Tin tặc giăng bẫy “trò chơi đám đông” lừa người dùng
Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công |
Từ “bổn cũ soạn lại” đến “đu trend” và theo sự kiện
Chị Ng (quận 5, TP. HCM) khi nhận được tin nhắn SMS gửi qua điện thoại di động với nội dung “tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”, đã không quá nhạc nhiên. Bởi chị biết, đây là chiêu thức không mới, từng rộ lên trong dịp trước và sau Tết Nguyên đán 2021 vừa qua.
Tin nhắn mạo danh một sàn thương mại điện tử tặng quà để lừa đảo. (Ảnh chụp màn hình) |
Trao đổi với chúng tôi trưa ngày 1.6, Anh H (quận Phú Nhuận, TP. HCM) cho biết: “Bà xã tôi vừa nhận được tin nhắn SMS lừa đảo mạo nhận là ngân hàng Sxx dẫn dụ bấm vào đường link lạ. Tất nhiên chuyện này đã được cảnh báo nhiều nên chúng tôi không dại gì click vào đường link đó”.
Cùng với những “bổn cũ” soạn lại, đối tượng lừa đảo cũng “đu trend” theo các nhịp tin tức thời sự, các sự kiện của doanh nghiệp. Đơn cử, nhiều người dùng Zalo nhận được tin nhắn lừa đảo mời bấm vào link lạ để được nhận quà tặng là điện thoại di động nhân dịp 6 năm kỷ niệm thành lập của sàn thương mại điện tử Shoxxx tại Việt Nam. Chúng tôi kiểm tra lại thông tin, tháng 5.2021 đúng dịp 6 năm sàn này hoạt động tại Việt Nam. Tuy nhiên, tin nhắn lừa đảo trên đã xuất hiện từ dạo tháng 4, cũng với kịch bản gài bẫy là “nhân dịp kỷ niệm 6 năm”. Nhưng trên thực tế, doanh nghiệp thương mại điện tử Shoxxx không hề triển khai chương trình tặng quà nào như thế.
Không dừng lại, trong khoảng một tuần trở lại đây, nhiều người dùng Facebook cũng nhận được tin nhắn lừa đảo phát tán qua công cụ chat Messenger mạo nhận về chương trình “kỷ niệm 100 năm thành lập” của hãng đồng hồ nổi tiếng Rxxx, hứa hẹn người dùng truy cập vào đường link sẽ được tặng một chiếc đồng hồ của hãng. Tuy nhiên, theo tìm hiểu của chúng tôi, năm 2021 này không phải là dịp kỷ niệm 100 năm thành lập của hãng đồng hồ Rxxxx. Bởi hãng này được thành lập từ năm 1905, đến năm 2021 đã được 116 năm.
Theo ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn - tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự, sự kiện để đưa ra các tin giả thu hút những người theo dòng thông tin nóng.
Cẩn trọng để tránh thiệt hại!
“Hacker cũng dùng theo trend, tạo ra một trò chơi đám đông, theo đó những người nhận tin giả sẽ được mời click vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng để lấy thông tin của chủ tài khoản” - ông Vũ cho biết. Ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty an ninh mạng VSEC - trong một cuộc trao đổi với chúng tôi cho rằng, việc hacker bắt theo trend cũng nắm bắt được thị hiếu, trào lưu của người dùng, có thể thu hút người dùng trẻ quan tâm, từ đó xác suất “sập bẫy” lừa đảo của chúng có thể cao hơn.
Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, có 2 khả năng xảy ra khi người dùng dính bẫy truy cập vào các đường link trong tin nhắn lừa đảo. Thứ nhất là đăng nhập và khai báo các thông tin tài khoản email, tài khoản mạng xã hội thì sẽ dễ dàng bị “cướp” tài khoản. Riêng đối với tài khoản ngân hàng, hacker dù lấy được thông tin tên truy nhập và mật khẩu cũng chưa thể lấy được tiền vì còn “vướng” mã OTP vốn được hệ thống của ngân hàng gửi về số điện thoại của chủ tài khoản. Thường hacker phải thực hiện thêm một bước lừa nữa để lấy được mã OTP thì mới có thể chuyển được tiền đi khỏi tài khoản của nạn nhân. Khả năng thứ 2, người dùng cứ truy cập vào link là có thể bị nhiễm mã độc đã được hacker cài đặt. Mã độc này sẽ trú ẩn lâu dài, có thể thu thập nhiều loại thông tin kể cả thông tin tài khoản ngân hàng mà chủ tài khoản không hề hay biết.
Trong đợt rộ lên tin nhắn SMS lừa đảo lấy cắp thông tin tài khoản ngân hàng diễn ra từ tháng 1-3.2021, theo ông Nguyễn Hữu Nguyên - Phụ trách Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), một ngân hàng cổ phần thương mại tại Việt Nam đã có đến gần 70 trường hợp khách hàng bị dính bẫy lừa đăng nhập vào đường link khai báo thông tin theo dẫn dụ của tin tặc. Còn theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn - dù đã có rất nhiều cảnh báo từ các chuyên gia bảo mật nhưng mỗi khi sự kiện nóng, tin tức nóng diễn ra, người dùng Internet lại quên ngay và bị thu hút theo dòng sự kiện. |
Theo Thế Lâm/laodong.vn
https://laodong.vn/phap-luat/tin-tac-giang-bay-tro-choi-dam-dong-lua-nguoi-dung-915730.ldo
Có thể bạn quan tâm
Nên xem
TP.HCM: Thành lập tổ công tác tháo gỡ vướng mắc cho các dự án nhằm chống lãng phí, thất thoát
Đích đến của Đề án 06 là người dân được hưởng thụ dịch vụ ở bất kỳ đâu, tạo công bằng xã hội
Công nghệ AI liệu có thể thay thế giáo viên giảng dạy?
Hợp tác để tạo bước đột phá thực hiện Đề án 06 của thành phố Hà Nội
Quốc hội thông qua Luật sửa đổi, bổ sung một số điều của Luật Dược
Đưa nông sản OCOP Hà Giang đến người tiêu dùng Thủ đô
Nâng cao kiến thức, kỹ năng cho cán bộ Công đoàn Viên chức Việt Nam
Tin khác
Bắt đối tượng lừa đảo nhiều người bằng chiêu đáo hạn thẻ tín dụng
Tin nóng 21/11/2024 13:03
Nguyễn Thị Thanh Nhàn tiếp tục bị truy tố trong vụ án mới
Tin nóng 20/11/2024 16:09
Mật phục bắt "cát tặc" trong đêm trên sông Hồng
Tin nóng 20/11/2024 09:42
Triệt phá nhóm đối tượng cho vay lãi nặng 1.000%/năm tại Bình Dương
Tin nóng 19/11/2024 13:07
Không khoan nhượng với tội phạm ma túy
Tin nóng 19/11/2024 09:52
Khởi tố giám đốc sản xuất keo dán gạch giả nhãn hiệu "con cá sấu"
Tin nóng 19/11/2024 06:22
Triệt phá đường dây cá độ bóng đá quy mô 2.000 tỷ đồng
Tin nóng 17/11/2024 23:14
Khởi tố nhiều cán bộ thuộc Trung tâm Quan trắc Tài nguyên và Môi trường tỉnh Quảng Ninh
Tin nóng 17/11/2024 07:58
Bắt quả tang 2 đối tượng trong đường dây vận chuyển ma túy xuyên quốc gia
Tin nóng 17/11/2024 07:50
Khởi tố, bắt tạm giam 20 đối tượng trong đoàn "đua" khiến cô gái tử vong
Tin nóng 16/11/2024 17:24