Ngoài cảnh báo về 5 thủ đoạn lừa đảo trực tuyến, Bộ An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) tuần này cũng khuyến cáo người dân cảnh giác với loại phần mềm độc hại mới có tên “Mamont”, giả danh Google Chrome để đánh lừa. kẻ trộm thông tin.
Tình trạng tham ô, lừa đảo tài sản trên không gian mạng Việt Nam ngày càng phức tạp, thủ đoạn mới lần lượt xuất hiện. Trong tuần từ 15/4 đến 21/4, Phòng An toàn thông tin (Cục Công nghệ thông tin và Truyền thông) tiếp tục hỗ trợ người dân nhận biết và hiểu rõ cách phòng tránh một số cạm bẫy lừa đảo trực tuyến thường gặp:
Cảnh báo việc thuê, mua tài khoản ngân hàng để lừa đảo
Theo cơ quan chức năng, gần đây, những kẻ lừa đảo thường sử dụng tài khoản ngân hàng thuê hoặc mua để chuyển và nhận tiền của nạn nhân, sau đó rửa tiền bằng nhiều phương thức khác nhau. Các đối tượng đăng thông tin thuê, mua tài khoản ngân hàng trên các diễn đàn, nhóm mạng xã hội hoặc liên hệ với người lao động thu nhập thấp, người ít hiểu biết về pháp luật, sinh viên, thuê mở tài khoản ngân hàng với mức giá từ 500.000 – 1 triệu đồng/tài khoản. Sau khi mở tài khoản, chủ tài khoản phải cung cấp cho đối tượng thông tin đăng nhập ngân hàng trực tuyến, SIM điện thoại di động dùng để đăng ký tài khoản, thẻ ngân hàng…
Để tránh tiếp tay cho tội phạm hoặc tham gia vào các hoạt động phi pháp, cơ quan an toàn thông tin khuyến cáo người dân thực hiện các biện pháp bảo mật thông tin cá nhân và không chia sẻ tài khoản ngân hàng cá nhân hoặc riêng tư với người lạ; Người dân cần báo ngay cho cảnh sát nếu phát hiện hoạt động mua bán tài khoản ngân hàng.
Mọi người cũng cần hiểu những rủi ro và hậu quả pháp lý của việc cho thuê hoặc bán tài khoản ngân hàng.Trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm của đối tượng hoặc phải chịu hình phạt “Tội thu thập, lưu trữ, trao đổi, mua bán, tiết lộ trái phép thông tin tài khoản ngân hàng” Điều 291 Bộ luật Hình sự 2015 đã được sửa đổi, bổ sung năm 2017.
Tham ô gần 500 triệu đồng vì bán ô tô cũ
Hai nghi phạm HVC và NAV, trú tại tỉnh Bắc Giang, vừa bị Công an Lạng Sơn khởi tố về tội Lừa đảo chiếm đoạt tài sản. Để lừa tiền đặt cọc ô tô của nạn nhân, hai nghi phạm đã sử dụng Facebook ảo dưới danh nghĩa người khác, sử dụng công nghệ tạo ảnh giả salon ô tô làm hình nền tài khoản Facebook và dùng ảnh ô tô cũ giả để đăng quảng cáo trực tuyến. Bán chúng với giá rẻ và nhận tiền đặt cọc bằng số điện thoại và tài khoản ngân hàng đứng tên người khác. Tính đến thời điểm bị bắt, hai nghi phạm đã lừa đảo gần 100 người và biển thủ khoảng 500 triệu đồng.
Bộ An toàn thông tin khuyến cáo người dân thận trọng khi giao dịch trên mạng xã hội, sàn thương mại điện tử; kiểm tra, nghiên cứu kỹ thông tin về người bán, chỉ xác nhận uy tín và đảm bảo người bán có đầy đủ thông tin chi tiết về sản phẩm, hình ảnh, chất lượng cao. Giao dịch chỉ có thể được thực hiện sau khi mô tả chính xác. Người dân sẽ không mua phải những sản phẩm không rõ nguồn gốc, giá cả rẻ hơn nhiều so với thị trường, kẻo mua phải sản phẩm kém chất lượng, bị chiếm đoạt tài sản.
Bị lừa tham gia bán hàng trực tuyến, thiệt hại gần 3 tỷ đồng
Một người sống ở Hà Nội vừa bị cướp hơn 2,7 tỷ đồng khi đang bán hàng trên carousell888.com, một trang web mạo danh trang thương mại điện tử Carousel của Singapore, để kiếm tiền hoa hồng. Nạn nhân được hướng dẫn mở sạp, bán sản phẩm do nạn nhân cung cấp, khi có khách đặt hàng thì thanh toán cho kho cung ứng và vận chuyển hàng đến cho khách. Khi số tiền lệnh lên tới hàng tỷ đồng, nạn nhân không thể rút tiền. Các bên tiếp tục đưa ra nhiều lý do để lừa thêm số tiền của nạn nhân.
