(CTTĐTBP) - Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra cảnh báo về 7 hình thức lừa đảo trực tuyến nổi bật tại Việt Nam và quốc tế trong series “Điểm tin tuần” từ ngày 25/3 đến 31/3/20024.
Theo Cục An toàn thông tin, các chiêu trò lừa đảo trực tuyến được các chuyên gia nhận định ngày càng tinh vi hơn, khiến cho nhiều người dân khó nhận biết.
Lừa đảo qua hình thức Dropshipping
Dropshipping là hình thức bán lẻ, mà người bán không cần lưu trữ sản phẩm của mình trong kho. Thay vào đó, người bán chỉ cần chuyển các đơn hàng và chi tiết khách hàng mua sản phẩm tới nhà sản xuất hoặc đơn vị cung ứng sản phẩm. Đối tượng lợi dụng mô hình kinh doanh này để dụ dỗ nhiều nạn nhân tham gia, sau đó chiếm đoạt tiền của "người bán hàng".
Theo đó, Cổng thông tin điện tử Công an TP Hà Nội ngày 26/03 thông tin, mới đây, thêm một nạn nhân bị chiếm đoạt 12 tỷ đồng khi tham gia mô hình kinh doanh Dropshipping qua ứng dụng Supply Helper.
Cụ thể, Chị H (trú tại Hà Nội) cho biết, có quen biết đối tượng giới thiệu bán hàng online và được khoe vừa lãi 80 triệu sau khi bán được 2 chiếc đồng hồ qua ứng dụng có tên Supply Helper. Thấy lợi nhuận lớn, chị H đã tải ứng dụng này để kinh doanh. Khi khách hàng đặt hàng, chị H phải gửi lệnh thanh toán bằng USD trên ứng dụng và quy đổi thành tiền Việt Nam để chuyển cho các đối tượng. Sau khi khách hàng nhận được tiền, chị H sẽ nhận lại được tiền gốc và 18% tiền lãi. Đơn hàng đầu tiên, chị H nạp 511,28 USD, lãi 61,35 USD. Chị nhận được đầy đủ tiền hàng và lãi. Sau đó, chị tiếp tục đặt 46 đơn hàng, rút được tiền của một số đơn hàng. Khi số tiền nạp mua đơn hàng là 12 tỷ đồng, các đối tượng đã chặn liên lạc với chị H và không cho rút tiền. Lúc này chị H mới biết mình bị lừa và đến cơ quan Công an trình báo.
Cục An toàn thông tin khuyến cáo người dân đặc biệt là những người kinh doanh theo hình thức bán hàng online cần tuyệt đối cẩn trọng trên mạng xã hội. Người dân cần xác minh kỹ thông tin khi tham gia mô hình kinh doanh Dropshipping và thực hiện giao dịch chuyển tiền; thận trọng khi đứng trước cơ hội nhận được lợi nhuận lớn nhờ vào các ứng dụng kinh doanh trực tuyến. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần liên hệ cơ quan Công an để giải quyết kịp thời vụ việc theo quy định.
Cảnh báo giả danh cán bộ Sở TT&TT gọi điện hù doạ, lừa đảo
Thời gian qua, Sở TT&TT Bạc Liêu liên tục nhận được phản ánh có một số đối tượng giả danh cán bộ Sở TT&TT Bạc Liêu gọi điện đến một số sở, ngành, địa phương và người dân, có dấu hiệu lừa đảo.
Đối tượng giả danh cán bộ Sở TT&TT tỉnh, liên tục gọi điện thông báo đang phối hợp với công an, nhân viên viễn thông để hù dọa, cho rằng số điện thoại của chủ thuê bao đã gọi điện hoặc tạo các tài khoản trên các nền tảng mạng xã hội. Thông qua đó đăng tải, phát tán thông tin chống phá Đảng, Nhà nước hoặc liên quan đến đường dây phản động, rửa tiền hoặc phát tán những thông tin chống phá chính quyền mà cơ quan chức năng đang điều tra, sẽ bị mời làm việc để xử lý. Sau khi hù dọa, đối tượng gọi tới yêu cầu chủ thuê bao đang nghe điện thoại khai báo thông tin cá nhân, hướng dẫn truy cập vào các đường link do đối tượng gửi đến để xác nhận thông tin hoặc làm việc với cơ quan chức năng, nhằm mục đích phục vụ cho việc lừa đảo của đối tượng.
