Series điểm tin tuần: Nhận diện các hình thức lừa đảo trực tuyến phổ biến hiện nay
Ngày cập nhật 05/08/2024
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (01/04 - 07/04/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
 
I. TIN TRONG NƯỚC
 
1. CẢNH BÁO LỪA ĐẢO ĐĂNG KÝ HỌC KỲ CÔNG AN MIỄN PHÍ CHO TRẺ
 
 
 
Theo đó, thời gian gần đây, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Thừa Thiên Huế phát hiện trên trang mạng xã hội Facebook xuất hiện nhiều trang đăng tin giới thiệu sẽ tổ chức chương trình trại hè cho học sinh trên địa bàn. Quy mô của tổ chức lừa đảo này đang có dấu hiệu lan rộng ra khắp các tỉnh thành trên toàn quốc.
 
Các đối tượng lừa đảo tạo các tài khoản trên mạng xã hội Facebook như: “Trại hè kỹ năng - Học kỳ CAND”, “Trại hè học kỳ quân đội”, “Trại hè hướng nghiệp hàng không”... với giao diện, địa chỉ, số điện thoại giống với thông tin của các cơ quan Công an, Quân đội, Hãng hàng không Vietnam Airlines. Đồng thời sử dụng các hình ảnh của Công an, Quân đội, nhân viên hàng không để mạo danh cơ quan chức năng và đăng các nội dung như: “Phụ huynh liên hệ cho con em tham gia trại hè 2024 để có trải nghiệm, định hướng nghề nghiệp và nhận khuyến mãi hấp dẫn…”, sau đó gửi các tiêu chí tham gia ứng tuyển, mã ứng viên và dẫn dắt nạn nhân trao đổi qua mạng xã hội Zalo của “chuyên viên”.
 
Các đối tượng lừa đảo tư vấn các cháu sẽ được miễn phí, bao ăn, bao ở. Đổi lại, học viên tham gia phải tập đặt thử vé máy bay trực tuyến và được hoàn lại tiền, hoặc đặt cọc trước một khoảng tiền từ 5 triệu đến 10 triệu để đăng ký. Ban đầu, giá vé máy bay nội địa là vài triệu đồng, sau đó là vé quốc tế với số tiền vài chục triệu đồng. Do tin tưởng nội dung các trang Facebook trên là đúng sự thật, nhiều người dân đã chuyển tiền để đăng ký cho con em mình tham gia, tuy nhiên sau khi chuyển tiền xong thì đối tượng chiếm đoạt và chặn liên lạc.
 
Để phòng tránh thủ đoạn lừa đảo trên, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác trước các tổ chức trại hè để lừa đảo. Người dân khi nhận được thông tin từ các trang Facebook có nội dung tương tự như trên, cần điện thoại liên hệ và gặp trực tiếp yêu cầu cơ quan, tổ chức cung cấp giấy tờ tài liệu chứng minh họ là tổ chức hợp pháp và được phép tổ chức các sự kiện trên để đăng ký. Tuyệt đối không làm theo hướng dẫn chuyển tiền cho bất cứ ai và bất cứ lý do gì nếu chưa xác định chính xác danh tính người nhận tiền. Nếu bị lừa đảo chiếm đoạt tài sản cần báo ngay cho cơ quan công an gần nhất để được tiếp nhận và hướng dẫn giải quyết.
 
2. CẢNH BÁO HÀNG LOẠT ĐỐI TƯỢNG CHIẾM ĐOẠT MÃ GIẢM GIÁ TRÊN SHOPEE
 
 
Ngày 1/4, Cơ quan Cảnh sát điều tra Công an tỉnh Phú Thọ thông tin về việc ra quyết định khởi tố hàng loạt đối tượng về hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản. về hành vi sử dụng mạng máy tính, mạng viễn thông, thực hiện hành vi chiếm đoạt tài sản của Công ty TNHH Shopee.
 
Trước đó, từ tháng 11/2023, thông qua công tác nghiệp vụ, Phòng An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao (Công an tỉnh Phú Thọ) phối hợp với Cục An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao (Bộ Công an) phát hiện các hội nhóm trên mạng xã hội trong và ngoài địa bàn tỉnh Phú Thọ kêu gọi đặt đơn ảo (trả công cho người đặt đơn) và áp voucher giảm giá khi mua hàng trên sàn thương mại điện tử Shopee.
 
Các hội nhóm này hoạt động với thủ đoạn rất tinh vi, có sự cấu kết giữa người bán (Seller), người mua (Buyer), nhân viên giao nhận tại các công ty chuyển phát và các đối tác tiếp thị liên kết người bán (Seller Affiliate) có đăng ký mở tài khoản trên sàn TMĐT Shopee.
 
