Bộ An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) khuyến cáo người dân cảnh giác với 6 hình thức lừa đảo trực tuyến, bên cạnh cảnh báo về các chiến dịch lừa đảo lấy cắp thông tin doanh nghiệp qua email có chứa mã độc.
Trong nội dung “Bản tin tuần” từ ngày 1/4 đến ngày 7/4/2024, Bộ An toàn thông tin đã giới thiệu 7 hình thức lừa đảo trực tuyến phổ biến, trong đó có 5 hình thức xảy ra trong nước và 2 hình thức do đối tượng thực hiện trên phạm vi quốc tế. tỉ lệ. :
Lừa đảo đăng ký miễn phí cho trẻ em học kỳ công an, quân đội
Một vụ lừa đảo liên quan đến chương trình trại hè dành cho trẻ em được quảng bá qua Facebook vừa bị phát hiện tại tỉnh Thừa Thiên-Huế và có dấu hiệu lan rộng khắp cả nước. Những kẻ lừa đảo tạo tài khoản Facebook có tên “Trại hè kỹ năng – Học kỳ Công an” và “Trại hè học kỳ quân sự” với giao diện và địa chỉ tương tự như cơ quan công an, quân đội. Đồng thời, cơ quan chức năng giả vờ đăng tải thông tin mời phụ huynh đăng ký cho con tham gia các khóa học miễn phí. Khi đăng ký, sinh viên phải thực hành đặt vé trực tuyến hoặc đặt cọc trước từ 5 đến 10 triệu đồng. Sau khi nạn nhân chuyển tiền, đối tượng cắt đứt liên lạc.
Bảo mật thông tin khuyến cáo người dân cảnh giác với các trại hè lừa đảo và khuyến cáo người dân không làm theo hướng dẫn chuyển tiền mà không xác định được người nhận. Khi nhận được tin nhắn mạng xã hội có nội dung tương tự, trước khi đăng ký, người dân cần liên hệ, gặp mặt trực tiếp, yêu cầu đơn vị tổ chức cung cấp tài liệu chứng minh là tổ chức hợp pháp và được phép tổ chức sự kiện.
Hàng loạt đối tượng cướp mã giảm giá Shopee
Công an tỉnh Phú Thọ vừa khởi tố hàng loạt đối tượng lợi dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để biển thủ tài sản công ty Shopee. Cơ quan này trước đó đã phát hiện các nhóm trên mạng xã hội trong và ngoài tỉnh Phú Thọ yêu cầu đặt hàng ảo (thanh toán cho người đặt hàng) và sử dụng phiếu giảm giá khi mua hàng trên Shopee.
Tận dụng chiêu thức chủ yếu là đặt hàng ảo, các nhóm này thực hiện giao dịch ảo trị giá hàng chục tỷ đồng và chiếm đoạt giá trị mã giảm giá của Shopee tài trợ cho người mua hàng trực tiếp. Qua vụ việc này, Bộ An toàn thông tin khuyến cáo người dân không nên tham gia các nhóm đặt hàng ảo trên mạng xã hội để tránh tiếp tay cho tội phạm lừa đảo. Khi mua hàng người dân cũng cần tìm hiểu kỹ thông tin của người bán.
Giả danh thanh tra Bộ Y tế để bán thuốc xương khớp
Mới đây, một người đàn ông ở Hà Nội giả danh thanh tra Bộ Y tế để xin lời khuyên của người dân mắc các bệnh về xương khớp và bán thuốc với giá từ 1 đến 3 triệu đồng một đơn thuốc. Sau khi giao thuốc qua dịch vụ chuyển phát COD của công ty chuyển phát nhanh, nghi phạm còn lừa bệnh nhân tham gia kế hoạch xuất sổ hỗ trợ khám bệnh miễn phí tại các bệnh viện lớn với điều kiện người bệnh phải nộp phí kế toán hoặc thuế giá trị gia tăng.
Cục An toàn thông tin khuyến cáo người dân thận trọng khi thực hiện các giao dịch trên mạng xã hội, đặc biệt là các nội dung liên quan đến sức khỏe, tính mạng khi chưa thể xác định được uy tín, mức độ bảo mật, không tư vấn qua các website hoặc cuộc gọi giả mạo; Người dân chỉ được đến các cơ sở y tế có giấy phép để khám bệnh, hướng dẫn điều trị và mua thuốc.
Lừa đảo giả làm VTV tổ chức cuộc thi nhiếp ảnh lặp lại
Mới đây, chương trình “Cuộc thi chụp ảnh mẹ và bé” trên Facebook có dấu hiệu lừa đảo khi giả danh là VTV và yêu cầu người chơi tham gia “mua hàng tài trợ”. Cách đây một thời gian, hành vi này đã bị các cá nhân, đơn vị của VTV lợi dụng. Nhiều người đã lừa đảo, chiếm đoạt tài sản của nhiều nạn nhân.
