Một ứng dụng Dịch vụ công giả mạo. Ảnh: Cục ATTT.
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.
Do nhẹ dạ cả tin, nhiều nạn nhân sập bẫy chỉ vì nghe cuộc gọi giả danh công an, bác sĩ. Ngoài ra, cần cảnh giác chiến dịch lừa đảo đang diễn ra với thủ đoạn tinh vi, quy mô quốc tế.
Cài phần mềm giả Dịch vụ công, mất hơn 800 triệu
Theo Công an TP. Hà Nội, vào đầu tháng 3, anh D. (ngụ huyện Gia Lâm, TP. Hà Nội) nhận cuộc gọi của người tự xưng cán bộ Công an quận Long Biên. Người này cho biết hỗ trợ xử lý CCCD bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục.
Do đang ở xa, anh D. hẹn hôm sau lên phường giải quyết. Tuy nhiên, đối tượng nói cần hoàn thiện gấp hồ sơ, yêu cầu anh tải phần mềm theo đường link để hỗ trợ xử lý từ xa.
Vì thấy phần mềm có giao diện giống Dịch vụ công trực tuyến, anh D. hoàn toàn tin tưởng và làm theo hướng dẫn.
Mất tiền vì nghe lời kẻ mạo danh công an, cài app Dịch vụ công giả. Ảnh: Cục ATTT.
Sau khi thao tác xong, các tài khoản ngân hàng của anh bị đối tượng chuyển tiền, chiếm đoạt hơn 800 triệu đồng.
Để tránh sập bẫy, Cục ATTT khuyến cáo người dân cảnh giác trước cuộc gọi, tin nhắn lạ, đặc biệt nếu liên quan đến cán bộ cơ quan Nhà nước.
Không làm việc, cung cấp thông tin cá nhân và không làm theo yêu cầu qua điện thoại. Ngoài ra, nên liên hệ cơ quan chức năng, có thẩm quyền để xác minh người gọi điện.
Đồng thời, người dân cần cảnh giác với yêu cầu cài phần mềm, tuyệt đối không bấm vào đường link nhận qua tin nhắn, cài ứng dụng không rõ nguồn gốc qua link hoặc file .APK.
Người dân không nên lưu thông tin bảo mật dịch vụ ngân hàng trên điện thoại, thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên phương tiện thông tin đại chúng và tuyên truyền cho người thân để phòng ngừa.
Chiếm đoạt 100 tỷ nhờ thủ đoạn "hẹn hò trực tuyến"
Ngày 19/3, Cơ quan An ninh điều tra – Công an tỉnh Gia Lai thông báo tìm bị hại vụ án “lừa đảo chiếm đoạt tài sản” xảy ra tại phường Thắng Lợi, TP Pleiku. Đây là vụ lừa đảo thông qua mạng xã hội với số tiền 18 tỷ đồng.
Qua quá trình điều tra, bước đầu cơ quan công an đã bắt, khởi tố một số đối tượng (gồm một người quốc tịch nước ngoài) về hành vi lừa đảo chiếm đoạt tài sản và thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin tài khoản ngân hàng.
Người phụ nữ mất số tiền lớn vì sập bẫy của đối tượng nước ngoài. Ảnh: Cục ATTT.
Trên mạng xã hội, các đối tượng đăng hình ảnh, bài viết giả danh bác sĩ, doanh nhân, kỹ sư nước ngoài để tiếp cận nạn nhân. Chúng tự nhận làm việc tại những nước xảy ra chiến tranh nên có rất nhiều ngoại tệ, trang sức đắt tiền cần giữ hộ.
Khi nạn nhân tin tưởng, đối tượng giả danh nhân viên công ty vận chuyển hàng quốc tế, nhân viên sân bay, cán bộ hải quan, cán bộ thuế để liên lạc, yêu cầu đóng nhiều loại phí để nhận gói hàng chứa ngoại tệ.
Bằng thủ đoạn này, nhóm đối tượng đã lừa đảo xuyên quốc gia, chiếm đoạt số tiền gần 100 tỷ đồng của nhiều nạn nhân trên cả nước.
Đối tượng cầm đầu sử dụng nhiều tài khoản ngân hàng để đồng bọn thực hiện hành vi lừa đảo, yêu cầu bị hại chuyển tiền. Sau đó, tên này rút tiền mặt từ tài khoản và đưa lại cho đối tượng khác.
Trước chiêu trò tinh vi trên, Cục ATTT khuyến cáo người dân cảnh giác với đối tượng lạ, làm quen trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân, làm theo hướng dẫn của đối tượng, đặc biệt nếu liên quan đến giao dịch chuyển tiền.