Bằng thủ đoạn chính là đặt đơn hàng ảo, các nhóm này tạo ra các giao dịch ảo với giá trị hàng chục tỷ đồng và thông qua đó tiến hành chiếm đoạt giá trị các mã giảm giá mà Shopee tài trợ cho những người mua hàng trên sàn TMĐT Shopee. Cụ thể, hiện nay, sàn TMĐT Shopee thường xuyên cung cấp các đợt khuyến mại, giảm giá dưới dạng các mã giảm giá (Voucher) có giá trị cao cho người tiêu dùng để tạo điều kiện ưu đãi cho người tiêu dùng có thể dễ dàng mua được hàng hoá trên sàn TMĐT với giá cả phải chăng. Lợi dụng chính sách hỗ trợ trên, nhóm đối tượng đã thực hiện hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt giá trị các mã giảm giá này.
 
Hành vi này đang trực tiếp gây thiệt hại cho sàn TMĐT Shopee, ảnh hưởng đến quyền và lợi ích của người bán hàng, người mua hàng chân chính, ảnh hưởng đến sự phát triển lành mạnh của thị trường thương mại điện tử tại Việt Nam.
 
Qua sự việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân không nên tham gia các hội nhóm đặt đơn ảo trên Facebook, Zalo, Telegram hay các nền tảng mạng xã hội khác để tránh tiếp tay cho các nhóm tội phạm lừa đảo các sàn thương mại điện tử hoặc chính mình có thể trở thành nạn nhân bị lừa đảo chiếm đoạt tài sản thông qua thủ đoạn tuyển người làm "việc nhẹ lương cao". Đồng thời, đối với người mua hàng, cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín của người bán hàng.
 
3. GIẢ DANH THANH TRA SỞ Y TẾ LỪA ĐẢO BÁN THUỐC XƯƠNG KHỚP
 
 
Mới đây, Công an TP Hà Nội cho biết, Cơ quan CSĐT Công an TP đang điều tra vụ án "Lừa đảo chiếm đoạt tài sản" dưới hình thức gọi điện thoại cho người mắc bệnh xương khớp tư vấn và bán thuốc điều trị.
 
Tại đây, các đối tượng giả danh là Phan Thanh Hải - Thanh tra Sở Y tế thăm hỏi tình hình sức khỏe người bệnh, các loại thuốc đã dùng, sau đó mời mua thuốc "Calcium", "Phục Cốt Đơn" của "Nhà chùa Long Hương" hoặc "Trung tâm hỗ trợ sức khỏe" với giá từ 1 triệu đồng đến 3 triệu đồng/1 đơn thuốc (từ 1 - 3 hộp thuốc trên), kèm theo "Thẻ bảo hành" với mã bảo hành 110299.
 
Trên thẻ bảo hành ngoài cung cấp mã bảo hành, đối tượng còn cung cấp nội dung như: "THẺ BẢO HÀNH Vì sức khỏe người Việt", hứa hoàn 50.000.000 đồng nếu khách hàng phát hiện trong sản phẩm có chất gây hại. Ngoài ra, tại mặt sau (màu trắng) sẽ điền thông tin khách hàng sở hữu thẻ cùng với cam kết cải thiện 90% bệnh lý nếu không nhà thuốc sẽ hỗ trợ miễn phí đến khi dứt điểm, khỏi hẳn bệnh; hoàn tới 80% chi phí điều trị nếu bệnh lý không cải thiện.
 
Đối tượng chuyển thuốc cho người bệnh qua dịch vụ EMS Việt Nam hoặc Viettel Post, nhờ thu tiền hộ qua nhân viên giao hàng. Sau đó, đối tượng lừa người bệnh tham gia chương trình lập sổ hỗ trợ thăm khám bệnh miễn phí tại các Bệnh viện Trung ương hoặc sẽ được hỗ trợ một lần với số tiền từ vài chục triệu đồng đến vài trăm triệu đồng, với điều kiện phải nộp tiền phí lập sổ hoặc tiền thuế giá trị gia tăng vào tài khoản của đối tượng lừa đảo.
 
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên đặc biệt cẩn trọng khi thực hiện giao dịch mua bán trên mạng xã hội đặc biệt đối với các mặt hàng liên quan đến sức khoẻ và tính mạng người sử dụng. Tuyệt đối không nghe tư vấn trên các trang web hay cuộc gọi giả mạo khi không xác định được mức độ uy tín và sự an toàn. Người dân khi muốn khám chữa bệnh, chỉ nên tìm đến các cơ sở y tế đã được cấp phép để chuyên gia y tế khám, hướng dẫn chữa trị và mua thuốc tại các cơ sở y tế uy tín, được Nhà nước cấp phép theo đúng quy định, để tránh tình trạng tiền mất, tật mang.
 