Cục An toàn thông tin cho biết, Sở TT&TT tỉnh Bạc Liêu không có việc cán bộ, công chức thuộc Sở gọi điện thoại thông báo hoặc mời làm việc để xử lý bất cứ ai liên quan đến các vụ việc theo hình thức nêu trên. Ngoài ra, Sở TT&TT là cơ quan Nhà nước, nếu có mời làm việc liên quan đến cá nhân, tổ chức nào, đều phát hành văn bản chính thức hoặc cử cán bộ, công chức đến tận nơi cư trú gửi thư mời, hoặc thông qua chính quyền địa phương mời làm việc trực tiếp.
Theo đó, Cục An toàn thông tin khuyến cáo người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không làm theo bất cứ yêu cầu, hướng dẫn, đề nghị nào của các đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó, đặc biệt là giao dịch chuyển tiền.
Trường hợp nhận được các cuộc gọi điện thoại nghi vấn từ đối tượng, người dân nên bình tĩnh, không quá lo lắng, đồng thời có thể tra cứu thêm thông tin, ghi âm lại cuộc gọi để làm bằng chứng báo với cơ quan chức năng.
Mới đây, một người dùng di động đã gặp phải tình huống đáng ngờ khi kết nối vào mạng WiFi miễn phí. Cụ thể, anh Đức Huy (Hai Bà Trưng, Hà Nội) cho hay, khi đang lướt Facebook bằng mạng WiFi ở một quán cà phê trên phố Triệu Việt Vương (Hai Bà Trưng, Hà Nội), anh có ấn vào đường link website của một cơ quan nhà nước. Tuy nhiên, kết quả là người dùng di động này bị dẫn đến một website lạ. Trước đó, trình duyệt đã hiện lên cảnh báo: “Trang web này không dùng kết nối bảo mật. Thông tin cá nhân của bạn, chẳng hạn như mật khẩu hoặc số thẻ tín dụng, có thể không bảo mật khi kết nối với website này”. Thế nhưng, anh Huy vẫn lựa chọn “Tiếp tục truy cập website”. Ngay sau đó, từ Facebook, anh được dẫn đến một trang web lạ có đuôi “.live” thay vì cổng thông tin điện tử của cơ quan chức năng. Một thông báo cũng hiện lên cho biết nếu hoàn tất khảo sát, anh sẽ có thể nhận được chiếc iPhone 14 Pro. Cảm thấy nghi ngờ, anh không dám ấn tiếp vào link vì sợ nhiễm mã độc”.
Sau khi tắt đường link và truy cập lại một lần nữa vào website cơ quan nhà nước, thông báo “trúng thưởng” vẫn tiếp tục hiện lên. Tuy nhiên, sau khi ngắt truy cập WiFi free, sử dụng mạng 4G thì mọi thứ trở lại bình thường.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) cho biết, về bản chất, mạng quảng cáo sẽ bán cho người khác đặt banner, cửa hàng, quán cafe, khi truy cập thông tin trả về còn có thể là bài đăng về hàng giả, hàng kém chất lượng, thậm chí là lừa đảo do các công ty bán quảng cáo trên WiFi không kiểm soát được nội dung. Vậy nên, những đường link đính kèm hoàn toàn có thể bị cài cắm mã độc.
Cục An toàn thông tin khuyến cáo người dùng di động cần luôn cảnh giác khi truy cập các hệ thống WiFi mới, đặc biệt tại địa điểm công cộng như khách sạn, nhà hàng, quán cafe. Bởi khi đó, kết nối của người dùng sẽ phụ thuộc vào cài đặt của cơ sở cung cấp WiFi. Trong trường hợp gặp các thông tin lạ, người dùng nên bỏ qua. Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên các mạng tin tưởng như WiFi tại nhà, ở công ty hay mạng 3G/4G từ điện thoại.
Tạo lập Facebook giả mạo người nổi tiếng trên mạng xã hội để lừa đảo cho vay tín dụng đen
Vừa qua, phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Lạng Sơn cho biết, sau khi tiếp nhận thông tin trình báo của một nạn nhân về việc bị chiếm đoạt tài sản, cơ quan chức năng đã truy vết và tiến hành làm rõ hành vi sử dụng công nghệ cao trên không gian mạng để lừa đảo chiếm đoạt tài sản của đối tượng Nguyễn Quang Linh (SN 2001, trú tại xã Đội Bình, huyện Ứng Hòa, thành phố Hà Nội).
