Trong bản tin tuần về tình hình lừa đảo trực tuyến từ ngày 27/5 đến 2/6, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã cảnh báo người dùng Internet tại Việt Nam về cách thức phòng chống, ứng phó với 3 hình thức lừa đảo đáng chú ý xảy ra trong nước và 2 vụ việc trên không gian mạng quốc tế.
Vì tham gia đặt cược trực tuyến, anh ta đã bị lừa mất gần 15 tỷ đồng.
Mới đây, bà P.T.T đã báo Công an Quảng Ninh về việc bị lừa gần 14,7 tỷ đồng khi tham gia cá cược trên mạng xã hội. Bà đã bị một người quen qua mạng dụ tham gia các trò chơi có thưởng trên trang web ‘walkerhill-vip1.com’. Để tạo lòng tin, đối tượng này tự xưng là kỹ sư phần mềm, được mời sang Singapore để sửa phần mềm casino và phát hiện lỗ hổng của trang web ‘walkerhill-vip1.com’. Họ còn hướng dẫn để bà P.T.T thắng liên tục khi tham gia các trò chơi trên trang web này vào thời điểm ban đầu.
Khi P.T.T tin tưởng, đối tượng thông tin về lỗ hổng trong hệ thống trò chơi đã hứa sẽ sửa xong chỉ sau vài ngày và khuyến khích nạn nhân nạp thêm tiền vào tài khoản. Sau khi nạn nhân nạp hơn 14,7 tỷ đồng vào tài khoản trò chơi, đối tượng đã chiếm đoạt tài sản và xóa tài khoản Facebook cùng các phương tiện liên lạc.
Cục An toàn thông tin khuyến nghị cảnh báo người dân cần hết sức cẩn trọng trước các lời mời tham gia đầu tư trên mạng xã hội, đặc biệt là từ những đối tượng không quen biết. Người dân không nên tham gia vào nhóm chat, không kết bạn và quen biết với những người có dấu hiệu mời mọc đầu tư hoặc giao dịch tài chính; Không nên đầu tư vào các trang web hoặc ứng dụng trước khi tìm hiểu kỹ thông tin về tổ chức chủ quản; Không cung cấp thông tin cá nhân dưới bất kỳ hình thức nào để phòng tránh sự rủi ro bị mất cắp thông tin cá nhân phục vụ cho các hành vi vi phạm pháp luật.
Mất mất 600 triệu đồng vì tin 'Dịch vụ khôi phục tiền bị lừa dối'
Một phụ nữ ở Nghệ An đã trở thành nạn nhân của kẻ lừa đảo khi bị đối tượng xấu giả danh người quen để vay trộn 6 triệu đồng. Sau đó, cô đã tìm đến ‘Dịch vụ lấy lại tiền lừa đảo’ trên một fanpage giả mạo của Cục An ninh mạng (Bộ Công an) để đòi lại số tiền đã mất. Tin rằng đây là trang chính thống của Bộ Công an, nạn nhân đã thực hiện theo hướng dẫn và chuyển khoản 600 triệu đồng theo yêu cầu của kẻ lừa đảo, kết quả là bị mất toàn bộ số tiền này.
Cách thao tác tạo website, tài khoản mạng xã hội giả mạo cơ quan chức năng cung cấp dịch vụ ‘Phục hồi tiền bị lừa đảo’ nhằm đánh cắp tiền của người dân, đã liên tục được cơ quan chuyên môn thuộc Bộ Thông tin và Truyền thông, Bộ Công an cảnh báo. Tuy nhiên, đến nay vẫn có nhiều người dân rơi vào ‘cạm bẫy’ của các băng nhóm lừa đảo.
Cục An toàn thông tin cảnh báo người dân không nên tin tưởng và sử dụng dịch vụ trên mạng xã hội mà chưa xác minh rõ danh tính của đối tượng, đặc biệt là những dịch vụ ‘Lấy lại tiền bị lừa đảo’. Ngoài ra, người dân cần cảnh giác với các trang mạng xã hội, cuộc gọi giả danh từ cán bộ công an, cơ quan Nhà nước hoặc luật sư; không bao giờ cung cấp thông tin cá nhân hoặc tài khoản ngân hàng dưới mọi hình thức. Nếu nghi ngờ hoặc phát hiện có hành vi lừa đảo, người dân cần báo ngay cho cơ quan công an để được hỗ trợ và xử lý kịp thời.
Trang web giả mạo chuyên về Hoa học trò điện tử đang được cảnh báo.
Cục An toàn thông tin đã cảnh báo người dân về việc một trang web có tên 'Thư viện Hoa Học Trò' đã xuất hiện tại địa chỉ hoahoctro.edu.vn, gây ra ảnh hưởng đến uy tín của trang Hoa học trò điện tử (hoahoctro.tienphong.vn) do báo Tiền Phong quản lý. Không những sử dụng địa chỉ và số điện thoại của trang Hoa học trò để đưa vào vị trí chân trang, làm cho độc giả nhầm lẫn, trang web giả mạo này còn chứa nhiều thông tin không đúng sự thật.
