Tin tặc giăng bẫy “trò chơi đám đông” lừa người dùng
Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công |
Từ “bổn cũ soạn lại” đến “đu trend” và theo sự kiện
Chị Ng (quận 5, TP. HCM) khi nhận được tin nhắn SMS gửi qua điện thoại di động với nội dung “tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://svip-xxx.com để hủy”, đã không quá nhạc nhiên. Bởi chị biết, đây là chiêu thức không mới, từng rộ lên trong dịp trước và sau Tết Nguyên đán 2021 vừa qua.
Tin nhắn mạo danh một sàn thương mại điện tử tặng quà để lừa đảo. (Ảnh chụp màn hình) |
Trao đổi với chúng tôi trưa ngày 1.6, Anh H (quận Phú Nhuận, TP. HCM) cho biết: “Bà xã tôi vừa nhận được tin nhắn SMS lừa đảo mạo nhận là ngân hàng Sxx dẫn dụ bấm vào đường link lạ. Tất nhiên chuyện này đã được cảnh báo nhiều nên chúng tôi không dại gì click vào đường link đó”.
Cùng với những “bổn cũ” soạn lại, đối tượng lừa đảo cũng “đu trend” theo các nhịp tin tức thời sự, các sự kiện của doanh nghiệp. Đơn cử, nhiều người dùng Zalo nhận được tin nhắn lừa đảo mời bấm vào link lạ để được nhận quà tặng là điện thoại di động nhân dịp 6 năm kỷ niệm thành lập của sàn thương mại điện tử Shoxxx tại Việt Nam. Chúng tôi kiểm tra lại thông tin, tháng 5.2021 đúng dịp 6 năm sàn này hoạt động tại Việt Nam. Tuy nhiên, tin nhắn lừa đảo trên đã xuất hiện từ dạo tháng 4, cũng với kịch bản gài bẫy là “nhân dịp kỷ niệm 6 năm”. Nhưng trên thực tế, doanh nghiệp thương mại điện tử Shoxxx không hề triển khai chương trình tặng quà nào như thế.
Không dừng lại, trong khoảng một tuần trở lại đây, nhiều người dùng Facebook cũng nhận được tin nhắn lừa đảo phát tán qua công cụ chat Messenger mạo nhận về chương trình “kỷ niệm 100 năm thành lập” của hãng đồng hồ nổi tiếng Rxxx, hứa hẹn người dùng truy cập vào đường link sẽ được tặng một chiếc đồng hồ của hãng. Tuy nhiên, theo tìm hiểu của chúng tôi, năm 2021 này không phải là dịp kỷ niệm 100 năm thành lập của hãng đồng hồ Rxxxx. Bởi hãng này được thành lập từ năm 1905, đến năm 2021 đã được 116 năm.
Theo ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn - tin nhắn lừa đảo theo sự kiện là một dạng khá phổ biến trong giai đoạn gần đây. Hacker dựa trên các xu hướng tin tức thời sự, sự kiện để đưa ra các tin giả thu hút những người theo dòng thông tin nóng.
Cẩn trọng để tránh thiệt hại!
“Hacker cũng dùng theo trend, tạo ra một trò chơi đám đông, theo đó những người nhận tin giả sẽ được mời click vào các liên kết có chứa mã độc hoặc yêu cầu đăng nhập lại các tài khoản Gmail, Facebook, tài khoản ngân hàng để lấy thông tin của chủ tài khoản” - ông Vũ cho biết. Ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty an ninh mạng VSEC - trong một cuộc trao đổi với chúng tôi cho rằng, việc hacker bắt theo trend cũng nắm bắt được thị hiếu, trào lưu của người dùng, có thể thu hút người dùng trẻ quan tâm, từ đó xác suất “sập bẫy” lừa đảo của chúng có thể cao hơn.
Theo chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, có 2 khả năng xảy ra khi người dùng dính bẫy truy cập vào các đường link trong tin nhắn lừa đảo. Thứ nhất là đăng nhập và khai báo các thông tin tài khoản email, tài khoản mạng xã hội thì sẽ dễ dàng bị “cướp” tài khoản. Riêng đối với tài khoản ngân hàng, hacker dù lấy được thông tin tên truy nhập và mật khẩu cũng chưa thể lấy được tiền vì còn “vướng” mã OTP vốn được hệ thống của ngân hàng gửi về số điện thoại của chủ tài khoản. Thường hacker phải thực hiện thêm một bước lừa nữa để lấy được mã OTP thì mới có thể chuyển được tiền đi khỏi tài khoản của nạn nhân. Khả năng thứ 2, người dùng cứ truy cập vào link là có thể bị nhiễm mã độc đã được hacker cài đặt. Mã độc này sẽ trú ẩn lâu dài, có thể thu thập nhiều loại thông tin kể cả thông tin tài khoản ngân hàng mà chủ tài khoản không hề hay biết.
Trong đợt rộ lên tin nhắn SMS lừa đảo lấy cắp thông tin tài khoản ngân hàng diễn ra từ tháng 1-3.2021, theo ông Nguyễn Hữu Nguyên - Phụ trách Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), một ngân hàng cổ phần thương mại tại Việt Nam đã có đến gần 70 trường hợp khách hàng bị dính bẫy lừa đăng nhập vào đường link khai báo thông tin theo dẫn dụ của tin tặc. Còn theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn - dù đã có rất nhiều cảnh báo từ các chuyên gia bảo mật nhưng mỗi khi sự kiện nóng, tin tức nóng diễn ra, người dùng Internet lại quên ngay và bị thu hút theo dòng sự kiện. |
Theo Thế Lâm/laodong.vn
https://laodong.vn/phap-luat/tin-tac-giang-bay-tro-choi-dam-dong-lua-nguoi-dung-915730.ldo
Có thể bạn quan tâm
Nên xem
Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch
Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu
Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024
Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10
Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện
Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”
Đưa kiến thức pháp luật đến với học sinh Thủ đô
Tin khác
Bắt giữ 10 đối tượng trong đoàn "đua" khiến cô gái trẻ tử vong
Tin nóng 04/11/2024 13:28
Triệu tập nhóm "quái xế" phóng xe bạt mạng tông tử vong người phụ nữ
Tin nóng 04/11/2024 09:59
Truy tố cựu Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh Thanh Hóa Trịnh Văn Chiến
Tin nóng 03/11/2024 19:35
Khởi tố nguyên Giám đốc Ban Quản lý dự án huyện Nam Giang
Tin nóng 03/11/2024 16:30
Khởi tố 8 bị can liên quan đến Dự án hồ chứa nước Bản Mồng, tỉnh Nghệ An
Tin nóng 02/11/2024 14:24
Khởi tố, bắt tạm giam đối tượng xây nhà trái phép tại Bình Dương
Tin nóng 02/11/2024 14:11
Truy tố nhân viên Ngân hàng Tiên Phong chiếm đoạt 246 lượng vàng SJC
Tin nóng 02/11/2024 07:31
Tạm giữ gần 3.400 chiếc vợt Pickleball nhập lậu, vi phạm kinh doanh trên Facebook
Tin nóng 31/10/2024 20:37
Lừa 14 bị hại bằng chiêu trò đi xuất khẩu lao động tại Cộng hòa Ireland
Tin nóng 31/10/2024 15:30
Bắt nguyên Phó Giám đốc ngân hàng lạm dụng tín nhiệm, chiếm đoạt hơn 50 tỷ đồng
Tin nóng 30/10/2024 19:27