Cụ thể, nạn nhân cho biết, khi lái xe vận chuyển hàng hóa lên khu vực cửa khẩu, trong quá trình chờ xuất hàng đã lên mạng Facebook để vay tiền online nhưng sau đó đã bị chiếm đoạt số tiền đặt cọc 150 triệu đồng gửi vào tài khoản đối tượng yêu cầu.
Theo điều tra, đối tượng bắt đầu thực hiện hành vi lừa đảo chiếm đoạt tài sản trên mạng thông qua việc giả danh Bùi Xuân Huấn (một nhân vật nổi tiếng trên mạng) làm dịch vụ cho vay tiền online. Thông qua các hội, nhóm mua bán tài khoản mạng xã hội, Linh mua các tài khoản Facebook có tên như: "Huấn", "Huấn Hoa Hồng", "Huấn Linh", "Bùi Huấn", "Bùi Xuân Huấn"… Tại đây, đối tượng đăng tải các hình ảnh bảng tính lãi suất, bảng tính tiền phải trả hàng tháng, bản hợp đồng cho vay tiền nhằm mời chào và lấy lòng tin của người vay tiền. Khi có người hỏi vay tiền trên trang Facebook, Linh yêu cầu cung cấp ảnh CCCD, số điện thoại, số tài khoản ngân hàng và số tiền cần vay để chỉnh sửa hợp đồng vay tiền và chụp ảnh gửi cho khách.
Khi khách hàng đồng ý vay tiền thì Linh sẽ yêu cầu chuyển tiền cọc trước (từ 900 nghìn đến 2 triệu đồng) hoặc chuyển số tiền để chứng minh thu nhập từ 3 triệu đồng trở lên tuỳ vào số tiền muốn vay. Sau đó, Linh tiếp tục yêu cầu nạn nhân đóng thêm các khoản phí khác như: tiền phí xác thực tài khoản, tiền chứng minh khả năng chi trả, mục đích nhằm chiếm đoạt tiền để chi tiêu cá nhân rồi chiếm đoạt và chặn liên lạc.
Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên tìm đến các tổ chức cho vay uy tín như ngân hàng hoặc các công ty tài chính hợp pháp; cảnh giác trước những quảng cáo mang tính lôi kéo. Tuyệt đối không cung cấp bất kỳ thông tin cá nhân hoặc tài khoản ngân hàng trên các trang web hoặc ứng dụng không đáng tin cậy; không thực hiện giao dịch với các đối tượng không rõ danh tính. Tuyệt đối không tải hoặc vay tiền qua các ứng dụng di động không rõ nguồn gốc và hoạt động trái phép; không truy cập vào các đường link lạ để tránh bị lộ lọt thông tin, danh bạ và hình ảnh cá nhân trong điện thoại hoặc bị các đối tượng xấu lợi dụng để thực hiện các hoạt động vi phạm pháp luật.
Cảnh báo hành vi lừa đảo chiếm đoạt trong tháng cao điểm quyết toán thuế
Tại văn phòng cục thuế, cũng như các chi cục thuế đã tiếp nhận nhiều thông tin phản ánh của người dân về hành vi, thủ đoạn của nhiều đối tượng mạo danh cơ quan thuế, công chức thuế để lừa đảo như: Gọi điện thoại tự xưng là công chức của cục thuế, chi cục thuế đề nghị người nộp thuế ang căn cước công dân, giấy chứng nhận đăng ký doanh nghiệp, giấy phép kinh doanh... đến cơ quan thuế để được gia hạn các loại thuế, làm thủ tục miễn, giảm, hưởng ưu đãi về thuế.
