Mặc dù Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nhiều lần khuyến cáo người dùng trong mọi tình huống, tuyệt đối không vội vàng tin và làm theo bất kể điều gì mà đối tượng lạ hướng dẫn... nhưng vẫn có không ít người dùng bị lừa đảo trên không gian mạng.

KHÔNG ĐẦU TƯ KHI CHƯA TÌM HIỂU KỸ THÔNG TIN

Trước đó, ngày 28/5, bà Phạm Thị T. (47 tuổi, trú tại phường Cộng Hòa, thị xã Quảng Yên, tỉnh Quảng Ninh) cho biết đã trình báo đến Công an tỉnh Quảng Ninh về việc bị lừa đảo số tiền hơn 14,7 tỷ đồng qua hình thức "nạp tiền" chung vào tài khoản của một người quen biết trên mạng xã hội Facebook.

Theo nội dung trình báo, khoảng tháng 3, thông qua mạng xã hội Facebook, bà T. có quen biết một người đàn ông tự giới thiệu là Lê Hữu Nam (44 tuổi, trú tại quận 4, TP.HCM).

Theo giới thiệu, ông Nam là kỹ sư phần mềm trong miền Nam, đang được mời sang Singapore sửa chữa hệ thống, phần mềm casino và đã phát hiện ra lỗ hổng của trang web walkerhill-vip1.com (chuyên về các trò chơi có thưởng). Nhờ đó, Nam có thể lợi dụng lỗ hổng này để kiếm tiền.

Đối tượng cũng lấy lý do đang ở nước ngoài nên không truy cập được vào tài khoản của mình nên nhờ bà T. đăng nhập giúp. Bà T. làm theo hướng dẫn và Nam còn chủ động chuyển khoản rồi nhờ bà T. nạp tiền giúp vào tài khoản "lenam1980". Sau đó, tài khoản của Nam tăng lên rất nhanh.

Một thời gian sau, Nam hướng dẫn bà T. tham gia các trò chơi trên trang web và kết quả luôn thắng tại những thời điểm mà người này chỉ dẫn. Khi thấy bà T. đã tin tưởng vào việc phát hiện lỗ hổng để có thể chơi thắng một cách dễ dàng, Nam bắt đầu rủ người phụ nữ nạp tiền chung vào tài khoản của Nam để cùng chơi rồi ăn chia số tiền thu được.

Tin tưởng người đàn ông quen biết qua mạng xã hội Facebook, bà Nguyễn Thị T. sau đó đã vay mượn tiền của người thân, bạn bè để chơi. Bà T. cũng thắng được số tiền lớn. Khi thấy bà T. ham vào trò chơi, Lê Hữu Nam nói lỗ hổng này chỉ vài hôm nữa là sẽ hết nên động viên bà T. dốc tiền nạp vào. Bà T. cũng cho rằng bản thân đã nạp vào tài khoản trò chơi của Nam hơn 14,7 tỷ đồng.

Đáng chú ý, một thời gian sau thì bà T. thấy tài khoản Facebook Lê Hữu Nam đã bị xóa và cũng không liên lạc được với người này. Bà T. đã vào tận TP.HCM tìm kiếm người mang tên Lê Hữu Nam theo những thông tin mình có được nhưng không thành. Khi biết đã bị lừa, bà T. đến trình báo cơ quan công an.

Trước thông tin trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cần cảnh giác trước các lời chào mời tham gia đầu tư trên mạng xã hội đặc biệt là của những đối tượng lạ.

“Tuyệt đối không tham gia vào các group chat, không kết bạn làm quen với những đối tượng có dấu hiệu chào mời đầu tư hoặc giao dịch liên quan đến tài chính. Không đầu tư vào các website, app khi chưa tìm hiểu kỹ thông tin về đơn vị chủ quản. Không cung cấp thông tin cá nhân dưới mọi hình thức để tránh bị đánh cắp phục vụ cho những hành vi vi phạm pháp luật”, Cục An toàn thông tin khuyến cáo.

Đồng thời, trường hợp nghi vấn hay phát hiện ra các đối tượng có hành vi lừa đảo chiếm đoạt tài sản, người dân cần báo ngay cho cơ quan công an gần nhất để được hỗ trợ, giải quyết và xử lý kịp thời.

