Lừa đảo công nghệ cao đang trở thành vấn nạn nghiêm trọng, không chỉ tại Việt Nam mà còn trên toàn thế giới. Kẻ gian liên tục cải tiến các phương thức tấn công, lợi dụng lòng tin và sự chủ quan của nạn nhân để đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị và thực hiện các hành vi lừa đảo tài chính. Trong đó, giả mạo doanh nghiệp bưu chính và dịch vụ bảo mật Windows là hai hình thức lừa đảo đang phổ biến.
Giả mạo email dịch vụ bảo mật Windows
Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, Fox News – Kênh truyền thông đa phương tiện lớn tại Mỹ vừa đưa ra cảnh báo về các cuộc tấn công mạng giả mạo dịch vụ bảo mật Windows. Các đối tượng lừa đảo gửi email với giao diện giống hệt cảnh báo bảo mật của Windows, kèm theo logo và định dạng chuyên nghiệp. Nội dung email thông báo rằng tài khoản hoặc thiết bị của người dùng đang gặp sự cố, yêu cầu xác minh thông tin ngay lập tức.
Sau khi nạn nhân mở email, một loạt cửa sổ cảnh báo (pop-up) xuất hiện, đi kèm âm thanh báo động và tin nhắn thoại nhằm tạo cảm giác nguy cấp. Những thông báo này hướng dẫn người dùng liên hệ với số điện thoại của nhân viên hỗ trợ kỹ thuật giả mạo. Khi liên hệ, kẻ tấn công giả danh là nhân viên hỗ trợ của Microsoft sẽ yêu cầu cài đặt phần mềm điều khiển từ xa như UltraViewer hoặc TeamViewer để “kiểm tra lỗi hệ thống” trên máy tính của bạn.
Một khi được bạn cấp quyền truy cập, chúng sẽ rà soát toàn bộ thiết bị, đánh cắp thông tin quan trọng như mật khẩu, tài khoản ngân hàng, hoặc thậm chí cài đặt mã độc để tiếp tục theo dõi hoạt động của nạn nhân. Không ít trường hợp, hacker sử dụng quyền điều khiển từ xa để thực hiện các giao dịch trái phép, tống tiền nạn nhân.
Cục An toàn thông tin khuyến cáo người dân cảnh giác với email, tin nhắn thông báo khẩn, tránh liên hệ qua các phương thức trong tin nhắn mà cần xác minh qua số điện thoại hoặc cổng thông tin chính thức của Windows. Đồng thời, người dân nên sử dụng phần mềm bảo mật uy tín, bật tường lửa để sớm phát hiện và cảnh báo rủi ro. Nếu phát hiện dấu hiệu lừa đảo, cần nhanh chóng trình báo cơ quan chức năng để kịp thời điều tra và ngăn chặn.
Thủ đoạn giả danh doanh nghiệp bưu chính
Theo Đài truyền hình KSBY (Hoa Kỳ),nhận phản ánh từ người dân sống tại bang California, khi họ liên tục nhận được các tin nhắn được cho là tới từ công ty dịch vụ bưu chính Hoa Kỳ – USPS . Hàng loạt tin nhắn được gửi đến người dùng, với nội dung thông báo rằng kiện hàng của họ không thể giao đến vì thiếu thông tin hoặc sai địa chỉ.
Kẻ tấn công sử dụng tin nhắn giả mạo, thông báo rằng một kiện hàng không thể giao do mã bưu điện không hợp lệ, đồng thời yêu cầu nạn nhân cung cấp thêm thông tin để tiếp tục quá trình vận chuyển. Tin nhắn thường đi kèm một đường dẫn dẫn tới trang web giả mạo của USPS, với nội dung cảnh báo rằng nếu không xử lý trong vòng 24 giờ, kiện hàng sẽ bị gửi trả lại.
Khi truy cập vào đường dẫn, nạn nhân sẽ bị chuyển hướng đến một website lừa đảo có giao diện tương tự trang chính thức. Tại đây, họ được yêu cầu nhập thông tin cá nhân như họ tên, địa chỉ, số điện thoại và đặc biệt là thông tin thẻ ngân hàng. Nếu cung cấp những dữ liệu này, nạn nhân có nguy cơ bị đánh cắp thông tin tài chính và tài khoản cá nhân, dẫn đến rủi ro mất tiền hoặc bị lợi dụng cho các hành vi phạm pháp khác.
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung như trên. Người dân cũng cần cẩn trọng xác minh lại thông tin; không cung cấp thông tin cá nhân qua các đường dẫn có chứa ký tự lạ, giao diện đáng ngờ. Trường hợp nhận thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan công an để được hỗ trợ, kịp thời ngăn chặn hành vi lừa đảo và điều tra truy vết đối tượng.
( Theo An toàn thông tin mạng)