Thủ đoạn chính của các đối tượng là giả mạo cán bộ thuế để gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường link và hướng dẫn người quyết toán thuế, hướng dẫn cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế, nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Ngoài ra, đối tượng còn giả mạo là cơ quan chức năng gửi đường link dịch vụ công VneID giả mạo để người dân truy cập tích hợp với quảng cáo là ‘tích hợp căn cước công dân và mã số thuế’ hoặc hướng dẫn cách điều chỉnh thông tin trên ứng dụng VneID, sau đó gửi đường link dịch vụ công sửa VneID giả mạo rồi từ đó chiếm quyền điều khiển điện thoại và lấy hết tiền trong tài khoản ngân hàng… Mục đích của đối tượng lừa đảo chiêu trò trên là đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Để giúp người nộp thuế phòng tránh với vấn nạn lừa đảo trực tuyến, đặc biệt, trong thời điểm quyết toán thuế, Cục An toàn thông tin khuyến cáo, các trường hợp nhận được các tin nhắn, cuộc thoại trên các nền tảng mạng xã hội và cuộc gọi có dấu hiệu lừa đảo, người nộp thuế cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi, phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý, đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an và cơ quan thuế nơi gần nhất đề nghị xử lý hành vi sai phạm của các đối tượng.
Người nộp thuế khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Đồng thời lưu ý rằng, trang thông tin điện tử chính thức của cơ quan thuế sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".
Nếu gặp phải các trường hợp như trên, cần liên hệ trực tiếp với cơ quan thuế qua kênh chính thức để được hỗ trợ tránh bị đối tượng lừa đảo lợi dụng.
Chiến dịch tấn công của nhóm APT Earth Kranghang gây ảnh hưởng tới 70 tổ chức tại 23 quốc gia
Một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc, có tên là “Earth Krahang”, đã xâm nhập vào 70 tổ chức và nhắm tới ít nhất 116 tổ chức trên 45 quốc gia, trong đó có cả Việt Nam.
Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt là tại khu vực Đông Nam Á.
Theo thông tin, nhóm APT Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công hệ thống của các tổ chức chính phủ.
Tại đây, nhóm tấn công cũng sử dụng spear-phishing làm phương tiện để tiếp cận hệ thống, với nội dung của email liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan chính phủ khác thông qua spear-phishing. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng.
Ngoài ra, nhóm còn sử dụng các tài khoản email Outlook để thử mật khẩu trên Exchange, cũng như sử dụng script Python để trích xuất email từ các máy chủ thư Zimbra.
Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.
Cảnh báo hình thức lừa đảo gọi điện giả danh nhân viên hỗ trợ Apple để đánh cắp tài khoản người dùng
Vừa qua, một nạn nhân của chiêu trò, anh Patel, đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.
Cụ thể, Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về chiêu trò trên rằng tất cả các thiết bị (Apple) của anh bắt đầu bị spam bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple. Trước khoảng 100 thông báo loại này, anh cho biết không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối". Nhiều người dùng Apple đã ấn vào “Cho phép” để có thể sử dụng lại thiết bị của mình, tuy nhiên, các thông báo vẫn không biến mất. Ngoài ra, anh Patel cho biết, anh còn nhận được cuộc gọi hiển thị số điện thoại là 1-800-275 -2273 (đường dây hỗ trợ khách hàng của Apple). Khi anh nghe máy, đối tượng tự xưng là nhân viên hỗ trợ của Apple và cung cấp chính xác tất cả thông tin về cá nhân.
Có thể thấy, mục tiêu của các đối tượng lừa đảo là người dùng Apple, lợi dụng điểm yếu của tính năng MFA (Multi-factor Authentication/ Xác thực đa yếu tố) để spam các thiết bị mục tiêu. Đối với các cuộc gọi giả danh, mục tiêu của đối tượng là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản.
Trước thực trạng trên, Apple khẳng định, thương hiệu không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ khi được khách hàng yêu cầu liên hệ.
Theo đó, Cục An toàn thông tin đưa ra khuyến cáo cho người người dân đặc biệt là người dùng Apple nên đặc biệt cẩn trọng trước những cuộc gọi bất thường. Tuyệt đối không nhận các cuộc gọi lạ đặc biệt là hình thức hỗ trợ dịch vụ; không làm theo hướng dẫn của đối tượng khi chưa xác minh rõ ràng danh tính. Không cung cấp thông tin cá nhân nhạy cảm dưới mọi hình thức để tránh bị đánh cắp thông tin phục vụ vào mục đích phạm pháp. Trong trường hợp cần hỗ trợ dịch vụ, người dùng nên lựa chọn những trang web chính thống và chủ động liên hệ để tránh bị lừa đảo chiếm đoạt tài sản./.