Ngoài ra, cần xác minh và làm rõ lý lịch của đối tượng để tránh sập bẫy. Nếu phát hiện trường hợp lừa đảo, hãy báo ngay cho cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.
Thêm nạn nhân của chiêu trò "việc nhẹ lương cao"
Gần đây, xuất hiện nhiều sàn giao dịch tiền mã hóa với cam kết lãi suất cao, trả lợi nhuận để thu hút nhà đầu tư. Thời gian đầu, các sàn sẽ trả lãi để “dụ” nạp thêm tiền. Đến khi số tiền nạp quá lớn, đối tượng sẽ không cho rút và chiếm đoạt.
Một nạn nhân của chiêu trò trên, chị H. (SN 1986, ngụ huyện Ba Vì, TP. Hà Nội) đã trình báo Công an huyện Ba Vì về việc bị lừa qua mạng xã hội với số tiền 750 triệu đồng.
Sập bẫy "việc nhẹ lương cao", người phụ nữ tại Hà Nội bị chiếm đoạt gần 700 triệu đồng. Ảnh: Cục ATTT.
Ngày 12/3, chị H. lên Facebook tìm việc làm. Nhìn thấy bài viết nội dung “việc nhẹ, lương cao”, chị H. liên hệ để trao đổi.
Lúc này, chị H. được hướng dẫn đăng ký tài khoản tham gia đầu tư sàn giao dịch tiền số, có thể kiếm nhiều lợi nhuận.
Nghe đối tượng lôi kéo, chị H. đã đóng 100 triệu đồng để đặt lệnh. Ngay sau đó, hệ thống báo lãi 3,2 tỷ đồng nhưng không cho rút. Để rút tiền, đối tượng yêu cầu chị đóng thuế, phí bảo hiểm...
Đến ngày 17/3, chị H. chuyển hơn 750 triệu đồng cho đối tượng nhưng vẫn không thể rút tiền. Biết mình bị lừa, chị đến cơ quan công an để trình báo.
Theo Cục ATTT, người dân cần cảnh giác không tham gia đầu tư, mua bán trên các sàn giao dịch, website hoặc ứng dụng đầu tư tiền số.
Việc đầu tư vào các website, ứng dụng, sàn giao dịch tiền số tiềm ẩn nhiều nguy cơ bởi sàn tiền số chưa có đại diện pháp luật tại Việt Nam, loại tiền này cũng chưa được pháp luật công nhận.
Nếu phát hiện trường hợp lừa đảo, cần báo ngay cho cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.
Lợi dụng template Microsoft Office để phát tán mã độc
Thời gian gần đây, một chiến dịch lừa đảo mới nhắm vào các tổ chức tại Mỹ, với mục đích triển khai trojan truy cập từ xa NetSupport RAT.
Chiến dịch được công ty bảo mật Perception Point của Israel theo dõi với tên Operation PhantomBlu. Đối tượng sử dụng phương thức khai thác tinh vi, lạm dụng công nghệ OLE (Object Linking and Embedding), khai thác template tài liệu trong Microsoft Office để chạy mã độc.
Người dân cần cảnh giác trước chiến dịch lừa đảo qua email, lợi dụng template Microsoft Office để phát tán mã độc. Ảnh: Cục ATTT.
Cuộc tấn công bắt đầu từ email lừa đảo với chủ đề “tiền lương”, lừa người dùng mở tài liệu trong Microsoft Word để xem bảng lương hàng tháng.
Khi mở file Word, ứng dụng yêu cầu nạn nhân nhập mật khẩu ghi trong email để chỉnh sửa, sau đó nhấn biểu tượng máy in để xem biểu đồ lương. Từ đó, đối tượng sẽ tấn công và chiếm đoạt dữ liệu trên thiết bị.
Trước thông tin về chiến dịch lừa đảo trên, Cục ATTT khuyến cáo người dân cẩn trọng trước các file gửi từ nguồn không đáng tin cậy, hoặc nội dung email đáng ngờ.
Khi nhận email, kiểm tra kỹ địa chỉ người gửi và nội dung, không tùy tiện nhấn vào file đính kèm, đường link trong email khi nhận thấy dấu hiệu khả nghi. Ngoài ra, không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo từ email.
Người dân nên sử dụng phần mềm diệt virus để quét file đính kèm trong email, lưu ý an toàn khi kết nối mạng không dây công cộng.
Ngoài ra, không nên dùng một email cho nhiều dịch vụ, đặc biệt là dịch vụ quan trọng. Thường xuyên đổi mật khẩu email đủ mạnh, cài bảo mật 2 lớp để xác thực bằng điện thoại, phục hồi email khi bị tấn công.
