Chiến dịch tấn công mạng ảnh hưởng tới 70 tổ chức tại 23 quốc gia

Dưới đây là 7 hình thức lừa đảo trực tuyến Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân lưu ý về lừa đảo trực tuyến qua đó giúp đông đảo người dân có thêm kiến thức, nhận diện được các hình thức lừa đảo giúp tự bảo vệ mình an toàn khi tham gia môi trường số.

Mất tiền khi tham gia mô hình Dropshipping

Dropshipping là hình thức bán lẻ, mà người bán không cần lưu trữ sản phẩm của mình trong kho. Thay vào đó, người bán chỉ cần chuyển các đơn hàng và chi tiết khách hàng mua sản phẩm tới nhà sản xuất hoặc đơn vị cung ứng sản phẩm. Đối tượng lợi dụng mô hình kinh doanh này để dụ dỗ nhiều nạn nhân tham gia, sau đó chiếm đoạt tiền của "người bán hàng". 

Theo đó, Cổng thông tin điện tử Công an TP. Hà Nội ngày 26/3 thông tin, mới đây, thêm một nạn nhân bị chiếm đoạt 12 tỷ đồng khi tham gia mô hình kinh doanh Dropshipping qua ứng dụng Supply Helper.

Cụ thể, Chị H. (trú tại Hà Nội) cho biết, có quen biết đối tượng giới thiệu bán hàng online và được khoe vừa lãi 80 triệu sau khi bán được 2 chiếc đồng hồ qua ứng dụng có tên Supply Helper. Thấy lợi nhuận lớn, chị H. đã tải ứng dụng này để kinh doanh. Khi khách hàng đặt hàng, chị H. phải gửi lệnh thanh toán bằng USD trên ứng dụng và quy đổi thành tiền Việt Nam để chuyển cho các đối tượng. Sau khi khách hàng nhận được tiền, chị H. sẽ nhận lại được tiền gốc và 18% tiền lãi. Đơn hàng đầu tiên, chị H. nạp 511,28 USD, lãi 61,35 USD. Chị nhận được đầy đủ tiền hàng và lãi. Sau đó, chị tiếp tục đặt 46 đơn hàng, rút được tiền của một số đơn hàng. Khi số tiền nạp mua đơn hàng là 12 tỷ đồng, các đối tượng đã chặn liên lạc với chị H. và không cho rút tiền. Lúc này chị H. mới biết mình bị lừa và đến cơ quan Công an trình báo.

Cục An toàn thông tin khuyến cáo người dân đặc biệt là những người kinh doanh theo hình thức bán hàng online cần tuyệt đối cẩn trọng trên mạng xã hội. Người dân cần xác minh kỹ thông tin khi tham gia mô hình kinh doanh Dropshipping và thực hiện giao dịch chuyển tiền; thận trọng khi đứng trước cơ hội nhận được lợi nhuận lớn nhờ vào các ứng dụng kinh doanh trực tuyến. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần liên hệ cơ quan Công an để giải quyết kịp thời vụ việc theo quy định.

Mạo danh cán bộ Sở TT&TT gọi điện hù doạ, lừa đảo

Thời gian qua, Sở TT&TT Bạc Liêu liên tục nhận được phản ánh có một số đối tượng giả danh cán bộ Sở TT&TT Bạc Liêu gọi điện đến một số sở, ngành, địa phương và người dân, có dấu hiệu lừa đảo.

Đối tượng giả danh cán bộ Sở TT&TT tỉnh, liên tục gọi điện thông báo đang phối hợp với công an, nhân viên viễn thông để hù dọa, cho rằng số điện thoại của chủ thuê bao đã gọi điện hoặc tạo các tài khoản trên các nền tảng mạng xã hội. Thông qua đó đăng tải, phát tán thông tin chống phá Đảng, Nhà nước hoặc liên quan đến đường dây phản động, rửa tiền hoặc phát tán những thông tin chống phá chính quyền mà cơ quan chức năng đang điều tra, sẽ bị mời làm việc để xử lý. Sau khi hù dọa, đối tượng gọi tới yêu cầu chủ thuê bao đang nghe điện thoại khai báo thông tin cá nhân, hướng dẫn truy cập vào các đường link do đối tượng gửi đến để xác nhận thông tin hoặc làm việc với cơ quan chức năng, nhằm mục đích phục vụ cho việc lừa đảo của đối tượng.

Cục An toàn thông tin  cho biết, Sở TT&TT tỉnh Bạc Liêu không có việc cán bộ, công chức thuộc Sở gọi điện thoại thông báo hoặc mời làm việc để xử lý bất cứ ai liên quan đến các vụ việc theo hình thức nêu trên. Ngoài ra, Sở TT&TT là cơ quan Nhà nước, nếu có mời làm việc liên quan đến cá nhân, tổ chức nào, đều phát hành văn bản chính thức hoặc cử cán bộ, công chức đến tận nơi cư trú gửi thư mời, hoặc thông qua chính quyền địa phương mời làm việc trực tiếp.