4. RẦM RỘ TRỞ LẠI: CHIÊU TRÒ LỪA ĐẢO MẠO DANH VTV TỔ CHỨC "CUỘC THI ẢNH KHOẢNH KHẮC YÊU THƯƠNG MẸ VÀ BÉ"
 
 
Trong thời gian qua, nhiều đối tượng đã có hành vi lợi dụng hình ảnh, uy tín của Đài Truyền hình Việt Nam (VTV), mạo danh các cá nhân, đơn vị của VTV để lừa đảo, chiếm đoạt tài sản của không ít nạn nhân.
 
Mới đây, Thời báo VTV nhận được thông tin của độc giả về chương trình "Cuộc Thi Ảnh Khoảnh Khắc Yêu Thương Mẹ và Bé" được một Fanpage Facebook cùng tên giới thiệu do "VTV và Công ty TNHH Vua Hàng Hiệu Việt Nam tổ chức". Đây hoàn toàn là trang thông tin giả mạo đăng tải thông tin không chính xác.
 
Theo thông tin từ Fanpage này, để tham dự cuộc thi, phụ huynh cần gửi 1 ảnh của mẹ (bà) và bé chụp cùng nhau cho trang Fanpage của BTC kèm lời tâm sự, lời chúc hay lời nhắn ý nghĩa đến các con. Phần thưởng cuộc thi lên tới 50 triệu đồng. Thế nhưng khi phụ huynh liên hệ đăng ký tham gia, một người phụ trách có tên Nguyễn Hữu Trí (tên và ảnh mạo danh BTV Hữu Trí của VTV) hướng dẫn nếu tham gia chương trình, phải mua hàng của công ty "Vua hàng hiệu" sau đó bên "Vua hàng hiệu" sẽ thanh toán lại và "thưởng" thêm phần trăm cho người chơi.
 
Trước thủ đoạn này, Cục An toàn thông tin (Bộ TT&TT) đã nhiều lần khuyến cáo người dân cần đề cao cảnh giác đối với các hội thi, lễ hội quảng bá trên mạng xã hội. Người dân cần thực hiện xác minh và tìm hiểu kỹ các thông tin về chương trình tuyển mẫu thời trang trên các trang mạng xã hội để tránh bị lừa đảo. Tuyệt đối không tham gia các hội thi, lễ hội quảng bá trên mạng khi chưa trực tiếp xác minh, kiểm tra thông tin ngoài đời thực. Không thực hiện theo yêu cầu, hướng dẫn của đối tượng đặc biệt là giao dịch chuyển tiền. Thường xuyên theo dõi, cập nhật thông tin tội phạm để phòng ngừa, tuyên truyền cho người thân, đặc biệt là người trung niên. Trực tiếp trình báo cơ quan Công an nơi gần nhất khi nghi vấn có hành vi thủ đoạn như trên.
 
5. HÀNG LOẠT NGƯỜI NỔI TIẾNG BỊ HACK KÊNH YOUTUBE KHIẾN NGƯỜI DÙNG HOANG MANG
 
 
Mới đây, hàng loạt các kênh mạng xã hội của nghệ sĩ, người nổi tiếng, nhà sáng tạo nội dung bị hacker tấn công.
 
Cụ thể, kênh YouTube MixiGaming (Phùng Thanh Độ) đã bị tấn công chiếm quyền điều khiển. Hacker sau đó đã ẩn hết nội dung video và dùng kênh này để livestream nội dung quảng cáo tiền mã hóa. Ngoài ta, kênh YouTube Quang Linh Vlogs cũng bất ngờ đổi tên thành một loại tiền số khiến cộng đồng mạng cảm thấy hoài nghi. Trên trang Facebook Phạm Quang Linh có dấu tích xanh, xuất hiện bài đăng thông báo việc 3 tài khoản YouTube thuộc hệ thống kênh của Quang Linh Vlogs đã bị hack.
 
Hiện tại, kênh YouTube MixiGaming của Phùng Thanh Độ đã khôi phục được trở lại sau 2 lần bị hacker tấn công chiếm quyền điều khiển.
 
