Nhiều nạn nhân mới tiếp tục rơi vào bẫy kẻ gian khi tải các app giả mạo những ứng dụng dịch vụ công hay xác thực định danh công dân.
Bộ Thông tin & Truyền thông thường xuyên đưa ra cảnh báo đến người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân và không chuyển tiền cho người lạ qua điện thoại. Tuy vậy, những nạn nhân mới của trò lừa đảo cung cấp thông tin.
Trường hợp bà N.T.H. (trú TP Pleiku, Gia Lai) bị lừa chuyển khoản 850 triệu đầu tháng 10 là một điển hình. Kẻ gian dẫn dụ bà nhấn vào một trang web giả mạo (liên kết / link) để đánh cắp thông tin cá nhân của bà, từ đó ép buộc bà chuyển tiền. Vụ việc rất may khi PA05 Công an tỉnh Gia Lai kịp thời xử lý phong tỏa, và thu hồi số tiền cho bị hại.
Giải mã các chiêu thức lừa đảo qua mạng
Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS, “Không còn hoạt động đơn lẻ, các băng nhóm lừa đảo hiện nay ứng dụng nhiều công nghệ cao tổ chức ‘tấn công’ mục tiêu theo kịch bản và thường khoanh vùng từng nhóm đối tượng để có phương thức thích hợp. Tuy nhiên, chúng vẫn thường lặp lại những yêu cầu và vẫn cần nạn nhân tự thực hiện một số thao tác. Đây là điểm then chốt có thể nhận diện, và ngăn chặn rơi vào bẫy”.
Với các nhóm dân văn phòng, phương thức lừa thường nhắm vào những hình thức hội nhóm kín chia sẻ thông tin đầu tư chứng khoán, tiền kỹ thuật số (cryptocurrency) hoặc các sàn forex. Nhóm người trẻ cũng thường xuyên là mục tiêu của chiêu lừa ‘việc nhẹ lương cao’ hoặc giả mạo ngân hàng mời đăng ký thẻ tín dụng từ xa, lừa nạn nhân cung cấp thông tin cá nhân.
Một số chiêu thức chúng áp dụng đại trà theo trình tự:
Đầu tiên, kẻ gian tìm cách thu thập chi tiết thông tin cá nhân của mục tiêu, bao gồm: họ tên, số điện thoại, địa chỉ nhà, nghề nghiệp, số CCCD, ngày tháng năm sinh, giới tính… Và thông qua các nội dung trên mạng xã hội của mục tiêu, kẻ gian còn biết thêm về thông tin tình trạng hôn nhân, họ tên vợ/chồng và con cái. Càng đào sâu vào các thông tin thường bị để lộ hớ hênh trên mạng xã hội, kẻ gian càng dễ thuyết phục nạn nhân rơi vào bẫy kịch bản của chúng khi nắm quá nhiều chi tiết riêng tư.
Hình minh họa là ứng dụng giả mạo Dịch vụ Công được rải qua các mạng xã hội, hội nhóm Facebook, Zalo, hay Telegram dẫn dụ người dùng cài đặt bằng các hình thức giả làm công chức Phường, Công an Quận… để kêu gọi người dân thực hiện định danh điện tử hay bổ sung thông tin căn cước công dân qua việc cài đặt và cung cấp thông tin trước khi thời hạn kết thúc. Chúng cố gắng tạo ra tình huống cấp bách khiến nạn nhân có ít thời gian để kiểm tra và đối chiếu thông tin, dễ sập bẫy cài ứng dụng vào điện thoại.
Liên tục hối thúc, cấp bách để làm rối trí nạn nhân
Sau khi cài đặt ‘Dịch vụ Công’ giả mạo, nạn nhân không chỉ điền thông tin cá nhân của mình theo yêu cầu mà còn ‘vô tình’ cung cấp quyền truy cập nội dung tin nhắn (thường để lấy mã OTP khi giao dịch chuyển khoản) và danh bạ trên điện thoại cho kẻ gian. Qua đó, chúng tiếp tục mở rộng đối tượng mục tiêu, hoặc thực hiện bước kế tiếp.
Cách một ứng dụng giả mạo từng bước chiếm đoạt thông tin và tài khoản của nạn nhân
Bước kế tiếp sau khi đã lấy được thông tin cá nhân là nhắm đến tài khoản ngân hàng trên điện thoại của nạn nhân sau khi chiếm quyền điều khiển thiết bị, hoặc dẫn dụ nạn nhân chuyển khoản đến tài khoản của chúng.