Theo đó, Cục An toàn thông tin khuyến cáo người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không làm theo bất cứ yêu cầu, hướng dẫn, đề nghị nào của các đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó, đặc biệt là giao dịch chuyển tiền.

Trường hợp nhận được các cuộc gọi điện thoại nghi vấn từ đối tượng, người dân nên bình tĩnh, không quá lo lắng, đồng thời có thể tra cứu thêm thông tin, ghi âm lại cuộc gọi để làm bằng chứng báo với cơ quan chức năng. 

Dẫn dụ truy cập website lừa đảo khi dùng Wi-Fi miễn phí

Mới đây, một người dùng di động đã gặp phải tình huống đáng ngờ khi kết nối vào mạng WiFi miễn phí. Cụ thể, anh Đức Huy (Hai Bà Trưng, Hà Nội) cho hay, khi đang lướt Facebook bằng mạng WiFi ở một quán cà phê trên phố Triệu Việt Vương (Hai Bà Trưng, Hà Nội), anh có ấn vào đường link website của một cơ quan nhà nước. Tuy nhiên, kết quả là người dùng di động này bị dẫn đến một website lạ. Trước đó, trình duyệt đã hiện lên cảnh báo: “Trang web này không dùng kết nối bảo mật. Thông tin cá nhân của bạn, chẳng hạn như mật khẩu hoặc số thẻ tín dụng, có thể không bảo mật khi kết nối với website này”. Thế nhưng, anh Huy vẫn lựa chọn “Tiếp tục truy cập website”. Ngay sau đó, từ Facebook, anh được dẫn đến một trang web lạ có đuôi “.live” thay vì cổng thông tin điện tử của cơ quan chức năng. Một thông báo cũng hiện lên cho biết nếu hoàn tất khảo sát, anh sẽ có thể nhận được chiếc iPhone 14 Pro. Cảm thấy nghi ngờ, anh không dám ấn tiếp vào link vì sợ nhiễm mã độc”.

Sau khi tắt đường link và truy cập lại một lần nữa vào website cơ quan nhà nước, thông báo “trúng thưởng” vẫn tiếp tục hiện lên. Tuy nhiên, sau khi ngắt truy cập WiFi free, sử dụng mạng 4G thì mọi thứ trở lại bình thường.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) cho biết, về bản chất, mạng quảng cáo sẽ bán cho người khác đặt banner, cửa hàng, quán cafe, khi truy cập thông tin trả về còn có thể là bài đăng về hàng giả, hàng kém chất lượng, thậm chí là lừa đảo do các công ty bán quảng cáo trên WiFi không kiểm soát được nội dung. Vậy nên, những đường link đính kèm hoàn toàn có thể bị cài cắm mã độc. 

Cục An toàn thông tin khuyến cáo người dùng di động cần luôn cảnh giác khi truy cập các hệ thống WiFi mới, đặc biệt tại địa điểm công cộng như khách sạn, nhà hàng, quán cafe. Bởi khi đó, kết nối của người dùng sẽ phụ thuộc vào cài đặt của cơ sở cung cấp WiFi. Trong trường hợp gặp các thông tin lạ, người dùng nên bỏ qua. Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên các mạng tin tưởng như WiFi tại nhà, ở công ty hay mạng 3G/4G từ điện thoại.

Giả mạo người nổi tiếng để lừa đảo "tín dụng đen"

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Lạng Sơn cho biết, sau khi tiếp nhận thông tin trình báo của một nạn nhân về việc bị chiếm đoạt tài sản, cơ quan chức năng đã truy vết và tiến hành làm rõ hành vi sử dụng công nghệ cao trên không gian mạng để lừa đảo chiếm đoạt tài sản của đối tượng Nguyễn Quang Linh (SN 2001, trú tại xã Đội Bình, huyện Ứng Hòa, TP. Hà Nội).

Cụ thể, nạn nhân cho biết, khi lái xe vận chuyển hàng hóa lên khu vực cửa khẩu, trong quá trình chờ xuất hàng đã lên mạng Facebook để vay tiền online nhưng sau đó đã bị chiếm đoạt số tiền đặt cọc 150 triệu đồng gửi vào tài khoản đối tượng yêu cầu.

Theo điều tra, đối tượng bắt đầu thực hiện hành vi lừa đảo chiếm đoạt tài sản trên mạng thông qua việc giả danh Bùi Xuân Huấn (một nhân vật nổi tiếng trên mạng) làm dịch vụ cho vay tiền online. Thông qua các hội, nhóm mua bán tài khoản mạng xã hội, Linh mua các tài khoản Facebook có tên như: "Huấn", "Huấn Hoa Hồng", "Huấn Linh", "Bùi Huấn", "Bùi Xuân Huấn"… Tại đây, đối tượng đăng tải các hình ảnh bảng tính lãi suất, bảng tính tiền phải trả hàng tháng, bản hợp đồng cho vay tiền nhằm mời chào và lấy lòng tin của người vay tiền. Khi có người hỏi vay tiền trên trang Facebook, Linh yêu cầu cung cấp ảnh CCCD, số điện thoại, số tài khoản ngân hàng và số tiền cần vay để chỉnh sửa hợp đồng vay tiền và chụp ảnh gửi cho khách. 

