Cảnh giác với phần mềm độc hại mới giả Google Chrome để lừa đánh cắp thông tin
Ngoài cảnh báo 5 thủ đoạn lừa đảo trực tuyến, tuần này Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác với phần mềm độc hại mới có tên ‘Mamont’, giả mạo Google Chrome để lừa đánh cắp thông tin.
Tình hình lừa đảo chiếm đoạt tài sản trên không gian mạng Việt Nam đang ngày càng diễn biến phức tạp với nhiều thủ đoạn mới tinh vi. Trong tuần từ ngày 15/4 đến ngày 21/4, Cục An toàn thông tin (Bộ TT&TT) tiếp tục hỗ trợ người dân nhận diện và biết cách phòng tránh một số bẫy lừa đảo trực tuyến phổ biến:
Cảnh báo tình trạng thuê, mua tài khoản ngân hàng để lừa đảo
Gần đây, theo cơ quan chức năng, các đối tượng lừa đảo thường dùng tài khoản ngân hàng thuê, mua để giao dịch chuyển và nhận tiền của bị hại, sau đó rửa tiền bằng nhiều phương thức khác nhau. Các đối tượng đăng thông tin thuê, mua tài khoản ngân hàng trên diễn đàn, hội nhóm mạng xã hội hoặc tiếp cận người lao động thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc sinh viên để thuê mở tài khoản ngân hàng với giá từ 500.000 - 1 triệu đồng/ tài khoản. Sau khi mở tài khoản, chủ tài khoản phải bàn giao cho đối tượng thông tin đăng nhập Internet Banking, SIM điện thoại đăng ký tài khoản, thẻ ngân hàng…
Để tránh tiếp tay cho tội phạm hoặc liên đới các hành vi vi phạm pháp luật, Cục An toàn thông tin khuyến cáo người dân có những biện pháp đảm bảo an toàn thông tin cá nhân, không chia sẻ thông tin cá nhân, thông tin tài khoản ngân hàng với người lạ; Nói không với mọi lời đề nghị cho thuê hoặc bán tài khoản ngân hàng. Trường hợp phát hiện hoạt động mua, bán tài khoản ngân hàng, người dân cần báo ngay cho cơ quan công an.
Người dân cũng cần tìm hiểu về những rủi ro và hậu quả pháp lý từ việc cho thuê, bán tài khoản ngân hàng. Trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về “Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng" quy định tại Điều 291 của Bộ luật Hình sự 2015, được sửa đổi bổ sung năm 2017.
Chiếm đoạt gần nửa tỷ đồng với chiêu lừa bán ô tô cũ
Hai đối tượng H.V.C và N.A.V trú tại Bắc Giang mới đây bị Công an Lạng Sơn khởi tố về hành vi lừa đảo chiếm đoạt tài sản. Để lừa chiếm đoạt tiền đặt cọc mua ô tô của các nạn nhân, 2 đối tượng này dùng Facebook ảo mang tên người khác, sử dụng công nghệ để tạo hình ảnh salon ô tô không có thật làm hình nền tài khoản Facebook, dùng hình ảnh xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ, và sử dụng số điện thoại cùng tài khoản ngân hàng đứng tên người khác để nhận tiền đặt cọc. Tính đến thời điểm bị bắt, 2 đối tượng đã lừa gần 100 người và chiếm đoạt số tiền khoảng 500 triệu đồng.
Cục An toàn thông tin khuyên người dân cẩn trọng khi giao dịch mua bán trên các mạng xã hội, sàn thương mại điện tử; Kiểm tra, tìm hiểu kỹ thông tin về người bán; Chỉ giao dịch khi đã xác nhận được mức độ uy tín và đảm bảo rằng người bán có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng, mô tả chính xác. Người dân không mua những sản phẩm không rõ nguồn gốc xuất xứ cũng như giá rẻ hơn nhiều so với thị trường để tránh mua phải hàng kém chất lượng hoặc bị chiếm đoạt tài sản.
