Tin tặc giăng bẫy “trò chơi đám đông” lừa người dùng
Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công |
Từ “bổn cũ soạn lại” đến “đu trend” và theo sự kiện
Chị Ng (quận 5, TP. HCM) khi nhận được tin nhắn SMS gửi qua điện thoại di động với nội dung “tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”, đã không quá nhạc nhiên. Bởi chị biết, đây là chiêu thức không mới, từng rộ lên trong dịp trước và sau Tết Nguyên đán 2021 vừa qua.
Tin nhắn mạo danh một sàn thương mại điện tử tặng quà để lừa đảo. (Ảnh chụp màn hình) |
Trao đổi với chúng tôi trưa ngày 1.6, Anh H (quận Phú Nhuận, TP. HCM) cho biết: “Bà xã tôi vừa nhận được tin nhắn SMS lừa đảo mạo nhận là ngân hàng Sxx dẫn dụ bấm vào đường link lạ. Tất nhiên chuyện này đã được cảnh báo nhiều nên chúng tôi không dại gì click vào đường link đó”.
Cùng với những “bổn cũ” soạn lại, đối tượng lừa đảo cũng “đu trend” theo các nhịp tin tức thời sự, các sự kiện của doanh nghiệp. Đơn cử, nhiều người dùng Zalo nhận được tin nhắn lừa đảo mời bấm vào link lạ để được nhận quà tặng là điện thoại di động nhân dịp 6 năm kỷ niệm thành lập của sàn thương mại điện tử Shoxxx tại Việt Nam. Chúng tôi kiểm tra lại thông tin, tháng 5.2021 đúng dịp 6 năm sàn này hoạt động tại Việt Nam. Tuy nhiên, tin nhắn lừa đảo trên đã xuất hiện từ dạo tháng 4, cũng với kịch bản gài bẫy là “nhân dịp kỷ niệm 6 năm”. Nhưng trên thực tế, doanh nghiệp thương mại điện tử Shoxxx không hề triển khai chương trình tặng quà nào như thế.
Không dừng lại, trong khoảng một tuần trở lại đây, nhiều người dùng Facebook cũng nhận được tin nhắn lừa đảo phát tán qua công cụ chat Messenger mạo nhận về chương trình “kỷ niệm 100 năm thành lập” của hãng đồng hồ nổi tiếng Rxxx, hứa hẹn người dùng truy cập vào đường link sẽ được tặng một chiếc đồng hồ của hãng. Tuy nhiên, theo tìm hiểu của chúng tôi, năm 2021 này không phải là dịp kỷ niệm 100 năm thành lập của hãng đồng hồ Rxxxx. Bởi hãng này được thành lập từ năm 1905, đến năm 2021 đã được 116 năm.
Theo ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn - tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự, sự kiện để đưa ra các tin giả thu hút những người theo dòng thông tin nóng.
Cẩn trọng để tránh thiệt hại!
“Hacker cũng dùng theo trend, tạo ra một trò chơi đám đông, theo đó những người nhận tin giả sẽ được mời click vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng để lấy thông tin của chủ tài khoản” - ông Vũ cho biết. Ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty an ninh mạng VSEC - trong một cuộc trao đổi với chúng tôi cho rằng, việc hacker bắt theo trend cũng nắm bắt được thị hiếu, trào lưu của người dùng, có thể thu hút người dùng trẻ quan tâm, từ đó xác suất “sập bẫy” lừa đảo của chúng có thể cao hơn.
Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, có 2 khả năng xảy ra khi người dùng dính bẫy truy cập vào các đường link trong tin nhắn lừa đảo. Thứ nhất là đăng nhập và khai báo các thông tin tài khoản email, tài khoản mạng xã hội thì sẽ dễ dàng bị “cướp” tài khoản. Riêng đối với tài khoản ngân hàng, hacker dù lấy được thông tin tên truy nhập và mật khẩu cũng chưa thể lấy được tiền vì còn “vướng” mã OTP vốn được hệ thống của ngân hàng gửi về số điện thoại của chủ tài khoản. Thường hacker phải thực hiện thêm một bước lừa nữa để lấy được mã OTP thì mới có thể chuyển được tiền đi khỏi tài khoản của nạn nhân. Khả năng thứ 2, người dùng cứ truy cập vào link là có thể bị nhiễm mã độc đã được hacker cài đặt. Mã độc này sẽ trú ẩn lâu dài, có thể thu thập nhiều loại thông tin kể cả thông tin tài khoản ngân hàng mà chủ tài khoản không hề hay biết.
Trong đợt rộ lên tin nhắn SMS lừa đảo lấy cắp thông tin tài khoản ngân hàng diễn ra từ tháng 1-3.2021, theo ông Nguyễn Hữu Nguyên - Phụ trách Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), một ngân hàng cổ phần thương mại tại Việt Nam đã có đến gần 70 trường hợp khách hàng bị dính bẫy lừa đăng nhập vào đường link khai báo thông tin theo dẫn dụ của tin tặc. Còn theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn - dù đã có rất nhiều cảnh báo từ các chuyên gia bảo mật nhưng mỗi khi sự kiện nóng, tin tức nóng diễn ra, người dùng Internet lại quên ngay và bị thu hút theo dòng sự kiện. |
Theo Thế Lâm/laodong.vn
https://laodong.vn/phap-luat/tin-tac-giang-bay-tro-choi-dam-dong-lua-nguoi-dung-915730.ldo
Có thể bạn quan tâm
Nên xem
Quận Cầu Giấy: Nhiều hoạt động ý nghĩa hưởng ứng Tháng Công nhân năm 2024
Càng số hóa mạnh mẽ, càng tăng cường công khai, minh bạch
Nam Từ Liêm: Phát động Tháng hành động về An toàn, vệ sinh lao động và Tháng Công nhân năm 2024
Tỷ giá USD trên thị trường tự do bất ngờ lao dốc
TRỰC TUYẾN HÌNH ẢNH: Tìm hiểu “Những điểm mới về chế độ, chính sách cho người lao động”
TRỰC TUYẾN chuyên đề "Những điểm mới về chế độ, chính sách cho người lao động"
Nhân lên những gương điển hình trong phong trào thi đua
Tin khác
3 doanh nghiệp bị xử phạt hơn 600 triệu đồng
Tin nóng 24/04/2024 08:15
Vụ 7 công nhân tử vong ở Yên Bái: Bắt tạm giam 1 nhân viên nhà máy xi măng
Tin nóng 24/04/2024 06:29
Tội phạm công nghệ cao “len lỏi” vào từng gia đình
Tin nóng 23/04/2024 18:16
Ông Phạm Thái Hà, Phó Chủ nhiệm Văn phòng Quốc hội bị khởi tố, bắt tạm giam
Tin nóng 22/04/2024 15:31
Công ty Tâm Lộc Phát đã huy động hơn 5.100 tỷ đồng từ các nhà đầu tư
Tin nóng 19/04/2024 20:49
Khởi tố nhóm đối tượng tàng trữ ma túy, trộm cắp xe máy
Tin nóng 19/04/2024 20:46
Nghệ An: Phát hiện một doanh nghiệp kinh doanh vàng giả nhãn hiệu tại huyện Diễn Châu
Tin nóng 19/04/2024 15:57
Phát hiện trên 1 tấn thực phẩm không rõ xuất xứ tại chợ Tam Hiệp
Tin nóng 19/04/2024 15:43
Ủy ban Chứng khoán Nhà nước xử phạt nhiều cá nhân, doanh nghiệp
Tin nóng 19/04/2024 06:27
Liên tiếp xử lý các doanh nghiệp kinh doanh vàng vi phạm tại các tỉnh phía Nam
Tin nóng 18/04/2024 15:38