Việc hacker chiếm đoạt quyền điều khiển của tài khoản mạng xã hội của người nổi tiếng có thể để lại nhiều hậu quả nghiêm trọng. Điển hình như truy cập vào thông tin cá nhân để sử dụng vào mục đích lừa đảo hoặc gây ảnh hưởng trực tiếp đến danh dự, uy tín và quyền riêng tư của họ. Đối tượng cũng có thể sử dụng tài khoản để gửi tin nhắn lừa đảo hoặc các liên kết độc hại đến danh sách bạn bè của người nổi tiếng.
 
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng cần tuyệt đối cẩn trọng trong việc bảo mật tài khoản và thông tin cá nhân. Các nhà sáng tạo nội dung nên cẩn trọng với "stream key" (mã sự kiện phát trực tiếp), tránh bị lộ lọt tạo cơ hội cho hacker. Không chỉ đối với người nổi tiếng, nhà sáng tạo nội dung hay những người có tầm ảnh hưởng, những người dùng đơn thuần cũng cần thực hiện những thao tác để quản lý chặt chẽ tài khoản của mình. Người dân chỉ nên sử dụng phần mềm có bản quyền. Cẩn trọng với các email, đường dẫn đáng ngờ, tránh xa các phần mềm lậu và các bản "crack" (mở khoá). Không cung cấp thông tin cá nhân nhạy cảm hoặc thông tin đăng nhập qua tin nhắn hoặc email; không đăng nhập tài khoản trên thiết bị lạ. Hình thành thói quen thường xuyên thay đổi mật khẩu, cài đặt mật khẩu mạnh, xác thực 2 bước.
 
Ngoài ra, người dùng cũng nên cảnh giác trước những tin nhắn vay mượn tiền không chỉ từ người lạ mà cả những người quen biết, người thân trong gia đình. Khi có yêu cầu vay hoặc chuyển tiền vào tài khoản qua mạng xã hội, người dân nên thực hiện các phương thức xác thực khác như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại, tránh bị đối tượng lừa đảo lợi dụng chiếm đoạt tài sản.
 
II. TIN QUỐC TẾ
 
6. CẢNH BÁO HÌNH THỨC LỪA ĐẢO “VIỆC NHẸ LƯƠNG CAO” QUA MẠNG XÃ HỘI WHATSAPP
 
 
Với rất nhiều tính năng, WhatsApp ngày càng trở nên phổ biến đối với người dùng cũng như các công ty và nhà cung cấp dịch vụ, những đối tượng lừa đảo đã dễ dàng thực hiện nhiều hình thức lừa đảo khác nhau: lừa đảo cuộc gọi, việc làm, lừa đảo tải phần mềm độc hại, lừa đảo mã QR,...
 
 
Mới đây, lực lượng Cảnh sát Quốc gia ở Tây Ban Nha đã đưa ra cảnh báo về một vụ lừa đảo lưu hành trên WhatsApp. ứng dụng mạng xã hội thuộc Meta. Đây chỉ là một trong nhiều trò lừa đảo WhatsApp mà những kẻ lừa đảo hiện đang sử dụng để lừa họ chuyển tiền hoặc lấy thông tin cá nhân và tài chính.
 
Theo thông tin, một nạn nhân đã bị lừa tới 11.000 Euro vì sập bẫy lừa đảo “việc nhẹ lương cao” qua ứng dụng mạng xã hội WhatsApp. Tại đây, nạn nhân nhận được một lời mời làm việc hấp dẫn, được hứa hẹn trả mức lương cao trong khi việc cần làm là chia sẻ những nội dung trên các phương tiện truyền thông xã hội mà đối tượng gửi tới.
 
Nạn nhân cho biết, nhận được liên hệ ngẫu nhiên thông qua ứng dụng WhatsApp. Đối tượng giả mạo là nhân viên từ bộ phận nhân sự của một công ty đang tìm kiếm nhân viên để quảng cáo nội dung trên các phương tiện truyền thông chỉ bằng cách thích và chia sẻ nội dung đó. Sau khi bị thuyết phục bởi mức lương cao được hứa hẹn, nạn nhân đã đồng ý. Tuy nhiên, sau đó, đối tượng lại yêu cầu nạn nhân đầu tư số tiền nhỏ bắt buộc để bắt đầu công việc. Với hình thức mua hàng tăng lượt bán, người dùng sau khi bỏ tiền ra sẽ được đối tượng hứa hẹn trả tiền hoa hồng cho mỗi lần đặt mua sản phẩm. Cho đến khi số tiền đủ lớn, đối tượng sẽ thông báo với nạn nhân rằng hệ thống lỗi, phải nộp thêm để lấy tiền hoặc không sẽ mất rồi cắt đứt liên lạc mà không hoàn trả.
 