Mất gần 3 tỷ đồng khi bị lừa tham gia bán hàng online
Một người dân sống tại Hà Nội mới đây đã bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư bán hàng để nhận hoa hồng trên trang carousell888.com, website giả mạo trang thương mại điện tử Carousel của Singapore. Nạn nhân này được hướng dẫn mở gian hàng, đăng bán sản phẩm do đối tượng cung cấp, khi có khách đặt thì thanh toán tiền cho kho cung cấp và vận chuyển hàng cho khách. Khi số tiền các đơn hàng đạt đến con số hàng tỷ đồng, nạn nhân không thể rút tiền ra được. Đối tượng còn tiếp tục đưa ra nhiều lý do để lừa thêm tiền của nạn nhân.
Cục An toàn thông tin đề nghị người dân cần cảnh giác với các cuộc gọi, lời mời tham gia làm cộng tác viên các trang thương mại điện tử giả mạo; Cảnh giác khi nhận được lời mời kết bạn trên mạng xã hội, kiểm tra kỹ thông tin nhân thân của chủ tài khoản bằng cách theo dõi lịch sử hoạt động của tài khoản hoặc qua liên lạc truyền thống như gọi điện, gặp mặt trực tiếp, gọi video. Khi quyết định đầu tư, người dân cần kiểm tra kỹ tính pháp lý của các sàn thương mại điện tử qua hệ thống quản lý hoạt động thương mại điện tử của Bộ Công Thương.
Giả mạo Học viện An ninh nhân dân để lừa hỗ trợ lấy lại tiền đã mất
Gần đây, Facebook xuất hiện tài khoản giả mạo Học viện An ninh nhân dân hỗ trợ các nạn nhân lấy lại tiền đã bị lừa đảo trước đó. Đánh vào tâm lý những người từng bị lừa đều mong muốn lấy lại được tiền đã mất, các đối tượng dựa trên hình ảnh của Học viện An ninh nhân dân để tạo niềm tin với các nạn nhân. Khi có người liên hệ, các đối tượng hướng dẫn nạn nhân đóng phí để hỗ trợ hoặc làm nhiệm vụ nhằm rút tiền treo trên hệ thống. Sau khi nạn nhân chuyển tiền, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.
Nhấn mạnh hình thức lừa đảo trên đã được cảnh báo rất nhiều lần, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác, tự trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Điều quan trọng nhất là người dân không cung cấp thông tin cá nhân cho bất cứ ai, bởi việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Người dân không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của nhóm lừa đảo.
Tội phạm mạng giả danh nhân viên LastPass để hack kho mật khẩu
LastPass, đơn vị cung cấp dịch vụ quản lý mật khẩu, đã phát cảnh báo về chiến dịch độc hại nhắm mục tiêu người dùng của mình, bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử. Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi, điển hình là lừa đảo bằng giọng nói, để liên hệ với các nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi phát hiện truy cập trái phép.
Cục An toàn thông tin khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass. Người dùng tuyệt đối không chia sẻ thông tin cá nhân, không làm theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass qua địa chỉ ‘abuse@lastpass.com’ để được hỗ trợ.
Phần mềm độc hại mới ‘Mamont’ giả mạo Google Chrome để đánh cắp thông tin
Các nhà nghiên cứu bảo mật gần đây đã phát hiện một trojan (phần mềm độc hại) ngân hàng Android mới có tên 'Mamont', ẩn mình bằng cách mạo danh trình duyệt web phổ biến Google Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ của người dùng. Hiện tại, phần mềm độc hại này chỉ nhắm mục tiêu vào những người nói tiếng Nga, song các chuyên gia nhận định rằng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau ‘Mamont’ mở rộng các mục tiêu nhắm tới.
Để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc; Không cung cấp thông tin cá nhân nhạy cảm như số căn cước công dân, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP...
Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt. Để giữ an toàn trước các mã độc Android, người dùng cần tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Khi cài đặt ứng dụng, người dùng cũng cần chú ý đến các quyền mà ứng dụng đó yêu cầu.