen biết, người thân trong gia đình. Khi có yêu cầu vay hoặc chuyển tiền vào tài khoản qua mạng xã hội, người dân nên thực hiện các phương thức xác thực khác như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại, tránh bị đối tượng lừa đảo lợi dụng chiếm đoạt tài sản”, Cục An toàn thông tin khuyến cáo.

NHIỀU PHỤ HUYNH BỊ LỪA ĐĂNG KÝ HỌC KỲ CÔNG AN MIỄN PHÍ CHO TRẺ

Thời gian gần đây, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Công an tỉnh Thừa Thiên Huế) phát hiện trên trang mạng xã hội Facebook xuất hiện nhiều trang đăng tin giới thiệu sẽ tổ chức chương trình trại hè cho học sinh trên địa bàn. Quy mô của tổ chức lừa đảo này đang có dấu hiệu lan rộng ra khắp các tỉnh thành trên toàn quốc.

Theo đó, các đối tượng lừa đảo tạo các tài khoản trên mạng xã hội Facebook như: “Trại hè kỹ năng - Học kỳ CAND”, “Trại hè học kỳ quân đội”, “Trại hè hướng nghiệp hàng không”... với giao diện, địa chỉ, số điện thoại giống với thông tin của các cơ quan công an, quân đội, hãng hàng không Vietnam Airlines.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 1

Để tạo thêm niềm tin cho nạn nhân, các đối tượng sử dụng các hình ảnh của công an, quân đội, nhân viên hàng không để mạo danh cơ quan chức năng và đăng các nội dung như: “Phụ huynh liên hệ cho con em tham gia trại hè 2024 để có trải nghiệm, định hướng nghề nghiệp và nhận khuyến mãi hấp dẫn…”, sau đó gửi các tiêu chí tham gia ứng tuyển, mã ứng viên và dẫn dắt nạn nhân trao đổi qua mạng xã hội Zalo của những “chuyên viên dỏm”.

Các đối tượng lừa đảo tư vấn các cháu sẽ được miễn phí, bao ăn, bao ở. Đổi lại, học viên tham gia phải tập đặt thử vé máy bay trực tuyến và được hoàn lại tiền, hoặc đặt cọc trước một khoảng tiền từ 5 triệu đến 10 triệu để đăng ký.

Ban đầu, giá vé máy bay nội địa là vài triệu đồng, sau đó là vé quốc tế với số tiền vài chục triệu đồng. Do tin tưởng nội dung các trang Facebook trên là đúng sự thật, nhiều người dân đã chuyển tiền để đăng ký cho con em mình tham gia, tuy nhiên sau khi chuyển tiền xong thì đối tượng chiếm đoạt và chặn liên lạc.

Để phòng tránh thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước các tổ chức trại hè để lừa đảo. Người dân khi nhận được thông tin từ các trang Facebook có nội dung tương tự như trên, cần điện thoại liên hệ và gặp trực tiếp yêu cầu cơ quan, tổ chức cung cấp giấy tờ tài liệu chứng minh họ là tổ chức hợp pháp và được phép tổ chức các sự kiện trên để đăng ký.

“Tuyệt đối không làm theo hướng dẫn chuyển tiền cho bất cứ ai và bất cứ lý do gì nếu chưa xác định chính xác danh tính người nhận tiền. Nếu bị lừa đảo chiếm đoạt tài sản cần báo ngay cho cơ quan công an gần nhất để được tiếp nhận và hướng dẫn giải quyết”, Cục An toàn thông tin khuyến cáo.

CHIẾM ĐOẠT MÃ GIẢM GIÁ TRÊN SHOPEE

Ngày 1/4, Cơ quan Cảnh sát điều tra Công an tỉnh Phú Thọ thông tin về việc ra quyết định khởi tố hàng loạt đối tượng về hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản của Công ty TNHH Shopee.

Cụ thể, từ tháng 11/2023, thông qua công tác nghiệp vụ, Phòng An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao (Công an tỉnh Phú Thọ) phối hợp với Cục An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao (Bộ Công an) phát hiện các hội nhóm trên mạng xã hội trong và ngoài địa bàn tỉnh Phú Thọ kêu gọi đặt đơn ảo (trả công cho người đặt đơn) và áp voucher giảm giá khi mua hàng trên sàn thương mại điện tử Shopee.

