Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết thường xuyên nhận được phản ánh từ người dân về việc nhận được các cuộc gọi giả mạo. Mặc dù đa số người dân đã biết đến các hình thức lừa đảo này, kể cả những người có kiến thức về công nghệ cũng như cập nhật các tin tức xã hội thường xuyên cũng bị mắc bẫy do những thủ đoạn lừa đảo này quá tinh vi và chuyên nghiệp.
Để khiến người dùng “sập bẫy”, đối tượng thực hiện các cuộc tấn công lừa đảo này chủ yếu đánh vào lòng tham hay nỗi sợ hãi của nạn nhân.
Giả mạo cơ quan chức năng để hù dọa
Trên thực tế, đã rất nhiều người bị đánh cắp thông tin và chiếm đoạt tài sản từ các cuộc gọi điện thoại.
Theo NCSC, một số kịch bản phổ biến đang được nhiều đối tượng xấu sử dụng như giả mạo lực lượng công an, viện kiểm sát, tòa án gọi điện thông báo nạn nhân đang liên quan đến một vụ án nghiêm trọng như buôn ma túy, gây tai nạn bỏ trốn, vi phạm Luật Giao thông, lừa đảo xuyên quốc gia,...
Khi nạn nhân nói rằng mình không liên quan hoặc không phải là tội phạm được nhắc đến thì các đối tượng lừa đảo sẽ khai thác thêm các thông tin cá nhân hoặc nói rằng có thể thông tin cá nhân của nạn nhân bị lợi dụng để thực hiện hành vi vi phạm pháp luật, từ đó dẫn dụ nạn nhân làm theo những yêu cầu của chúng.
NCSC cho biết “người dân cần lưu ý rằng các lực lượng chức năng nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập gửi cho người đó và làm việc trực tiếp tại các trụ sở cơ quan, không làm việc online qua mạng”.
Ngoài ra, để kiểm tra phạt nguội tại nhà, người dân có thể mở trình duyệt trên điện thoại hoặc máy tính và truy cập vào địa chỉ http://www.csgt.vn ở góc phải sẽ có mục Tra cứu phương tiện vi phạm giao thông qua hình ảnh. Việc tra cứu phạt nguội này sẽ giúp người dân nắm được chính xác thông tin mình có vi phạm lỗi giao thông nào không; và ngăn ngừa được tình trạng giả danh công an lừa đảo tiền của người dân.
Một số trường hợp khi gặp phải những cuộc gọi mạo danh nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ phí, dọa cắt điện,… thì người dân tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở, đặc biệt không nghe lời của các đối tượng chuyển tiền vào các tài khoản được chỉ định.
Giả mạo thông báo trúng thưởng
Đối tượng lựa đảo cũng giả mạo nhân viên của các sàn thương mại điện tử, trung tâm mua sắm, đài truyền hình, công ty xổ số... gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao của một chương trình nào đó, thúc giục nạn nhân nếu không thực hiện ngay những yêu cầu đưa ra thì sẽ không có cơ hội nhận được phần thưởng giá trị. Từ đó, yêu cầu nạn nhân cung cấp thông tin về thẻ hoặc tài khoản ngân hàng và số OTP gửi về điện thoại nhằm trộm tiền trong tài khoản.
Giả mạo tuyển dụng nhân viên cho sàn thương mại điện tử
Thời gian gần đây, NCSC cũng ghi nhận nhiều email cảnh báo và cuộc gọi phản ánh về việc các đối tượng lừa đảo sử dụng mạng xã hội (ví dụ: Zalo, Facebook, Telegram,…) để tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử nhằm lừa đảo chiếm đoạt tài sản.
Dấu hiệu để nhận biết thủ đoạn lừa đảo này là yêu cầu cộng tác viên thanh toán tiền hàng trước; thực hiện đặt mua hàng online để tăng tương tác cho các gian hàng. Đặc biệt, cộng tác viên phải có tài khoản ngân hàng để thanh toán đơn hàng trước rồi sẽ được nhận lại tiền gốc cộng thêm chiết khấu hoa hồng.