Cơ quan an toàn thông tin khuyến cáo người dân cảnh giác với những lời kêu gọi, lời mời hợp tác từ các website thương mại điện tử giả mạo; hãy cẩn thận khi nhận được yêu cầu kết bạn trên mạng xã hội và kiểm tra kỹ bằng cách theo dõi lịch sử hoạt động của tài khoản hoặc thông qua các phương thức liên lạc truyền thống như gọi điện thoại hoặc khuôn mặt; – gặp mặt trực tiếp, gọi video, v.v. Thông tin cá nhân của chủ tài khoản. Khi quyết định đầu tư, người dân cần kiểm tra kỹ tính pháp lý của các sàn thương mại điện tử thông qua hệ thống quản lý hoạt động thương mại điện tử của Bộ Công Thương.
Giả danh Viện An ninh nhân dân để lừa hỗ trợ lấy lại tiền bị mất
Mới đây, trên Facebook xuất hiện một tài khoản giả mạo Viện An ninh nhân dân nhằm giúp nạn nhân lấy lại số tiền đã bị lừa đảo trước đó. Để đáp lại mong muốn lấy lại số tiền đã mất của nạn nhân, đối tượng đã dùng hình ảnh Viện Công an nhân dân để tạo niềm tin với nạn nhân. Khi liên hệ, các đối tượng hướng dẫn nạn nhân trả tiền hỗ trợ hoặc thực hiện các nhiệm vụ rút tiền treo trên hệ thống. Sau khi nạn nhân chuyển tiền, đối tượng thông báo tài khoản ngân hàng đã bị hư hỏng và không được phép rút tiền.
Bộ An toàn thông tin nhấn mạnh các hình thức lừa đảo nêu trên đã được cảnh báo nhiều lần và khuyến cáo người dân cảnh giác hơn, trang bị kiến thức để tự bảo vệ mình trên mạng xã hội. Điều quan trọng nhất là mọi người không được cung cấp thông tin cá nhân cho bất kỳ ai, vì việc rò rỉ thông tin có thể dẫn đến nhiều hậu quả đáng lo ngại. Mọi người không nên tìm kiếm các trang mạng xã hội gợi ý có thể lấy lại tiền nếu bị lừa đảo, kẻo rơi vào bẫy của những kẻ lừa đảo.
Tội phạm mạng mạo danh nhân viên LastPass để hack vào kho mật khẩu
Nhà cung cấp dịch vụ quản lý mật khẩu LastPass đã đưa ra cảnh báo về một chiến dịch độc hại nhắm mục tiêu vào người dùng của mình bằng cách sử dụng bộ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử. Những kẻ tấn công sử dụng nhiều kỹ thuật phức tạp, thường là lừa đảo bằng giọng nói, để liên hệ với các nạn nhân tiềm năng, đồng thời mạo danh nhân viên LastPass nhằm cố gắng giúp bảo vệ tài khoản sau khi phát hiện hành vi truy cập trái phép.
Cơ quan Quản lý An ninh Thông tin khuyên người dùng các dịch vụ quản lý mật khẩu phổ biến nên cẩn thận với các cuộc gọi điện thoại, tin nhắn văn bản hoặc email đáng ngờ được cho là từ LastPass. Người dùng sẽ không bao giờ chia sẻ thông tin cá nhân và sẽ không tuân thủ các yêu cầu và hướng dẫn của đối tượng nếu không xác minh danh tính của họ. Nếu gặp phải tình trạng trên, người dùng cần báo cáo cho LastPass theo địa chỉ “[email protected]” để được hỗ trợ.
Phần mềm độc hại mới 'Mamont' mạo danh Google Chrome để đánh cắp thông tin
Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một Trojan ngân hàng Android (phần mềm độc hại) mới có tên “Mamont” ẩn mình bằng cách mạo danh trình duyệt web phổ biến Google Chrome để đánh cắp mật khẩu, văn bản, ảnh, danh bạ người dùng, v.v. Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng các chuyên gia cho biết những kẻ đứng sau “Mamont” sẽ sớm mở rộng mục tiêu của chúng.
Để tránh trở thành nạn nhân của các hành vi lừa đảo như đánh cắp thông tin cá nhân và cài đặt mã độc, bộ phận bảo mật thông tin khuyến cáo mọi người nên thận trọng với các liên kết lạ và không bao giờ tải xuống phần mềm không đáng tin cậy và không xác định, không cung cấp thông tin cá nhân nhạy cảm, chẳng hạn như ID công dân; , số thẻ tín dụng, số tài khoản ngân hàng, mã OTP…
Hơn nữa, do phần mềm độc hại có biểu tượng giống Chrome nên người dùng khó có thể phân biệt được. Để giữ an toàn trước phần mềm độc hại trên Android, người dùng cần tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Khi người dùng cài đặt một ứng dụng, họ cũng cần chú ý đến các quyền mà ứng dụng yêu cầu.
Biên tập lại từ VNN