Khi có người nhắn tin muốn mua hàng, N.A.D thông báo các ưu đãi như giá sản phẩm rẻ hơn thị trường, giảm giá tiền của sản phẩm, miễn phí tiền vận chuyển; đồng thời, dùng ứng dụng ‘GHN-GiaoHangNhanh’ tạo đơn chuyển hàng giả gửi cho người mua để họ tin tưởng chuyển tiền trước. Với thủ đoạn này, N.A.D đã lừa đảo chiếm đoạt hơn 130 triệu của nhiều nạn nhân trên cả nước.

Cục An toàn thông tin khuyên người dân không nên mua các sản phẩm trôi nổi, không rõ nguồn gốc trên mạng xã hội; không nghe tư vấn trên các trang web khi không xác định được mức độ uy tín. Người dân chỉ nên giao dịch khi đã xác nhận được uy tín và đảm bảo người bán có đủ thông tin chi tiết, mô tả chính xác về sản phẩm; tỉnh táo khi đọc các đánh giá của người mua khác về chất lượng sản phẩm; tìm hiểu về chính sách bảo hành và hoàn tiền của bên bán hàng để đảm bảo quyền lợi cho bản thân.

Mất gần 10 tỷ đồng vì ‘sập bẫy’ lừa cài phần mềm dịch vụ công giả

Cục An toàn thông tin thời gian qua đã liên tục phát cảnh báo rộng rãi về thủ đoạn giả danh công an để gọi điện yêu cầu người dân cài đặt phần mềm dịch vụ công giả mạo. Tuy nhiên, nhiều người dân vẫn ‘sập bẫy’ thủ đoạn lừa đảo không mới này và bị chiếm đoạt tài sản.

Mới đây, một người dân tại quận Cầu Giấy (Hà Nội) đã bị mất 10 tỷ đồng, sau khi cài phần mềm dịch vụ công giả mạo theo yêu cầu của một đối tượng giả danh cán bộ công an.

Thủ đoạn của các đối tượng là giả danh cán bộ công an gọi điện cho người dân thông báo căn cước công dân của họ bị lỗi trên hệ thống hoặc cần phải cập nhật dữ liệu dân cư, mã định danh, sau đó yêu cầu người dân đến cơ quan công an để làm việc. Với lý do cần hoàn thiện gấp hồ sơ, đối tượng thúc ép người dân tải phần mềm dịch vụ công giả mạo do chúng cung cấp. Ngay sau khi cài đặt phần mềm giả mạo, người dân sẽ bị đối tượng chiếm quyền điều khiển điện thoại, từ đó chiếm đoạt tài sản.

Cục An toàn thông tin đề nghị người dân cảnh giác trước thủ đoạn lừa đảo trên; tìm hiểu kỹ những thông tin về lừa đảo trực tuyến để tự bảo vệ bản thân trên môi trường mạng; không tin và không thực hiện theo yêu cầu của người lạ qua điện thoại; không truy cập vào các đường link hoặc kho ứng dụng không chính thống để tải và cài đặt các ứng dụng không rõ nguồn gốc. Ngoài ra, khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử, người dân nên đến trực tiếp công an địa phương để được hướng dẫn.

Bị lừa chiếm đoạt tài sản khi tham gia ‘hệ thống phân phối gum’

Gần đây, trên địa bàn huyện Thanh Bình (Đồng Tháp) liên tiếp xảy ra nhiều trường hợp tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng. Một trường hợp xảy ra mới đây là anh L.S.N, sinh năm 1990 sống tại xã Tân Bình, huyện Thanh Bình bị lừa mất 260 triệu đồng qua hình thức tham gia thành viên ‘hệ thống phân phối gum’.

Cụ thể, nghe theo hướng dẫn của một người quen qua Facebook, anh L.S.N tham gia hệ thống phân phối trên trang gumru.online từ khoảng tháng 2, sau đó liên tục nộp tiền vào tài khoản theo yêu cầu của hệ thống để làm vốn phân phối hàng. Tổng số tiền các lần nạn nhân này chuyển vào tài khoản trên hệ thống là hơn 264,1 triệu đồng.

Từ vụ việc trên, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác, không nghe theo, không liên hệ với các website, fanpage, tài khoản mạng xã hội; cần kiểm tra, xác minh kỹ các thông tin trên các trang mạng xã hội. Người dân cũng không nên tin tưởng những lời chào mời, hứa hẹn ‘việc nhẹ, lương cao’ trên mạng; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng; không chuyển tiền cho bất cứ ai nếu chưa xác nhận được danh tính đối tượng. Trường hợp phát hiện bị lừa đảo, người dân cần báo ngay cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng.

Cảnh giác thủ đoạn lừa đảo mạo danh người nổi tiếng

Martin Lewis, nhà báo nổi tiếng tại Anh về lĩnh vực tài chính, mới đây đã đưa ra cảnh báo về hình thức sử dụng hình ảnh của người nổi tiếng kêu gọi, dụ dỗ người dân đầu tư tiền vào nhiều mục đích khác nhau nhằm đánh cắp dữ liệu và chiếm đoạt tài sản.

Đối tượng lừa đảo có xu hướng tiếp cận và dụ dỗ nạn nhân qua các quảng cáo trên mạng xã hội. Thông thường, các quảng cáo này được tạo ra dưới danh nghĩa là những công ty và tập đoàn công nghệ có liên quan tới người nổi tiếng, kêu gọi người dân đầu tư và hứa hẹn sẽ mở ra nhiều cơ hội kiếm tiền.