Cục An toàn thông tin cho biết, đơn vị đã nhiều lần khuyến cáo người dân cảnh giác với các cuộc thi, lễ hội được giới thiệu, quảng bá trên mạng xã hội, đồng thời khuyến cáo người dân xác minh, tìm hiểu kỹ thông tin về các chương trình, cuộc thi trực tuyến để tránh bị lừa đảo không tuân thủ; yêu cầu và hướng dẫn của đối tượng, Đặc biệt là yêu cầu chuyển tiền; nếu nghi ngờ có hành vi lừa đảo, vui lòng báo cảnh sát.
Nhiều kênh YouTube của người nổi tiếng bị hack và chiếm đoạt
Các kênh mạng xã hội của những người nổi tiếng và người sáng tạo nội dung như MixiGaming (Phụng Thành Đô) Quang Linh Vlogs mới đây đã bị hack, chiếm quyền điều khiển. Theo Cục An toàn thông tin, việc hacker chiếm quyền kiểm soát tài khoản mạng xã hội của người nổi tiếng có thể gây ra nhiều hậu quả nghiêm trọng.
Bảo mật thông tin khuyên người dùng nên bảo vệ cẩn thận tài khoản và thông tin cá nhân của mình. Người tạo nội dung nên thận trọng khi sử dụng “khóa luồng” (mã sự kiện phát trực tiếp) để tránh rò rỉ có thể tạo cơ hội cho tin tặc. Không chỉ người nổi tiếng, người dùng mạng xã hội cũng cần quản lý chặt chẽ tài khoản của mình; hình thành thói quen thường xuyên thay đổi mật khẩu, đặt mật khẩu mạnh và xác thực hai bước.
Người dùng chỉ nên sử dụng phần mềm có bản quyền, cẩn thận với các email hoặc liên kết đáng ngờ và không cung cấp thông tin cá nhân nhạy cảm hoặc thông tin đăng nhập qua tin nhắn văn bản hoặc email. Không đăng nhập vào tài khoản của mình trên các thiết bị lạ; đó là thói quen đặt mật khẩu mạnh và xác thực hai bước. Ngoài ra, người dùng nên cảnh giác với những tin nhắn hỏi vay tiền.
Lừa đảo 'công việc nhẹ lương cao' trên WhatsApp
Một nạn nhân ở Tây Ban Nha gần đây đã bị đánh cắp 11.000 euro sau khi rơi vào một vụ lừa đảo “lương cao, việc thấp” thông qua ứng dụng WhatsApp. Cách nạn nhân bị lừa chiếm đoạt tài sản cũng tương tự như chiêu trò lừa đảo “ngành công nghiệp nhẹ lương cao” mà cơ quan chức năng Việt Nam đã cảnh báo.
Để ngăn chặn điều này xảy ra, Cục An toàn thông tin khuyến cáo người dân cảnh giác và tuyên truyền về thủ đoạn lừa đảo cho người thân, bạn bè để tránh rơi vào bẫy của kẻ xấu. Khi làm cộng tác viên với các nhà cung cấp hàng hóa, dịch vụ, mọi người cần xác minh thông tin từ nhiều nguồn khác nhau. Mọi người không cung cấp thông tin cá nhân cho bất cứ ai. Nếu người dân thấy có dấu hiệu lừa đảo hoặc đang bị lừa dối thì cần nhanh chóng trình báo hành vi lừa đảo đó cho cơ quan chức năng.
Cài mã độc thông qua email giả mạo để đánh cắp thông tin doanh nghiệp
Theo Cục An toàn thông tin, các công ty, doanh nghiệp lớn đang là mục tiêu của những kẻ lừa đảo để giành quyền truy cập thông tin, tài sản. Các cuộc tấn công không chỉ gây thiệt hại trực tiếp cho doanh nghiệp mà còn ảnh hưởng đến niềm tin của người dùng.
Phiên bản cập nhật của phần mềm độc hại có tên Rhadamanthys đang được sử dụng trong các chiến dịch lừa đảo nhắm vào ngành dầu khí. Rhadamanthys được phân phối qua email và được thiết kế để thiết lập kết nối tới các máy chủ ra lệnh và kiểm soát nhằm thu thập dữ liệu nhạy cảm từ các máy chủ bị xâm nhập.
Visa gần đây cũng cảnh báo về sự gia tăng đột ngột các phiên bản mới của phần mềm độc hại JsOutProx nhắm mục tiêu vào các tổ chức tài chính và khách hàng của họ. JsOutProx gửi cho mục tiêu một email mạo danh một tổ chức hợp pháp, thông báo cho họ về các khoản thanh toán SWIFT hoặc MoneyGram giả nhằm lừa họ đánh cắp thông tin khách hàng.
Đề nghị doanh nghiệp quản lý hệ thống bảo mật cẩn thận hơn để ngăn chặn các hình thức tấn công lừa đảo nêu trên. Cục An toàn thông tin chỉ ra rằng: doanh nghiệp cần rà soát, kiểm tra, đánh giá thường xuyên để đảm bảo an toàn hệ thống thông tin nâng cao chất lượng chuyên môn; khắc phục điểm yếu của hệ thống một cách kịp thời và hành động khi bị tấn công phản ứng.
Biên tập lại từ VNN