Cục An toàn thông tin khuyến cáo cần tìm hiểu cẩn thận về các dấu hiệu nhận biết website giả mạo để tránh rủi ro bị lừa đảo từ các nguồn tin không tin cậy.
Lấy cắp tài sản từ tổ chức thông qua việc sử dụng dịch vụ lưu trữ dữ liệu đám mây.
Theo Cục An ninh mạng, cảnh báo từ Microsoft cho biết, gần đây, một nhóm tội phạm mạng Storm-0539 (hoặc Atlas Lion) có trụ sở tại Maroc, đã thực hiện việc đánh cắp thông tin thẻ quà tặng từ các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Chuyên gia xử lý dữ liệu và an ninh mạng tại Microsoft cho biết, nhóm này bao gồm khoảng 12 thành viên, và họ hiểu rõ về cách thức hoạt động và bảo mật của hệ thống lưu trữ dữ liệu đám mây.
Đối tượng chính của nhóm tập trung vào là những nhân viên hoặc bộ phận có trách nhiệm kiểm soát các giao dịch và phân phối thẻ quà tặng. Họ không chỉ thu thập thông tin cá nhân của nhân viên tại các cửa hàng, mà còn đánh cắp mật khẩu và mã khóa SSH - một giao thức truy cập máy tính từ xa. Những thông tin này có thể được bán trên internet hoặc sử dụng cho các vụ tấn công sau này.
Đến giữa tháng 5/2024, nhóm này đã thành công nhiều lần trong việc đột nhập vào hàng rào bảo mật 2 lớp của các điện thoại di động, từ đó tiếp cận vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân. Ước tính, các công ty có thể phải chịu thiệt hại lên tới 100.000 USD từ những cuộc tấn công của nhóm này.
Nhóm tội phạm đã hoạt động dưới cái bóng của các tổ chức phi lợi nhuận và từ thiện ở Mỹ và châu Âu, và đã làm giả giấy chứng nhận của sở thuế vụ để tạo uy tín và lợi dụng các đặc quyền của các tổ chức này, bao gồm việc sử dụng dịch vụ đám mây với giá rẻ hoặc miễn phí để tạo máy chủ ảo để lưu trữ dữ liệu đánh cắp. Storm-0539 còn sử dụng danh sách gửi thư nội bộ của công ty để phát tán các tin nhắn lừa đảo và tăng tính xác thực cho các cuộc tấn công.
Trước sự cố trên, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức tại Việt Nam cần quan tâm đến việc đảm bảo an toàn, bảo mật thông tin hơn. Đồng thời, đề nghị các đơn vị tổ chức tập huấn, khuyến khích nhân viên cập nhật những hình thức lừa đảo mới và áp dụng biện pháp phòng tránh, giảm thiểu rủi ro khi gặp phải tình huống tương tự. Hơn nữa, cần hạn chế việc lưu trữ thông tin quan trọng trên hệ thống đám mây; Quản lý chặt chẽ hoạt động trực tuyến của nhân viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào tài khoản mạng xã hội... để phục vụ việc truy tìm tội phạm sau khi xảy ra các vụ tấn công.
Gần như sụp đổ vào bẫy lừa đảo rất tinh vi khi mua sản phẩm cũ trên mạng xã hội Facebook.
Sau khi đăng thông tin rao bán chiếc bàn trên Facebook, bà Sandra Pond ở Fredericton, Canada nhận được tin nhắn từ một người không quen cho biết họ không thể đến trực tiếp nhưng muốn mua chiếc bàn và yêu cầu chuyển tiền qua dịch vụ 'Interac e-Transfer', cho phép người dùng chuyển tiền qua email hoặc tin nhắn điện thoại. Sau khi cung cấp địa chỉ email, bà Pond nhận được thông báo có một giao dịch 'Interac e-Transfer' đang chờ xác nhận.
Theo hướng dẫn trong thông báo, người phụ nữ đã nhận được một email yêu cầu xác thực việc thay đổi mật khẩu. Cảm thấy nghi ngờ, bà Pond đã rời khỏi màn hình chờ và gọi điện cho ngân hàng để xác thực. Ngân hàng đã tạm khóa tài khoản của bà Pond sau khi phát hiện có giao dịch đáng ngờ lên tới 3.000 USD.
Từ vụ lừa đảo trên, Cục An toàn thông tin khuyến cáo người dùng trong nước cảnh giác khi tham gia giao dịch với người lạ trên mạng, không nên chuyển tiền trước. Trong trường hợp người mua và người bán ở xa nhau, người dân cần sử dụng các dịch vụ vận chuyển đáng tin cậy để giảm thiểu nguy cơ lừa đảo. Người bán cũng cần xác định rõ danh tính của người mua, lưu trữ tin nhắn và thông tin giao dịch để hỗ trợ trong quá trình giải quyết và truy tìm đối tượng gây ra hành vi lừa đảo.