Không chỉ kêu gọi vốn đầu tư, các quảng cáo còn xuất hiện với nội dung là những vụ bê bối, thu hút sự chú ý của người dùng bằng những tiêu đề sai sự thật hoặc những bức ảnh giả mạo được tạo ra bởi trí tuệ nhân tạo. Để biết thêm thông tin, người xem sẽ phải bấm vào đường dẫn được đính kèm trong mỗi quảng cáo. Khi truy cập vào các đường dẫn này, người dùng sẽ được chuyển hướng tới các website có giao diện gần giống với những trang báo điện tử uy tín, yêu cầu cung cấp thông tin cá nhân để đăng nhập.

Cục An toàn thông tin khuyến cáo người dân cảnh giác trước các quảng cáo, bài báo có nội dung dễ gây hiểu nhầm trên các nền tảng mạng xã hội. Người dân cần tỉnh táo, xác thực tính chính thống của các thông tin trên mạng; không truy cập vào các đường dẫn được đính kèm, không cung cấp dữ liệu cá nhân; không chuyển tiền cho các đối tượng lạ và không tham gia vào các hình thức đầu tư, cho vay được quảng cáo trực tuyến.

Lừa đảo chiếm đoạt tài sản qua email liên quan dịch vụ bất động sản

Một người phụ nữ sống tại Nam Sydney (Úc) vừa bị lừa mất 26.000 USD, tương đương khoảng 650 triệu đồng, sau khi bà rao bán căn hộ của mình. Trong quá trình làm việc với công ty môi giới bất động sản HT Wills, địa chỉ email của nạn nhân đã bị kẻ lạ xâm nhập, sửa nội dung thông tin nạn nhân gửi công ty bất động sản thành số tài khoản ngân hàng của đối tượng lừa đảo, sau đó tắt chế độ thông báo khi có thông tin từ công ty môi giới.

Ủy ban Người tiêu dùng và Cạnh tranh Úc cho biết hình thức được các đối tượng sử dụng kể trên là thủ đoạn lừa đảo mới xuất hiện gần đây, nhắm tới nạn nhân là những người sử dụng dịch vụ của các công ty bất động sản, luật pháp hoặc xây dựng. Các đối tượng tấn công vào tài khoản email của nạn nhân qua các quảng cáo, đường dẫn có chứa phần mềm theo dõi thiết bị.

Sau khi nạn nhân truy cập vào các đường dẫn, kẻ lừa đảo sẽ nắm được thông tin, dữ liệu trong thiết bị của nạn nhân, từ đó truy cập và chiếm quyền kiểm soát các tài khoản email.

Cục An toàn thông tin khuyến cáo người dân không truy cập vào các đường dẫn lạ; cảnh giác trước các tin nhắn, quảng cáo xuất hiện trên mạng xã hội. Khi cung cấp các thông tin, dữ liệu quan trọng qua email, người dân cần kiểm tra kỹ địa chỉ, thông tin người gửi, người nhận, cẩn thận xác minh lại với người gửi khi phát hiện thấy tin nhắn có dấu hiệu được chỉnh sửa. Người dân cũng cần sử dụng các biện pháp bảo mật với tài khoản email và các tài khoản trực tuyến khác. 

Có mã lỗi CVE-2024-21412, lỗ hổng bảo mật này được đánh giá có mức độ ảnh hưởng cao, cho phép kẻ tấn công vượt qua lớp bảo vệ SmartScreen. Từ đó, dẫn đến việc hệ thống của người dùng tải xuống các phần mềm độc hại, đánh cắp thông tin.

Cụ thể, phân tích của các chuyên gia chỉ ra rằng, đối tượng tấn công đã sử dụng tệp tin lừa đảo để dụ nạn nhân nhấp vào liên kết có chứa tệp ‘LNK’, từ đó tải xuống tệp thực thi với mã độc. Những kẻ đánh cắp này có thể truy cập vào nhiều loại dữ liệu nhạy cảm, bao gồm thông tin từ trình duyệt, ví điện tử, ứng dụng nhắn tin và dịch vụ VPN.

Bên cạnh việc cung cấp thêm thông tin cần thiết nhằm giúp quản trị viên và người dùng trong quá trình bảo vệ an toàn hệ thống và dữ liệu, VNCERT/CC khuyến cáo nên cập nhật ngay phần mềm bảo mật và cẩn trọng trong việc tải xuống các tệp từ Internet, đặc biệt là từ các nguồn không rõ ràng. “Hãy luôn kiểm tra độ tin cậy của nguồn tải xuống và kích hoạt các biện pháp bảo mật bổ sung để bảo vệ thông tin cá nhân”, chuyên gia VNCERT/CC lưu ý.

Lỗ hổng CVE-2024-21412 cũng đã được Cục An toàn thông tin nhận định là 1 trong 10 lỗ hổng bảo mật đáng chú ý trong tuần cuối cùng của tháng 7/2024. Có điểm CVSS là 8.1 (cao), lỗ hổng này ảnh hưởng đến người dùng các phần mềm Microsoft Windows 10, Windows 11 và Server 2022. Cục An toàn thông tin cũng lưu ý thêm, lỗ hổng bảo mật này đã có mã khai thác và đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Theo thống kê, trong tuần từ ngày 23/7 đến ngày 28/7, các tổ chức quốc tế đã công bố và cập nhật ít nhất 613 lỗ hổng, trong đó có 132 lỗ hổng mức cao, 234 lỗ hổng mức trung bình, 18 lỗ hổng mức thấp và 229 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 68 lỗ hổng cho phép chèn và thực thi mã lệnh.

“Các cơ quan, tổ chức, doanh nghiệp và người dùng cá nhân cần theo dõi và cập nhật bản vá cho các phần mềm đang sử dụng nếu bị ảnh hưởng của những lỗ hổng bảo mật được cảnh báo. Đồng thời, chủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng trên cổng không gian mạng quốc gia”, Cục An toàn thông tin khuyến nghị.