Tin tặc giăng bẫy “trò chơi đám đông” lừa người dùng
Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công |
Từ “bổn cũ soạn lại” đến “đu trend” và theo sự kiện
Chị Ng (quận 5, TP. HCM) khi nhận được tin nhắn SMS gửi qua điện thoại di động với nội dung “tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”, đã không quá nhạc nhiên. Bởi chị biết, đây là chiêu thức không mới, từng rộ lên trong dịp trước và sau Tết Nguyên đán 2021 vừa qua.
Tin nhắn mạo danh một sàn thương mại điện tử tặng quà để lừa đảo. (Ảnh chụp màn hình) |
Trao đổi với chúng tôi trưa ngày 1.6, Anh H (quận Phú Nhuận, TP. HCM) cho biết: “Bà xã tôi vừa nhận được tin nhắn SMS lừa đảo mạo nhận là ngân hàng Sxx dẫn dụ bấm vào đường link lạ. Tất nhiên chuyện này đã được cảnh báo nhiều nên chúng tôi không dại gì click vào đường link đó”.
Cùng với những “bổn cũ” soạn lại, đối tượng lừa đảo cũng “đu trend” theo các nhịp tin tức thời sự, các sự kiện của doanh nghiệp. Đơn cử, nhiều người dùng Zalo nhận được tin nhắn lừa đảo mời bấm vào link lạ để được nhận quà tặng là điện thoại di động nhân dịp 6 năm kỷ niệm thành lập của sàn thương mại điện tử Shoxxx tại Việt Nam. Chúng tôi kiểm tra lại thông tin, tháng 5.2021 đúng dịp 6 năm sàn này hoạt động tại Việt Nam. Tuy nhiên, tin nhắn lừa đảo trên đã xuất hiện từ dạo tháng 4, cũng với kịch bản gài bẫy là “nhân dịp kỷ niệm 6 năm”. Nhưng trên thực tế, doanh nghiệp thương mại điện tử Shoxxx không hề triển khai chương trình tặng quà nào như thế.
Không dừng lại, trong khoảng một tuần trở lại đây, nhiều người dùng Facebook cũng nhận được tin nhắn lừa đảo phát tán qua công cụ chat Messenger mạo nhận về chương trình “kỷ niệm 100 năm thành lập” của hãng đồng hồ nổi tiếng Rxxx, hứa hẹn người dùng truy cập vào đường link sẽ được tặng một chiếc đồng hồ của hãng. Tuy nhiên, theo tìm hiểu của chúng tôi, năm 2021 này không phải là dịp kỷ niệm 100 năm thành lập của hãng đồng hồ Rxxxx. Bởi hãng này được thành lập từ năm 1905, đến năm 2021 đã được 116 năm.
Theo ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn - tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự, sự kiện để đưa ra các tin giả thu hút những người theo dòng thông tin nóng.
Cẩn trọng để tránh thiệt hại!
“Hacker cũng dùng theo trend, tạo ra một trò chơi đám đông, theo đó những người nhận tin giả sẽ được mời click vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng để lấy thông tin của chủ tài khoản” - ông Vũ cho biết. Ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty an ninh mạng VSEC - trong một cuộc trao đổi với chúng tôi cho rằng, việc hacker bắt theo trend cũng nắm bắt được thị hiếu, trào lưu của người dùng, có thể thu hút người dùng trẻ quan tâm, từ đó xác suất “sập bẫy” lừa đảo của chúng có thể cao hơn.
Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, có 2 khả năng xảy ra khi người dùng dính bẫy truy cập vào các đường link trong tin nhắn lừa đảo. Thứ nhất là đăng nhập và khai báo các thông tin tài khoản email, tài khoản mạng xã hội thì sẽ dễ dàng bị “cướp” tài khoản. Riêng đối với tài khoản ngân hàng, hacker dù lấy được thông tin tên truy nhập và mật khẩu cũng chưa thể lấy được tiền vì còn “vướng” mã OTP vốn được hệ thống của ngân hàng gửi về số điện thoại của chủ tài khoản. Thường hacker phải thực hiện thêm một bước lừa nữa để lấy được mã OTP thì mới có thể chuyển được tiền đi khỏi tài khoản của nạn nhân. Khả năng thứ 2, người dùng cứ truy cập vào link là có thể bị nhiễm mã độc đã được hacker cài đặt. Mã độc này sẽ trú ẩn lâu dài, có thể thu thập nhiều loại thông tin kể cả thông tin tài khoản ngân hàng mà chủ tài khoản không hề hay biết.
Trong đợt rộ lên tin nhắn SMS lừa đảo lấy cắp thông tin tài khoản ngân hàng diễn ra từ tháng 1-3.2021, theo ông Nguyễn Hữu Nguyên - Phụ trách Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), một ngân hàng cổ phần thương mại tại Việt Nam đã có đến gần 70 trường hợp khách hàng bị dính bẫy lừa đăng nhập vào đường link khai báo thông tin theo dẫn dụ của tin tặc. Còn theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn - dù đã có rất nhiều cảnh báo từ các chuyên gia bảo mật nhưng mỗi khi sự kiện nóng, tin tức nóng diễn ra, người dùng Internet lại quên ngay và bị thu hút theo dòng sự kiện. |
Theo Thế Lâm/laodong.vn
https://laodong.vn/phap-luat/tin-tac-giang-bay-tro-choi-dam-dong-lua-nguoi-dung-915730.ldo
Có thể bạn quan tâm
Nên xem
Cảnh báo dông, lốc, sét, mưa đá và mưa lớn cục bộ tại nội thành Hà Nội
"Người một nhà", tái khẳng định sức hút của dòng phim gia đình
Bãi bỏ các loại chứng chỉ không cần thiết, thu gọn chứng chỉ trùng lặp về nội dung
Phúc Thọ: Đảm bảo các xã hoàn thành tổ chức Đại hội Mặt trận Tổ quốc theo đăng ký
Đại biểu băn khoăn nguy cơ vỡ Quỹ hưu trí bổ sung tự nguyện
Bảo đảm đáp ứng đầy đủ chỗ học, không để xảy ra hiện tượng quá tải
Quan tâm chăm lo cho nữ đoàn viên, người lao động
Tin khác
Tạm giữ hình sự 2 đối tượng giả danh cảnh sát nước ngoài để đe dọa chiếm đoạt tài sản du khách
Tin nóng 18/03/2024 20:43
Người phụ nữ mất gần 3 tỷ đồng vì bẫy lừa "Tu sinh mùa hè"
Tin nóng 17/03/2024 06:22
Cần xây dựng tiêu chí đạo đức kinh doanh
Tin nóng 14/03/2024 09:34
Tuyên Quang: Thu giữ 1,4 tấn mỡ lợn không rõ nguồn gốc xuất xứ
Tin nóng 13/03/2024 13:22
Lừa đảo trực tuyến rầm rộ “tái xuất”
Tin nóng 12/03/2024 09:18
Quảng Ninh: Thu giữ lô hàng máy thủy nhập lậu trị giá trên 500 triệu đồng
Tin nóng 11/03/2024 16:01
Xử phạt người đăng thông tin sai sự thật về vụ va chạm giao thông tại đường Trần Cung
Tin nóng 11/03/2024 15:53
Công an TP.HCM khởi tố 318 bị can liên quan đến "đại án đăng kiểm"
Tin nóng 11/03/2024 12:56
Cảnh báo thông tin giả liên quan đến Đường sách Thành phố Hồ Chí Minh
Tin nóng 10/03/2024 16:47
Liên tiếp bắt giữ các đối tượng trộm cắp và tiêu thụ xe gian
Tin nóng 09/03/2024 20:37