BỊ LỪA VÌ TIN TƯỞNG CÓ "DỊCH VỤ LẤY LẠI TIỀN LỪA ĐẢO"

Bị đối tượng xấu giả danh người quen lừa vay 6 triệu đồng, một phụ nữ ở Nghệ An lên mạng nhờ "dịch vụ lấy lại tiền lừa đảo" để lấy lại số tiền đã mất, thì bị lừa tiếp 600 triệu đồng.

Ngày 28/5, thông tin từ Phòng Cảnh sát hình sự Công an Nghệ An cho biết, đơn vị này vừa tiếp nhận trình báo của một phụ nữ hơn 50 tuổi ngụ ở huyện Quỳ Hợp (Nghệ An) về việc bị lừa đảo chiếm đoạt tài sản hơn 600 triệu đồng qua mạng xã hội.

Theo đơn trình báo, trước đó người phụ nữ này nhận tin nhắn qua Messenger của một người quen. Người này gọi điện trò chuyện, gọi đúng tên của bà và một số người thân trong gia đình nên bà tin tưởng, chuyển cho người gọi điện số tiền 6 triệu đồng. Sau đó, người phụ nữ này phát hiện tài khoản Facebook của mình đã bị đối tượng xấu chiếm đoạt và người vay tiền không phải là người quen mà đó là chiêu trò lừa đảo của tội phạm.

Ngay sau đó, khi lên Facebook, nạn nhân thấy có trang Fanpage mạo danh Cục An ninh mạng (Bộ Công an) đăng bài cảnh báo cùng với lời giới thiệu “hỗ trợ lấy lại tiền đã bị lừa đảo”. Do tin rằng trang này là chính thống, nạn nhân đã nhắn tin, trình bày với mong muốn lấy lại được tiền đã mất. Sau khi tạo một tài khoản theo đường link được gửi và thực hiện các thao tác do "cán bộ cục an ninh" hướng dẫn, người phụ nữ này thấy tài khoản của mình báo nhận được 1,5 triệu đồng. Tiếp đó, bên kia, "cán bộ cục an ninh" khẳng định số tiền đã về tài khoản nhưng do vướng thủ tục tất toán, đề nghị bà nộp một khoản tiền "bảo đảm" để rút về. Số tiền này sẽ được hoàn trả lại.

Người phụ nữ này sau đó đã làm theo hướng dẫn và đã chuyển khoản nộp 600 triệu đồng cho "cán bộ cục an ninh". Nạn nhân đã bị chiếm đoạt toàn bộ số tiền trên.

Để ngăn chặn tình trạng trên tiếp tục tái diễn, Cục An toàn thông tin khuyến cáo người dân tuyệt đối không tin tưởng và sử dụng những dịch vụ trên mạng xã hội. Không thực hiện giao dịch hay chuyển tiền khi chưa xác minh được rõ danh tính của đối tượng, đặc biệt là những dịch vụ “lấy lại tiền bị lừa đảo”. Đồng thời, cảnh giác với các trang mạng xã hội, những cuộc gọi hoặc tin nhắn giả danh cán bộ công an, cơ quan nhà nước hay luật sư. Không cung cấp thông tin cá nhân hay tài khoản ngân hàng dưới mọi hình thức.

LỢI DỤNG DỊCH VỤ LƯU TRỮ DỮ LIỆU ĐÁM MÂY NHẰM CHIẾM ĐOẠT TÀI SẢN

Mới đây, Microsoft đã đưa ra cảnh báo về một nhóm tội phạm mạng vì hành vi đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Nhóm đối tượng có trụ sở tại Ma-rốc, mang danh là Storm-0539 hoặc Atlas Lion và hoạt động dưới danh nghĩa là tổ chức phi lợi nhuận.

Nhóm tội phạm chủ yếu tập trung vào đối tượng là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch và phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý, mà còn lấy cắp mật khẩu và mã khóa SSH (giao thức truy cập máy tính từ xa), thông tin này có thể sử dụng để bán ra qua các hình thức trực tuyến, hoặc sử dụng cho cuộc tấn công tiếp theo.

Theo cảnh báo từ FBI, vào giữa tháng 5/2024, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân.

Mục tiêu mà nhóm tội phạm nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng. Với việc những chiếc thẻ quà tặng thường có giá trị từ 50 USD cho đến 100 USD, con số mà các công ty phải chịu tổn thất từ các những cuộc tấn công có thể lên tới 100.000 USD.