Đối với hình thức trên, Cục An toàn thông tin (Bộ TT&TT) cũng đã nhiều lần đưa ra khuyến cáo cho người dân. Người dân cần tuyệt đối nâng cao cảnh giác, đồng thời tuyên truyền đến người thân, bạn bè về thủ đoạn trên, tránh mắc bẫy của đối tượng xấu. Khi làm cộng tác viên cho các công ty, doanh nghiệp, đơn vị cung ứng hàng hóa, dịch vụ, người dân cần kiểm tra rõ các thông tin về hàng hóa và đơn vị cung cấp thông qua nhiều nguồn khác nhau để kiểm chứng tính chính xác.
 
Tuyệt đối không cung cấp thông tin cá nhân: CCCD, CMND, mã OTP, số thẻ ngân hàng,... cho bất kỳ ai hoặc trên bất kỳ trang web lạ nào. Khi phát hiện ra dấu hiệu hoặc đã trở thành nạn nhân của những trường hợp lừa đảo, người dân cần nhanh chóng tố giác các hành vi lừa đảo đến các cơ quan có thẩm quyền để hạn chế tối đa rủi ro, thiệt hại, đồng thời bảo đảm quyền lợi hợp pháp của mình.
 
7. CẢNH BÁO HÌNH THỨC LỪA ĐẢO MÃ ĐỘC QUA EMAIL (THƯ ĐIỆN TỬ) NHẮM VÀO CÁC CÔNG TY, TẬP ĐOÀN LỚN ĐỂ ĐÁNH CẮP THÔNG TIN
 
 
 
Hiện nay, hàng loạt các công ty, tổ chức, doanh nghiệp trở thành mục tiêu tấn công của các đối tượng lừa đảo nhằm chiếm thông tin, tài sản cũng như làm nhiễu loạn thông tin gây thiệt hại trực tiếp đến các tổ chức, doanh nghiệp nói chung và niềm tin của người dùng nói riêng.
 
 
Mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên Rhadamanthys đang được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.
 
 
Theo thông tin, các tin nhắn email đi kèm với một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế khi nhấp vào lại là một hình ảnh, dưới dạng tệp zip.
 
Đây được coi là một chiến dịch tiếp nối chiến dịch thư rác nhắm vào Indonesia sử dụng các mối liên quan đến ngân hàng để truyền bá phần mềm độc hại Agent Tesla để cướp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân. Rhadamanthys được thiết kế để thiết lập các kết nối với máy chủ lệnh và kiểm soát (C2) để thu thập dữ liệu nhạy cảm từ các máy chủ bị xâm nhập. Chiến dịch này xuất hiện trong vòng vài ngày sau khi thực thi pháp luật gỡ bỏ nhóm ransomware LockBit.
 
Bên cạnh đó, Visa cũng đang cảnh báo về sự gia tăng đột biến trong việc phát hiện phiên bản mới của phần mềm độc hại JsOutProx nhắm vào các tổ chức tài chính và khách hàng của họ.
 
Trong một cảnh báo bảo mật, một chiến dịch lừa đảo mới phân phối trojan truy cập từ xa vào ngày 27/3 vừa qua. Chiến dịch này nhắm vào các tổ chức tài chính ở Nam và Đông Nam Á, Trung Đông và Châu Phi.
 
JsOutProx là một trojan truy cập từ xa (RAT) và cửa hậu JavaScript bị xáo trộn cao cho phép các nhà khai thác của nó chạy các lệnh shell, tải xuống các tải trọng bổ sung, thực thi tệp, chụp ảnh màn hình, thiết lập sự kiên trì trên thiết bị bị nhiễm và điều khiển bàn phím và chuột. Các thông báo tài chính bịa đặt được gửi đến các mục tiêu thông qua email mạo danh các tổ chức hợp pháp, trình bày cho họ các thông báo thanh toán SWIFT hoặc MoneyGram giả mạo nhằm lừa đảo thông tin khách hàng. Đính kèm với các email là kho lưu trữ ZIP chứa các tệp .js, khi được thực thi, tải xuống các tải trọng JSOutProx độc hại từ kho lưu trữ GitLab.
 
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáocác doanh nghiệp, tổ chức cần cẩn trọng hơn trong việc quản lý hệ thống bảo mật. Các doanh nghiệp cần thường xuyên rà soát, kiểm tra và đánh giá đảm bảo an toàn hệ thống thông tin. Nâng cao trình độ chuyên môn để kịp thời ứng phó, giải quyết, khắc phục những nguy cơ, lỗ hổng, điểm yếu của các hệ thống mục tiêu khi bị tấn công.
 
Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)
 
Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)
 
Các tin khác
Xem tin theo ngày