Các hội nhóm này hoạt động với thủ đoạn rất tinh vi, có sự cấu kết giữa người bán (seller), người mua (buyer), nhân viên giao nhận tại các công ty chuyển phát và các đối tác tiếp thị liên kết người bán (seller affiliate) có đăng ký mở tài khoản trên sàn thương mại điện tử Shopee.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 2

Bằng thủ đoạn chính là đặt đơn hàng ảo, các nhóm này tạo ra các giao dịch ảo với giá trị hàng chục tỷ đồng và thông qua đó tiến hành chiếm đoạt giá trị các mã giảm giá mà Shopee tài trợ cho những người mua hàng trên sàn Shopee. Cụ thể, hiện nay, sàn thương mại điện tử Shopee thường xuyên cung cấp các đợt khuyến mại, giảm giá dưới dạng các mã giảm giá (voucher) có giá trị cao cho người tiêu dùng để tạo điều kiện ưu đãi cho người tiêu dùng có thể dễ dàng mua được hàng hoá với giá cả phải chăng. Lợi dụng chính sách hỗ trợ trên, nhóm đối tượng đã thực hiện hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt giá trị các mã giảm giá này.

Hành vi này đang trực tiếp gây thiệt hại cho sàn thương mại điện tử Shopee, ảnh hưởng đến quyền và lợi ích của người bán hàng, người mua hàng chân chính, ảnh hưởng đến sự phát triển lành mạnh của thị trường thương mại điện tử tại Việt Nam.

Qua sự việc trên, Cục An toàn thông tin khuyến cáo người dân không nên tham gia các hội nhóm đặt đơn ảo trên Facebook, Zalo, Telegram hay các nền tảng mạng xã hội khác để tránh tiếp tay cho các nhóm tội phạm lừa đảo các sàn thương mại điện tử hoặc chính mình có thể trở thành nạn nhân bị lừa đảo chiếm đoạt tài sản thông qua thủ đoạn tuyển người làm "việc nhẹ lương cao". Đồng thời, đối với người mua hàng, cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín của người bán hàng. 

GIẢ DANH THANH TRA SỞ Y TẾ BÁN THUỐC XƯƠNG KHỚP

Mới đây, Cơ quan Cảnh sát điều tra (Công an TP. Hà Nội) cho biết, đang điều tra vụ án "Lừa đảo chiếm đoạt tài sản" dưới hình thức gọi điện thoại cho người mắc bệnh xương khớp tư vấn và bán thuốc điều trị.

Các đối tượng giả danh được xác định là Phan Thanh Hải - Thanh tra Sở Y tế thăm hỏi tình hình sức khỏe người bệnh, các loại thuốc đã dùng, sau đó mời mua thuốc "Calcium", "Phục Cốt Đơn" của "Nhà chùa Long Hương" hoặc "Trung tâm hỗ trợ sức khỏe" với giá từ 1 triệu đồng đến 3 triệu đồng/1 đơn thuốc (từ 1 - 3 hộp thuốc trên), kèm theo "Thẻ bảo hành" với mã bảo hành 110299.

Trên thẻ bảo hành ngoài cung cấp mã bảo hành, đối tượng còn cung cấp nội dung như: "THẺ BẢO HÀNH Vì sức khỏe người Việt", hứa hoàn 50.000.000 đồng nếu khách hàng phát hiện trong sản phẩm có CHẤT GÂY HẠI. Ngoài ra, tại mặt sau (màu trắng) sẽ điền thông tin khách hàng sở hữu thẻ cùng với cam kết cải thiện 90% bệnh lý nếu không nhà thuốc sẽ hỗ trợ miễn phí đến khi dứt điểm, khỏi hẳn bệnh; hoàn tới 80% chi phí điều trị nếu bệnh lý không cải thiện.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 3

Đối tượng chuyển thuốc cho người bệnh qua dịch vụ EMS Việt Nam hoặc Viettel Post, nhờ thu tiền hộ qua nhân viên giao hàng. Sau đó, đối tượng lừa người bệnh tham gia chương trình lập sổ hỗ trợ thăm khám bệnh miễn phí tại các Bệnh viện Trung ương hoặc sẽ được hỗ trợ một lần với số tiền từ vài chục triệu đồng đến vài trăm triệu đồng, với điều kiện phải nộp tiền phí lập sổ hoặc tiền thuế giá trị gia tăng vào tài khoản của đối tượng lừa đảo.

Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên đặc biệt cẩn trọng khi thực hiện giao dịch mua bán trên mạng xã hội đặc biệt đối với các mặt hàng liên quan đến sức khoẻ và tính mạng người sử dụng. Tuyệt đối không nghe tư vấn trên các trang web hay cuộc gọi giả mạo khi không xác định được mức độ uy tín và sự an toàn.

“Người dân khi muốn khám chữa bệnh, chỉ nên tìm đến các cơ sở y tế đã được cấp phép để chuyên gia y tế khám, hướng dẫn chữa trị và mua thuốc tại các cơ sở y tế uy tín, được Nhà nước cấp phép theo đúng quy định, để tránh tình trạng tiền mất, tật mang”, Cục An toàn thông tin cho hay. 

MẠO DANH VTV “CUỘC THI ẢNH KHOẢNH KHẮC YÊU THƯƠNG MẸ VÀ BÉ"

Trong thời gian qua, nhiều đối tượng đã có hành vi lợi dụng hình ảnh, uy tín của Đài Truyền hình Việt Nam (VTV), mạo danh các cá nhân, đơn vị của VTV để lừa đảo, chiếm đoạt tài sản của không ít nạn nhân.

Mới đây, xuất hiện chương trình "Cuộc thi Ảnh khoảnh khắc yêu thương Mẹ và Bé" có dấu hiệu lừa đảo khi mạo danh VTV và bắt người chơi phải tham gia "mua hàng nhà tài trợ".

Mới đây, VTV nhận được thông tin của độc giả về chương trình "Cuộc thi Ảnh khoảnh khắc yêu thương Mẹ và Bé" được một Fanpage Facebook cùng tên giới thiệu do "VTV và Công ty TNHH Vua hàng hiệu Việt Nam tổ chức". Đây hoàn toàn là trang thông tin giả mạo đăng tải thông tin không chính xác.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 4

Theo thông tin từ Fanpage này, để tham dự cuộc thi, phụ huynh cần gửi 1 ảnh của mẹ (bà) và bé chụp cùng nhau cho trang Fanpage của ban tổ chức kèm lời tâm sự, lời chúc hay lời nhắn ý nghĩa đến các con. Phần thưởng cuộc thi lên tới 50 triệu đồng. Thế nhưng khi phụ huynh liên hệ đăng ký tham gia, một người phụ trách có tên Nguyễn Hữu Trí (tên và ảnh mạo danh BTV Hữu Trí của VTV) hướng dẫn nếu tham gia chương trình, phải mua hàng của công ty "Vua hàng hiệu" sau đó bên "Vua hàng hiệu" sẽ thanh toán lại và "thưởng" thêm phần trăm cho người chơi.

Trước thủ đoạn này, Cục An toàn thông tin đã nhiều lần khuyến cáo người dân cần đề cao cảnh giác đối với các hội thi, lễ hội quảng bá trên mạng xã hội. Người dân cần thực hiện xác minh và tìm hiểu kỹ các thông tin về chương trình tuyển mẫu thời trang trên các trang mạng xã hội để tránh bị lừa đảo.

“Tuyệt đối không tham gia các hội thi, lễ hội quảng bá trên mạng khi chưa trực tiếp xác minh, kiểm tra thông tin ngoài đời thực. Không thực hiện theo yêu cầu, hướng dẫn của đối tượng đặc biệt là giao dịch chuyển tiền. Thường xuyên theo dõi, cập nhật thông tin tội phạm để phòng ngừa, tuyên truyền cho người thân, đặc biệt là người trung niên. Trực tiếp trình báo cơ quan Công an nơi gần nhất khi nghi vấn có hành vi thủ đoạn như trên”, Cục An toàn thông tin khuyến cáo.