Theo ông Emiel Haeghebaert, chuyên gia xử lý dữ liệu và mối nguy tại Microsoft, đứng đằng sau các vụ việc này là một nhóm đối tượng khoảng 12 người, chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn công.

Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các tổ chức phi lợi nhuận, như là những trung tâm dành cho động vật đi lạc, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước châu Âu. Thậm chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được.

Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công tác bảo mật an ninh mạng. Tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. Hạn chế tối đa lưu trữ các thông tin quan trọng trong hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội,... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra những cuộc tấn công.

RAO BÁN HÀNG TRỰC TUYẾN SUÝT BỊ RƠI VÀO BẪY LỪA ĐẢO

Hiện nay, trên không gian mạng ngày càng xuất hiện nhiều thủ đoạn lừa đảo tinh vi. Sandra Pond (trú tại thành phố Fredericton, Canada) đã trở thành nạn nhân của một vụ lừa đảo chiếm đoạt tài sản khi bà rao bán chiếc bàn của mình trên nền tảng mạng xã hội Facebook.

Nhanh chóng sau khi đăng tải bài viết, bà Pond nhận được tin nhắn của một người lạ. Người này nói rằng mình không thể đến xem hàng trực tiếp vì đang không ở trong cùng thị trấn với bà, thế nhưng vì rất muốn được sở hữu chiếc bàn nên người này đã yêu cầu gửi tiền thông qua Interac e-Transfer - một dịch vụ giao dịch tiền trực tuyến tại Canada. Dịch vụ cho phép người dùng chuyển tiền thông qua địa chỉ email hoặc tin nhắn điện thoại.

Sau khi gửi địa chỉ email cho đối tượng, bà Pond lập tức nhận được một thông báo về việc có một giao dịch qua Interac e-Transfer đang chờ được xác nhận. Nhẹ dạ cả tin, bà quyết định làm theo các bước mà thông báo hướng dẫn nhằm thực hiện giao dịch chuyển tiền. Sau khi đã hoàn thành các thủ tục, một ký tự vòng tròn hiện lên, nói rằng quá trình đang được xử lý và yêu cầu người truy cập chờ ít phút.

Trong lúc chờ đợi, bà Pond nói rằng có một email được gửi đến với yêu cầu xác thực thay đổi mật khẩu. Cảm thấy nghi ngờ, bà quyết định thoát khỏi màn hình chờ và lập tức gọi điện cho ngân hàng để xác thực. Phía ngân hàng nói rằng họ đã khóa tài khoản của bà vì nhận thấy có giao dịch đáng ngờ lên tới 3.000$. Họ cũng nói thêm rằng nếu không phát hiện kịp thời, kẻ lừa đảo có thể sử dụng tài khoản để chuyển thêm những khoản tiền lớn hơn bất cứ khi nào hắn muốn.

Theo chuyên gia an ninh mạng tại Trung tâm phòng chống lừa đảo Canada, David Shipley, đây là hình thức lừa đảo phổ biến trong thời gian gần đây. Ông cho biết màn hình chờ mà bà Pond gặp phải thực chất là một đoạn video lặp lại, kẻ lừa đảo lợi dụng lúc đó để đánh cắp thông tin ngân hàng và chuyển tiền vào tài khoản của chúng. Ông nói rằng việc bà Pond quyết định chia sẻ câu chuyện là vô cùng quan trọng.

Cục An toàn thông tin cũng khuyến cáo người dân cảnh giác khi tham gia giao dịch với bất cứ người lạ nào trên mạng. Đối với việc mua bán trực tuyến, người dân nên ưu tiên giao dịch trực tiếp với người mua, tuyệt đối không chuyển tiền trước.

Trong trường hợp người mua và bán ở cách xa nhau, người dân được khuyến cáo sử dụng các dịch vụ vận chuyển uy tín như Viettel Post, GHTK,... nhằm hạn chế các rủi ro về lừa đảo. Người bán cũng cần xác định rõ danh tính của người mua, lưu trữ các đoạn tin nhắn, bằng chứng giao dịch nhằm phục vụ cho quá trình xử lý và truy vết đối tượng nếu có xảy ra hành vi lừa đảo.