Mặc dù truyền thông đưa tin rất nhiều vụ lừa đảo nhưng số vụ lừa đảo cũng không giảm bởi cách hình thức lừa đảo ngày càng tinh vi khiến nhiều người sập bẫy. Cục An toàn thông tin lưu ý người dân về nhiều hình thức lừa đảo mới, phổ biến trên không gian mạng Việt Nam tuần qua. Đặc biệt, có nhiều hình thức lừa đảo đã khiến người dùng bị lừa hàng trăm triệu, thậm chí cả tỷ đồng.
Chiến dịch lừa đảo qua email
Theo Cục An toàn thông tin, một chiến dịch lừa đảo quy mô quốc tế với kỹ thuật tấn công thông qua email giả mạo đang diễn ra. Theo đó, cuộc tấn công bắt đầu từ email lừa đảo chủ đề "tiền lương" để lừa người nhận mở tài liệu Microsoft Word đính kèm. Cụ thể, một nạn nhân được dụ dỗ mở tệp Word kèm theo, từ đó, đối tượng tấn công và chiếm đoạt tài sản trên thiết bị.
Trước thông tin về chiến dịch lừa đảo trên, Cục An toàn thông tin đề nghị người dân cẩn trọng trước các tệp được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Bên cạnh đó, người dân cần hết sức thận trọng với tệp tin và liên kết từ nguồn không đáng tin cậy, đồng thời kiểm tra cẩn thận địa chỉ người gửi và nội dung của email. Không click vào link hay mở file đính kèm nếu cảm thấy không an tâm. Người dùng cũng nên đổi mật khẩu email thường xuyên và kích hoạt tính năng xác thực hai yếu tố cho tài khoản email của mình.
Dụ dỗ đăng ký khóa tu mùa hè
Nhận thấy nhu cầu đăng ký các khóa tu mùa hè của nhiều phụ huynh tăng cao nên đối tượng lừa đảo nhắm vào những phụ huynh này. Mới đây, các đối tượng lừa đảo lập trang "tu sinh mùa hè" đã lừa của một phụ huynh tại Hà Nội tới 2,8 tỉ đồng. Trước chiêu trò lừa đảo bằng các khóa tu mùa hè đang rộ lên trên mạng, Cục An toàn thông tin khuyên người dân cẩn trọng khi tìm hiểu thông tin về các khóa học trên mạng xã hội. Người dân không tham gia các hội, nhóm không có thông tin rõ ràng, minh bạch. Người dân cũng cần lưu ý không làm theo hướng dẫn của đối tượng lạ, nhất là những việc liên quan đến giao dịch chuyển tiền, cung cấp thông tin cá nhân.
Ứng dụng lừa đảo tiền điện tử trên App Store
Mới đây, Leather đã đưa ra cảnh báo về một ứng dụng giả mạo ví tiền điện tử của họ trên App Store. Theo công ty, họ chưa cung cấp dịch vụ tương tự trên nền tảng iOS. Không chỉ hỗ trợ thanh toán không tiền mặt nhanh chóng, ví tiền điện tử còn là công cụ cho phép người dùng có thể lưu trữ các loại tài sản kỹ thuật số như tiền điện tử và NFT. Một số người dùng đã báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo. Bleeping Computer cảnh báo, người dùng cần cảnh giác với ứng dụng giả mạo ví quản lý tiền điện tử của Leather trên kho ứng dụng App Store của Apple.
Theo Cục An toàn thông tin, trường hợp đã lỡ đăng nhập thông tin vào ứng dụng giả mạo, người dùng cần nhanh chóng chuyển tiền điện tử sang một ví điện tử khác an toàn. Người dân không nên truy cập vào các đường link nhận được qua tin nhắn, cảnh giác với các yêu cầu cài đặt phần mềm.
Lừa đảo cài phần mềm dịch vụ công giả mạo
Dù không phải là hình thức lừa đảo mới, song gần đây, nhiều người dân bị dính bẫy lừa cài phần mềm dịch vụ công giả mạo, tạo cơ hội để đối tượng chiếm điều khiển điện thoại và từ đó lấy cắp tài sản.
Đơn cử vụ việc gần đây, anh D (ở huyện Gia Lâm, Hà Nội), nạn nhân của vụ án cho biết, vào đầu tháng 3/2024, anh nhận được cuộc gọi từ người tự xưng là cán bộ Công an quận Long Biên (Hà Nội) hỗ trợ xử lý căn cước công dân bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục. Do đang ở xa nên anh D hẹn ngày hôm sau sẽ lên phường giải quyết. Lúc này, đối tượng nói rằng cần hoàn thiện gấp hồ sơ nên yêu cầu anh tải phần mềm theo đường dẫn của đối tượng cung cấp để hỗ trợ xử lý từ xa. Vì thấy phần mềm có giao diện gần giống với giao diện Dịch vụ công trực tuyến, nên anh D hoàn toàn tin tưởng và thực hiện các thao tác. Sau khi thực hiện các thao tác, các tài khoản ngân hàng của anh bị đối tượng thực hiện các giao dịch chuyển tiền và bị chiếm đoạt hơn 800 triệu đồng.
Để phòng tránh chiêu lừa trên, người dân được khuyến nghị cảnh giác với những cuộc gọi, tin nhắn lạ, nhất là cuộc gọi, tin nhắn xưng là cán bộ cơ quan nhà nước. Đặc biệt, tuyệt đối không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu qua điện thoại.