XUẤT HIỆN LỪA ĐẢO "VIỆC NHẸ LƯƠNG CAO" QUA WHATSAPP

Một nạn nhân tại Tây Ban Nha mới đây đã bị chiếm đoạt 11.000 Euro vì sập bẫy lừa đảo ‘việc nhẹ lương cao’ qua ứng dụng WhatsApp. Cách thức nạn nhân này bị lừa chiếm đoạt tài sản cũng tương tự như các vụ lừa đảo ‘việc nhẹ lương cao’ đã được các cơ quan chức năng tại Việt Nam liên tục cảnh báo.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 5

Để phòng tránh, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác, tuyên truyền về thủ đoạn lừa đảo đến người thân, bạn bè để tránh mắc bẫy của đối tượng xấu. Khi làm cộng tác viên cho đơn vị cung ứng hàng hóa, dịch vụ, người dân cần kiểm chứng lại thông tin qua nguồn khác nhau.

Người dân không cung cấp thông tin cá nhân cho bất kỳ ai. Nếu phát hiện dấu hiệu lừa đảo hoặc đã bị lừa, người dân cần nhanh chóng tố giác các hành vi lừa đảo đến các cơ quan có thẩm quyền.

LỪA ĐẢO NHẮM VÀO CÁC TẬP ĐOÀN, TỔNG CÔNG TY LỚN QUA MAIL CHỨA MÃ ĐỘC

Hiện nay, hàng loạt các công ty, tổ chức, doanh nghiệp trở thành mục tiêu tấn công của các đối tượng lừa đảo nhằm chiếm thông tin, tài sản cũng như làm nhiễu loạn thông tin gây thiệt hại trực tiếp đến các tổ chức, doanh nghiệp nói chung và niềm tin của người dùng nói riêng.

Mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên Rhadamanthys đang được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.

Cục An toàn thông tin cảnh báo 7 hình thức lừa đảo trực tuyến phổ biến - Ảnh 6

Theo thông tin, các tin nhắn email đi kèm với một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế khi nhấp vào lại là một hình ảnh, dưới dạng tệp zip.

Đây được coi là một chiến dịch tiếp nối chiến dịch thư rác nhắm vào Indonesia sử dụng các mối liên quan đến ngân hàng để truyền bá phần mềm độc hại Agent Tesla để cướp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân. Rhadamanthys được thiết kế để thiết lập các kết nối với máy chủ lệnh và kiểm soát (C2) để thu thập dữ liệu nhạy cảm từ các máy chủ bị xâm nhập. Chiến dịch này xuất hiện trong vòng vài ngày sau khi thực thi pháp luật gỡ bỏ nhóm ransomware LockBit.

Bên cạnh đó, Visa cũng đang cảnh báo về sự gia tăng đột biến trong việc phát hiện phiên bản mới của phần mềm độc hại JsOutProx nhắm vào các tổ chức tài chính và khách hàng của họ.

Trong một cảnh báo bảo mật, một chiến dịch lừa đảo mới phân phối trojan truy cập từ xa vào ngày 27/3 vừa qua. Chiến dịch này nhắm vào các tổ chức tài chính ở Nam và Đông Nam Á, Trung Đông và Châu Phi.

JsOutProx là một trojan truy cập từ xa (RAT) và cửa hậu JavaScript bị xáo trộn cao cho phép các nhà khai thác của nó chạy các lệnh shell, tải xuống các tải trọng bổ sung, thực thi tệp, chụp ảnh màn hình, thiết lập sự kiên trì trên thiết bị bị nhiễm và điều khiển bàn phím và chuột.

Các thông báo tài chính bịa đặt được gửi đến các mục tiêu thông qua email mạo danh các tổ chức hợp pháp, trình bày cho họ các thông báo thanh toán SWIFT hoặc MoneyGram giả mạo nhằm lừa đảo thông tin khách hàng. Đính kèm với các email là kho lưu trữ ZIP chứa các tệp .js, khi được thực thi, tải xuống các tải trọng JSOutProx độc hại từ kho lưu trữ GitLab.