Banner

Bài học từ những vụ hack kênh của Độ Mixi, Quang Linh Vlogs

Thứ hai, 8/4/2024 11:18 (GMT+7)

Không chỉ người nổi tiếng hay nhà sáng tạo nội dung, người dùng đơn thuần cũng cần quản lý chặt chẽ tài khoản mạng xã hội để tránh bị tấn công.

Phùng Thanh Độ (Độ Mixi) cho biết kênh bị hack trong đêm 1/4. Ảnh: Độ Phùng.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.

Trước tình trạng hàng loạt kênh của người nổi tiếng bị hack, người dân cần chủ động áp dụng nhiều biện pháp bảo vệ tài khoản cá nhân. Ngoài ra, cần cảnh giác khi tham gia các hội nhóm đặt đơn hàng ảo để tránh tiếp tay cho kẻ lừa đảo.

Hoang mang vì YouTube người nổi tiếng bị hack

Cục ATTT nhắc đến hàng loạt trường hợp kênh mạng xã hội của nghệ sĩ, người nổi tiếng, nhà sáng tạo nội dung bị hacker tấn công.

Cụ thể, kênh YouTube MixiGaming (Phùng Thanh Độ) bị tấn công chiếm quyền điều khiển. Hacker sau đó ẩn hết video, dùng kênh để livestream quảng cáo tiền mã hóa.

Hiện tại, kênh YouTube MixiGaming đã khôi phục thành công sau 2 lần bị hacker tấn công chiếm quyền điều khiển.

Ngoài ra, kênh YouTube Quang Linh Vlogs cũng bất ngờ đổi tên thành một loại tiền số. Trên trang Facebook Phạm Quang Linh có tick xanh, xuất hiện bài đăng thông báo 3 tài khoản YouTube thuộc hệ thống kênh Quang Linh Vlogs đã bị hack.

Hacker chiếm quyền, đổi tên một kênh YouTube của người nổi tiếng. Ảnh: Cục ATTT.

Việc hacker chiếm quyền điều khiển tài khoản mạng xã hội của người nổi tiếng có thể để lại hậu quả nghiêm trọng, điển hình như truy cập thông tin cá nhân cho mục đích lừa đảo, ảnh hưởng trực tiếp đến danh dự, uy tín và quyền riêng tư của họ.

Đối tượng cũng có thể sử dụng tài khoản bị chiếm đoạt để gửi tin nhắn lừa đảo, liên kết độc hại đến danh sách bạn bè của người nổi tiếng.

Trước thông tin trên, Cục ATTT khuyến cáo người dùng tuyệt đối cẩn trọng khi bảo mật tài khoản và thông tin cá nhân. Các nhà sáng tạo nội dung nên cẩn thận với "stream key" (mã sự kiện phát trực tiếp), tránh để lộ tạo cơ hội cho hacker.

Không chỉ người nổi tiếng, nhà sáng tạo nội dung hay người có tầm ảnh hưởng, người dùng đơn thuần cũng cần quản lý chặt chẽ tài khoản.

Cụ thể, người dùng chỉ nên cài đặt phần mềm có bản quyền. Cẩn trọng với email, đường link đáng ngờ, tránh xa phần mềm lậu và các bản "crack" (bẻ khoá).

Ngoài ra, không cung cấp thông tin cá nhân nhạy cảm, thông tin đăng nhập qua tin nhắn hoặc email, không đăng nhập tài khoản trên thiết bị lạ. Hình thành thói quen thay đổi mật khẩu thường xuyên, cài đặt mật khẩu mạnh, xác thực 2 bước.

Người dùng cũng nên cảnh giác trước tin nhắn vay mượn tiền, không chỉ từ người lạ mà cả người quen biết, người thân trong gia đình.

Khi có yêu cầu vay hoặc chuyển tiền vào tài khoản qua mạng xã hội, nên xác thực thêm bằng cách gọi điện thoại, sử dụng các kênh liên lạc khác, tránh bị đối tượng lừa đảo lợi dụng chiếm đoạt tài sản.

Khởi tố đối tượng chiếm đoạt voucher Shopee

Ngày 1/4, Cơ quan Cảnh sát điều tra - Công an tỉnh Phú Thọ thông tin quyết định khởi tố hàng loạt đối tượng về hành vi sử dụng mạng máy tính, mạng viễn thông, thực hiện hành vi chiếm đoạt tài sản của Công ty TNHH Shopee.