Các đối tượng thường lợi dụng uy tín của các sàn thương mại điện tử để tạo dựng lòng tin đối với cộng tác viên. Ban đầu đối tượng gửi đường link sản phẩm trên sàn thương mại điện tử Lazada, Shopee, Tiki, Sendo,… có giá trị từ vài trăm nghìn, vài triệu cho tới vài chục triệu đồng và yêu cầu cộng tác viên làm theo các bước như: xác thực đơn hàng, chuyển tiền vào tài khoản công ty/cá nhân (là các tài khoản lừa đảo), và chờ hệ thống xác nhận để nhận lại tiền gốc và hoa hồng.
Để đánh vào lòng tham của con người khiến cộng tác viên dễ dàng “sập bẫy”, ở những nhiệm vụ đầu tiên, với các đơn hàng có giá trị nhỏ, cộng tác viên sẽ được hoàn tiền hàng và hoa hồng về tài khoản ngân hàng.
Cứ như vậy cho đến khi làm nhiệm vụ với những đơn hàng có giá trị cao (vài chục triệu đồng), cộng tác viên sẽ không nhận lại được gì. Lúc này, đối tượng lừa đảo sẽ lấy lý do bảo trì hệ thống, hoặc các lý do khác để yêu cầu cộng tác viên tiếp tục thực hiện nhiệm vụ khác, hứa hẹn làm xong sẽ được nhận lại tất cả tiền gốc và hoa hồng. Nếu nạn nhân không còn khả năng chuyển tiền nữa, lúc này chúng sẽ lộ rõ bản chất và chặn liên hệ của nạn nhân.
NCSC khuyến nghị người dân cảnh giác với những lời mời chào tuyển làm cộng tác viên bán hàng online. Đồng thời, thường xuyên chia sẻ, cảnh báo với người thân, bạn bè và mọi người xung quanh về những phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản qua mạng dưới hình thức tuyển cộng tác viên online.
Người dân cần chủ động nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nân của các cuộc tấn công lừa đảo, tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho các đối tượng không quen biết cũng như click vào những đường link lạ và cần xác thực thông tin rõ ràng trước khi chuyển tiền.
Nguồn: vneconomy.vn.
Tín nhiệm mạng | Lazarus, nhóm tin tặc do Triều Tiên hậu thuẫn, hoạt động với 3 mục đích chính là gián điệp mạng, phá hoại mạng và tài chính, đã bị phát hiện triển khai một rootkit Windows bằng cách khai thác lỗ hổng trong firmware driver của Dell.
Tín nhiệm mạng | Trong cuộc điều tra ứng cứu sự cố vào đầu năm nay, các nhà nghiên cứu tại công ty bảo mật Mandiant (được Google mua lại) đã phát hiện một đối tượng bị nghi ngờ có liên quan với Trung Quốc đã sử dụng VIBs độc hại để phát tán mã độc VirtualPita và VirtualPie.
Tín nhiệm mạng | Cơ quan An ninh mạng của Mỹ (CISA) đã bổ sung một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Máy chủ Bitbucket và Data Center của Atlassian vào danh mục các lỗ hổng bị khai thác đã biết .
Tín nhiệm mạng | Microsoft đang điều tra về hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau khi nhận được các báo cáo về việc khai thác lỗ hổng trong thực tế.
Tín nhiệm mạng | Wazuh là một giải pháp miễn phí tích hợp tốt với nhiều hệ thống, công nghệ và thiết bị đầu cuối, cho phép kiểm kê hệ thống, thực hiện đánh giá lỗ hổng, kiểm tra cấu hình hệ thống, phát hiện và ứng phó với các cuộc tấn công.
Tín nhiệm mạng | Phát hiện 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store có hành vi gian lận quảng cáo như một phần của chiến dịch phát tán phần mềm độc hại bắt đầu từ năm 2019.