Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.
Người dùng cần lưu ý trước các chiêu lừa khi dùng mạng Wi-Fi miễn phí, kinh doanh dropshipping và thường xuyên tăng cường bảo mật tài khoản email.
Cảnh báo lừa đảo khi truy cập Wi-Fi miễn phí
Nhiều người có thói quen hỏi mật khẩu truy cập Wi-Fi miễn phí tại các địa điểm công cộng như nhà hàng, quán cà phê. Tuy nhiên bên cạnh sự tiện lợi, đây cũng là nơi ẩn chứa rủi ro lừa đảo, khiến nạn nhân bị đánh cắp thông tin hoặc mất tiền oan.
Một người dùng gặp phải trường hợp trên, anh Đức Huy (ngụ quận Hai Bà Trưng, TP. Hà Nội) cho biết khi lướt Facebook bằng Wi-Fi tại quán cà phê trên phố Triệu Việt Vương, anh đã nhấn đường link dẫn đến website của một cơ quan Nhà nước.
Tuy nhiên, thay vì hiển thị trang chính thống, anh Huy bị dẫn đến một website lạ. Trước đó, trình duyệt hiện cảnh báo trang web kém bảo mât, song anh vẫn chọn tiếp tục truy cập.
Anh Huy được dẫn đến website có đuôi tên miền .live thay vì cổng thông tin điện tử của cơ quan chức năng. Một thông báo hiện lên cho biết nếu hoàn tất khảo sát, anh có thể nhận điện thoại iPhone 14 Pro.
Do nghi ngờ, anh Huy không nhấn tiếp vì sợ điện thoại nhiễm mã độc.
Sau khi tắt đường link và truy cập lại trang web, thông báo “trúng thưởng” vẫn xuất hiện. Đến khi tắt Wi-Fi để chuyển sang mạng 4G, mọi thứ trở lại bình thường.
Trước tình trạng trên, Cục ATTT cho biết về bản chất, mạng quảng cáo sẽ bán cho người khác đặt banner, cửa hàng, quán cà phê.
Khi truy cập, thông tin trả về có thể chứa quảng cáo hàng giả, kém chất lượng, thậm chí lừa đảo do các công ty bán quảng cáo trên mạng Wi-Fi không kiểm soát được nội dung. Do đó, những đường link đính kèm hoàn toàn có thể bị cài mã độc.
Cục ATTT khuyến cáo người dùng di động luôn cảnh giác khi truy cập Wi-Fi mới, đặc biệt tại các địa điểm công cộng như khách sạn, nhà hàng hay quán cà phê.
Khi vào mạng, kết nối của người dùng sẽ phụ thuộc vào cơ sở cung cấp Wi-Fi. Trong trường hợp gặp thông tin lạ, người dùng nên bỏ qua.
Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên kết nối mạng đáng tin cậy như Wi-Fi tại nhà, công ty hay 3G/4G của điện thoại.
Mất 12 tỷ đồng vì kinh doanh trên Supply Helper
Thời gian qua, Công an TP. Hà Nội cảnh báo tình trạng lừa đảo khi tham gia mô hình kinh doanh dropshipping. Đây là hình thức bán lẻ mà người bán không cần lưu sản phẩm trong kho. Thay vào đó, họ chỉ cần chuyển đơn hàng và thông tin khách mua đến nhà sản xuất hoặc đơn vị cung ứng sản phẩm.
Lợi dụng mô hình kinh doanh này, nhiều đối tượng tìm cách dụ dỗ nạn nhân tham gia bán hàng để chiếm đoạt tiền. Mới nhất, chị H. (ngụ TP. Hà Nội) đã bị lừa 12 tỷ đồng khi tham gia mô hình dropshipping trên ứng dụng Supply Helper.
Theo lời kể, chị H. quen biết đối tượng giới thiệu bán hàng online, được khoe vừa lãi 80 triệu sau khi bán 2 chiếc đồng hồ trên Supply Helper. Thấy lợi nhuận lớn, chị H. đã tải ứng dụng để kinh doanh.
Khi có người đặt hàng, chị H. phải gửi lệnh thanh toán bằng USD trên ứng dụng, rồi quy đổi thành tiền Việt để chuyển cho đối tượng. Sau khi hoàn thành đơn, chị sẽ nhận tiền gốc kèm lãi 18%.
Đơn hàng đầu tiên, chị H. nạp 511,28 USD tiền hàng và nhận lại đầy đủ, kèm 61,35 USD tiền lãi. Sau đó, chỉ tiếp tục đặt 46 đơn hàng, một số đơn rút được tiền.
Đến khi số tiền nạp để mua đơn hàng là 12 tỷ đồng, các đối tượng lập tức chặn liên lạc và không cho chị H. rút tiền. Biết bị lừa, chị đến cơ quan công an trình báo.
Cục ATTT khuyến cáo người dân, đặc biệt nếu đang bán hàng online, tuyệt đối cẩn trọng trên mạng xã hội. Cần xác minh kỹ khi tham gia mô hình kinh doanh dropshipping và trước lúc chuyển tiền.
Ngoài ra, thận trọng trước lời mời làm ăn lợi nhuận lớn trên các ứng dụng kinh doanh trực tuyến. Nếu gặp trường hợp có dấu hiệu lừa đảo như trên, người dân cần liên hệ cơ quan công an để giải quyết kịp thời vụ việc theo quy định.
Chiến dịch tấn công nhắm đến 45 quốc gia
Một chiến dịch tấn công mạng có chủ đích (APT) của nhóm tin tặc Earth Krahang tại Trung Quốc đã xâm nhập 70 tổ chức, nhắm mục tiêu ít nhất 116 tổ chức trên 45 quốc gia, trong đó có Việt Nam.
Chiến dịch tấn công diễn ra từ năm 2022, chủ yếu nhắm vào các tổ chức chính phủ, đặc biệt tại khu vực Đông Nam Á.
Theo chuyên gia bảo mật, Earth Krahang sử dụng nhiều hình thức tấn công. Một trong số đó là kỹ thuật spear-phishing, gửi email có nội dung liên quan đến chính trị toàn cầu nhằm đánh lừa người nhận mở file đính kèm, hoặc nhấn vào đường link độc hại.
File đính kèm trong email được sử dụng để cài backdoor lên thiết bị. Khi xâm nhập, tin tặc sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng email chính phủ để xâm nhập các cơ quan khác thông qua hình thức tương tự.
Ngoài ra, nhóm tin tặc còn lợi dụng tài khoản email bị xâm nhập trên Outlook để thử thông tin đăng nhập Exchange, và viết script Python để đánh cắp email trên dịch vụ Zimbra.
Trước thông tin trên, Cục ATTT khuyến cáo người dân cẩn trọng trước các file được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ.
Bên cạnh đó, cần kiểm tra kỹ địa chỉ email người gửi và nội dung bên trong, không tùy tiện nhấn vào file đính kèm, đường dẫn trong email nếu thấy khả nghi. Không cung cấp thông tin cá nhân, tài khoản ngân hàng nếu email yêu cầu khai báo.
Người dùng nên cài phần mềm diệt virus để quét file đính kèm trong email, lưu ý vấn đề an toàn khi sử dụng email trên mạng công cộng.
Ngoài ra, không dùng một địa chỉ email cho nhiều dịch vụ, thường xuyên thay đổi mật khẩu đủ mạnh, cài bảo mật 2 lớp cho email để xác thực bằng điện thoại, có thể phục hồi nếu bị tấn công.