Từ tháng 11/2023, Phòng An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao - Công an tỉnh Phú Thọ, phối hợp với Cục An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao - Bộ Công an, phát hiện các hội nhóm trên mạng xã hội trong và ngoài địa bàn tỉnh Phú Thọ, kêu gọi người tham gia đặt đơn ảo (có trả công) và áp voucher khi mua hàng trên sàn thương mại điện tử (TMĐT) Shopee.

Hàng loạt đối tượng chiếm đoạt voucher trên Shopee bị khởi tố. Ảnh: Cục ATTT.

Bằng thủ đoạn đặt đơn ảo, các hội nhóm tạo ra lượng lớn giao dịch với giá trị hàng chục tỷ đồng, qua đó chiếm đoạt giá trị mã giảm giá được Shopee tài trợ cho người mua hàng.

Các mã voucher dùng để tạo điều kiện, giúp khách hàng dễ dàng mua sản phẩm trên sàn thương mại điện tử (TMĐT) với giá cả phải chăng.

Những hội nhóm đặt đơn ảo hoạt động với thủ đoạn rất tinh vi, có sự cấu kết giữa người bán, người mua, nhân viên giao nhận tại công ty chuyển phát và các đối tác tiếp thị liên kết (affiliate) có đăng ký mở tài khoản trên Shopee.

Hành vi này trực tiếp gây thiệt hại cho Shopee, ảnh hưởng đến quyền và lợi ích của người bán hàng, người mua hàng chân chính, ảnh hưởng đến sự phát triển lành mạnh của thị trường TMĐT tại Việt Nam.

Qua sự việc trên, Cục ATTT khuyến cáo người dân không tham gia các hội nhóm đặt đơn ảo trên mạng xã hội, tránh tiếp tay cho nhóm tội phạm. Bản thân người dùng cũng có nguy cơ trở thành nạn nhân thông qua thủ đoạn tuyển người làm "việc nhẹ lương cao".

Đối với người mua hàng, cần kiểm tra và tìm hiểu kỹ thông tin người bán, chỉ giao dịch khi đã xác nhận mức độ uy tín.

Chiêu lừa "việc nhẹ lương cao" trên WhatsApp

Mới đây, lực lượng Cảnh sát Quốc gia Tây Ban Nha đã cảnh báo thủ đoạn lừa đảo lưu hành trên WhatsApp, ứng dụng nhắn tin thuộc Meta.

Cụ thể, một người đã bị lừa 11.000 euro vì sập bẫy “việc nhẹ lương cao” trên WhatsApp. Tại đây, nạn nhân nhận lời mời làm việc hấp dẫn, được hứa hẹn trả lương cao, công việc đơn giản chia sẻ nội dung trên các mạng xã hội mà đối tượng gửi đến.

Cảnh báo hình thức lừa đảo "việc nhẹ lương cao" trên WhatsApp. Ảnh: Cục ATTT.

Nạn nhân cho biết lời mời được gửi ngẫu nhiên trên WhatsApp. Đối tượng giả mạo nhân viên bộ phận nhân sự của một công ty, tìm người quảng bá nội dung trên mạng xã hội bằng cách thích và chia sẻ bài viết.

Sau khi bị thuyết phục bởi mức lương cao, nạn nhân đồng ý tham gia. Tuy nhiên, đối tượng yêu cầu đầu tư khoản tiền nhỏ để bắt đầu công việc. Chúng hứa hẹn trả hoa hồng cho mỗi lần mua sản phẩm.

Đến khi số tiền đủ lớn, đối tượng thông báo với nạn nhân rằng hệ thống bị lỗi, phải nạp thêm để lấy tiền, sau đó cắt đứt liên lạc mà không hoàn trả.

Cục ATTT đã nhiều lần cảnh báo người dùng về hình thức lừa đảo trên. Cần tuyệt đối nâng cao cảnh giác, tuyên truyền đến người thân, bạn bè.

Khi làm cộng tác viên cho các công ty, doanh nghiệp, đơn vị cung ứng hàng hóa, dịch vụ, người dân cần kiểm tra rõ thông tin hàng hóa, đơn vị cung cấp thông qua nhiều nguồn khác nhau để kiểm chứng tính chính xác.

Tuyệt đối không cung cấp thông tin cá nhân, CCCD, CMND, mã OTP, số thẻ ngân hàng... cho bất cứ ai hoặc trên website lạ.

Khi phát hiện dấu hiệu hoặc đã trở thành nạn nhân lừa đảo, người dân cần nhanh chóng tố giác hành vi đến cơ quan có thẩm quyền để hạn chế rủi ro, thiệt hại, bảo đảm quyền lợi hợp pháp của mình.

QC
Powered by mAds
Cùng danh mục
QC
Powered by mAds