Khi khách hàng đồng ý vay tiền thì Linh sẽ yêu cầu chuyển tiền cọc trước (từ 900 nghìn đến 2 triệu đồng) hoặc chuyển số tiền để chứng minh thu nhập từ 3 triệu đồng trở lên tuỳ vào số tiền muốn vay. Sau đó, Linh tiếp tục yêu cầu nạn nhân đóng thêm các khoản phí khác như: tiền phí xác thực tài khoản, tiền chứng minh khả năng chi trả, mục đích nhằm chiếm đoạt tiền để chi tiêu cá nhân rồi chiếm đoạt và chặn liên lạc.

Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên tìm đến các tổ chức cho vay uy tín như ngân hàng hoặc các công ty tài chính hợp pháp; cảnh giác trước những quảng cáo mang tính lôi kéo. Tuyệt đối không cung cấp bất kỳ thông tin cá nhân hoặc tài khoản ngân hàng trên các trang web hoặc ứng dụng không đáng tin cậy; không thực hiện giao dịch với các đối tượng không rõ danh tính. Tuyệt đối không tải hoặc vay tiền qua các ứng dụng di động không rõ nguồn gốc và hoạt động trái phép; không truy cập vào các đường link lạ để tránh bị lộ lọt thông tin, danh bạ và hình ảnh cá nhân trong điện thoại hoặc bị các đối tượng xấu lợi dụng để thực hiện các hoạt động vi phạm pháp luật. 

Cảnh báo lừa đảo người nộp thuế trong tháng cao điểm quyết toán thuế

 Cơ quan thuế gần đây tiếp nhận nhiều phản ánh về hành vi, thủ đoạn của các đối tượng mạo danh công chức ngành thuế để lừa đảo. Thủ đoạn của các đối tượng là giả mạo cán bộ thuế để gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường link và hướng dẫn quyết toán thuế, hướng dẫn cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế; Từ đó đánh cắp thông tin cá nhân, tài khoản ngân hàng và chiếm đoạt tài sản.

Cục An toàn thông tin khuyến nghị: Người nộp thuế khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn; Đồng thời cần lưu ý rằng các website của cơ quan thuế đều dùng giao thức "https" và tên miền ".vn". Người nộp thuế cũng cần lưu lại những tin nhắn, cuộc gọi có dấu hiệu lừa đảo để làm bằng chứng, phản ánh tới nhà mạng quản lý thuê bao để yêu cầu xử lý, cung cấp bằng chứng cho cơ quan công an và cơ quan thuế để đề nghị xử lý hành vi sai phạm của các đối tượng.

Chiến dịch tấn công mạng ảnh hưởng tới 70 tổ chức tại 23 quốc gia

Theo Cục An toàn thông tin,  một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc, có tên là “Earth Krahang”, đã xâm nhập vào 70 tổ chức và nhắm tới ít nhất 116 tổ chức trên 45 quốc gia, trong đó có cả Việt Nam. Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt là tại khu vực Đông Nam Á. 

Nhóm tấn công cũng sử dụng spear-phishing làm phương tiện để tiếp cận hệ thống, với nội dung của email liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan chính phủ khác thông qua spear-phishing. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng.

Ngoài ra, nhóm còn sử dụng các tài khoản email Outlook để thử mật khẩu trên Exchange, cũng như sử dụng script Python để trích xuất email từ các máy chủ thư Zimbra. 

Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

Giả danh nhân viên hỗ trợ Apple lừa đảo

Thông tin về hình thức lừa đảo mới nhắm vào người dùng sản phẩm của Apple đã xuất hiện ở nước ngoài, Cục An toàn thông tin cho hay, các đối tượng lừa đảo lợi dụng điểm yếu của tính năng xác thực đa yếu tố MFA để spam các thiết bị mục tiêu. Các cuộc gọi giả danh nhân viên hỗ trợ Apple hướng tới việc lừa người dùng nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị, sau đó đối tượng sẽ chiếm đoạt tài khoản người dùng. 

Cục An toàn thông tin khuyến cáo người dùng Apple tại Việt Nam đặc biệt cẩn trọng trước những cuộc gọi bất thường; Không nên nhận các cuộc gọi lạ, nhất là hình thức hỗ trợ dịch vụ. Người dùng cũng không nên làm theo hướng dẫn của đối tượng khi chưa xác minh rõ danh tính, đặc biệt là không cung cấp thông tin cá nhân. Trường hợp cần hỗ trợ dịch vụ, người dùng nên chọn các website chính thống và chủ động liên hệ để tránh bị lừa đảo, chiếm đoạt tài sản.