Đang rộ lên chiêu thức mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,… nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức.
Truy cập link lạ, tài khoản “bốc hơi”
Từ ngày 20/6, hàng loạt người dùng Facebook nhận được tin nhắn có tiêu đề cùng đường link: “Adidas kỷ niệm 100 năm - nhấn vào để nhận quà”.
“Tôi tò mò nhấp chuột vào đường link, mở ra một trang web có giao diện giống Adidas, trên đó yêu cầu nhập thông tin để tham gia mua giày Adidas. Nghi đây là một dạng lừa đảo, nên tôi không làm theo”, chị Hoàng Ái Vân, nhân viên văn phòng ở Cầu Giấy (Hà Nội) cho biết.
Trước đó, một người bạn của chị Vân đã vào link này, làm theo hướng dẫn và ngay lập tức chị Vân nhận được đường link từ tài khoản của bạn.
Được biết, nếu người dùng đăng nhập đường link nói trên và làm theo hướng dẫn, tài khoản Facebook sẽ lập tức bị hacker đánh cắp, rồi tiếp tục gửi link đến bạn bè của tài khoản, đồng thời đăng đường link này lên bảng tin Facebook để thu hút sự tò mò của mọi người. Rất có thể, tin tặc sẽ khai thác các thông tin liên quan đến tài khoản ngân hàng, thông tin cá nhân để trục lợi, đánh cắp tiền. Hiện đường link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam.
Một chiêu thức khác, đầu tháng 6/2021, hàng loạt người dùng nhận được tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”, trả lời câu hỏi khảo sát để nhận thưởng 2 triệu đồng. Khi nhấp vào, trang web hiện ra với giao diện giống Coca-Cola, yêu cầu bấm nút chia sẻ cho 5 nhóm, hoặc 20 người để nhận quà thưởng.
Nếu nhấn nút “Chia sẻ”, thay vì nhận 2 triệu đồng, tài khoản sẽ bị mất quyền kiểm soát khi nhận thông báo “Phiên đã hết hạn”. Sau đó, tài khoản của họ gửi những đường link tương tự cho bạn bè.
Gần đây, chiêu lừa chiếm tài khoản trên Facebook xuất hiện dưới dạng tag (gắn thẻ) người dùng vào các bài đăng giật gân. Website yêu cầu cung cấp thông tin tài khoản Facebook để xem bài viết. Tuy nhiên, sau khi nhập thông tin, hacker sẽ chiếm tài khoản Facebook của người dùng, đăng bài tương tự rồi tag nhiều bạn bè.
Bằng hình thức tương tự, trên mạng xã hội Zalo, nhiều người dùng đã nhận được tin nhắn “trúng thưởng đồng hồ Rolex” nhân dịp kỷ niệm 100 năm ngày thành lập hãng Rolex. Nếu bấm vào đường link đăng ký, người dùng được yêu cầu nhập rất nhiều thông tin cá nhân như tên, tuổi, email, tài khoản ngân hàng… và sau đó, tài khoản bị “bốc hơi”.
Một số doanh nghiệp như Shopee, Bưu điện Việt Nam, Thế giới Di động… đều bị mạo danh gửi các chương trình tặng quà, link kèm mã độc nhằm phát tán, thu thập và chiếm quyền kiểm soát tài khoản của khách hàng.
Cảnh giác và tránh xa link lạ
Chiêu thức thả virus vào đường link hoặc thu thập thông tin, chiếm quyền sử dụng tài khoản đã khá phổ biến, nhưng mới hơn ở chỗ, hacker đã sử dụng một phần mềm trí tuệ nhân tạo (AI) biết được thói quen mua sắm, tiêu dùng để tự động gửi tin nhắn có chứa mã độc tới khách hàng.
Theo chuyên gia an ninh mạng Võ Đỗ Thắng (Trung tâm An ninh mạng và xử lý khủng hoảng thông tin Athena), khi nhận được tin nhắn kèm đường link lạ, link quảng cáo, nhận trúng thưởng… qua Zalo, Facebook, người dùng không nên click vào, vì phần lớn các đường link này đều có mục đích lừa đảo.
“Các link này thường cài đặt phần mềm có khả năng đánh cắp dữ liệu cá nhân. Chỉ cần người dùng bấm vào đường link, chế độ đánh cắp dữ liệu lập tức được kích hoạt. Sau đó, sẽ có riêng một đội ngũ thực hiện lấy dữ liệu cá nhân, chiếm quyền của tài khoản người dùng và tài khoản ngân hàng”, ông Thắng khuyến cáo.
Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia Kaspersky tại Việt Nam cũng cảnh báo: “Tin tặc có thể khởi chạy một chương trình ảo và ghi lại các thông tin người dùng nhập trên màn hình điện thoại. Với khả năng này, khi người dùng sử dụng các ứng dụng tài chính - ngân hàng, hacker có thể thu được các thông tin về tài khoản của người dùng, mã OTP và sẽ đánh cắp tài khoản, thực hiện các giao dịch chiếm đoạt tiền”. Vì vậy, ông Khanh khuyên người dùng hết sức cảnh giác khi nhận được những tin nhắn có đường link lạ, có thể dùng Google để kiểm tra thông tin của các đường link này xem có giả mạo website nào đó không.
Nguy hiểm hơn, không chỉ lấy cắp, thay đổi thông tin cá nhân, Công ty An ninh mạng CyRadar cho biết, các email giả mạo và website lừa đảo còn có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc.
Để phòng tránh tin tặc, theo ông Ngô Tuấn Anh, Phó chủ tịch Tập đoàn Bkav, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn, đánh giá an ninh hệ thống, có hệ thống giám sát...; người dùng cá nhân, các thuê bao di động, chủ tài khoản... cần cảnh giác cao độ, không truy cập các đường link lạ, không được mất cảnh giác khi cung cấp các thông tin cá nhân.
Trước tình trạng tin tặc hoành hành, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, khách hàng cần phản ánh ngay với Cục An toàn thông tin (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.
Để bảo vệ thông tin tài chính và tài sản, Kaspersky khuyến nghị người dùng: Cẩn trọng với những thông báo về đổi phiếu mua hàng, mã giảm giá hoặc ưu đãi - những dấu hiệu của âm mưu từ tội phạm mạng. Nếu bạn nhận được một tin nhắn có vẻ như từ ngân hàng/đối tác kinh doanh và yêu cầu bạn nhấp vào link/thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào. Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware (phần mềm độc hại) trên điện thoại và lấy toàn bộ thông tin. Không phản hồi là cách đơn giản nhất để không bị lừa. |