Các băng nhóm tội phạm công nghệ cao hiện nay bám theo sự chuyển biến của xã hội, nhất là những hoạt động chuyển đổi số như định danh điện tử, chứng thực căn cước công dân hay gần đây nhất là xu hướng xóa bỏ băng tần viễn thông 2G, chuyển sang 3G và 4G. Theo đó, chúng mạo danh nhân viên nhà mạng gọi điện, nhắn tin cho chủ thuê bao thông báo khẩn cấp tình trạng có thể bị khóa SIM điện thoại do chủ thuê bao chưa “chuẩn hóa thông tin hoặc lấy lý do hỗ trợ khách hàng nâng cấp SIM từ 3G lên 4G, yêu cầu khách hàng làm theo cú pháp, truy cập đường link do chúng cung cấp. Yêu cầu chủ thuê bao phải cung cấp thông tin cá nhân, tài khoản ngân hàng…
Khi chủ thuê bao làm theo yêu cầu của đối tượng thì thông tin của số thuê bao được chuyển sang SIM mới của đối tượng. Trong thời gian chiếm quyền kiểm soát SIM, đối tượng bẻ khóa, truy cập vào các tài khoản của chủ thuê bao gắn với số điện thoại cá nhân, nhất là tài khoản thẻ tín dụng; mục đích chiếm quyền sử dụng số điện thoại để phá bảo mật, nhận mã OTP từ nhà cung cấp dịch vụ hay ngân hàng để có thể bẻ khóa, xâm nhập chiếm đoạt tiền trong tài khoản. Đây là một trong hơn 20 dạng thức lừa đảo gần nhất được các băng nhóm tội phạm áp dụng trong thời gian qua.
Ông Vũ cho biết: “Người dùng phổ thông khó lòng nắm bắt hết được các dạng thức cũng như khó lòng nhận biết được đâu là app hay website giả mạo, bởi vì chúng được thiết kế y hệt đồ thật, hoặc các tin nhắn thương hiệu giả danh ngân hàng. Minh chứng là tiếp tục có các nạn nhân mới với số tiền bị lừa lên đến hàng trăm triệu đồng. Có thể sử dụng các phần mềm bảo mật cho điện thoại như KMS để ngăn app giả mạo, tạo lớp tường lửa trước website hay link độc hại chia sẻ trong các hội nhóm Zalo, Telegram là điều cần thiết lúc này”.
Theo Kaspersky Mobile Security, nhóm người lớn tuổi như ba mẹ, ông bà là đối tượng mà các băng nhóm tội phạm mạng thường xuyên nhắm tới. Việc khó khăn khi nắm bắt hết các thao tác thiết lập và chậm cập nhật thông tin mới khiến họ dễ rơi vào bẫy của kẻ gian hơn nhóm người trẻ. Tuy nhiên, họ lại là nhóm người sử dụng thường xuyên các giao dịch tài chính trực tuyến như tài khoản ngân hàng, tài khoản quản lý đầu tư. Đơn giản hóa việc bảo vệ an toàn khi lên mạng bằng điện thoại Android hay iOS bằng các phần mềm bảo vệ là điều cần thiết cho các đối tượng người dùng này. |
Ngày 14/10, Schneider Electric, tập đoàn về chuyển đổi số quản lý năng lượng và tự động hóa công bố quỹ SEEAA tham gia đầu tư vào vòng gọi vốn 1,5 triệu USD của Công ty Cổ phần Alterno Việt Nam – Startup tiên phong trong giải pháp lưu trữ năng lượng bằng pin cát phục vụ cho nông nghiệp, hướng đến giảm thải cac-bon.
Chiều ngày 13/10, tại Hà Nội, Đại học Greenwich, Anh Quốc đã tổ chức Lễ trao học bổng toàn phần cho thí sinh Chung kết Đường lên đỉnh Olympia năm 2024, đánh dấu lần đầu tiên một trường đại học tại Anh Quốc tham gia đồng hành cùng cuộc thi trí tuệ tài năng này.
Ngày 14/10, tại Hà Nội, Tập đoàn Công nghệ CMC đã tổ chức buổi lễ bổ nhiệm Giám đốc Chiến lược và Giám đốc Công nghệ, đánh dấu một bước tiến quan trọng trong chiến lược chuyển đổi AI của tập đoàn.
Người dùng robot hút bụi Ecovacs đang phải đối mặt với mối lo ngại về an ninh khi một hacker đã thành công trong việc truy cập vào thiết bị này qua Bluetooth.
Nhân ngày Doanh nhân Việt Nam (13/10), chiều 11/10/2024, tại Phủ Chủ tịch, Tổng Bí thư, Chủ tịch nước Tô Lâm gặp mặt Đoàn đại biểu doanh nhân tiêu biểu của Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) và Hội Doanh nhân Tư nhân Việt Nam.
Huawei đã gây chú ý với mẫu Pura 70 Ultra ngay sau khi ra mắt, nhưng mọi thứ càng ấn tượng hơn khi nhìn vào các linh kiện có trong sản phẩm.
Trong khoảng thời gian từ tháng 1/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Kaspersky cũng ghi nhận mức giá trung bình mua bán exploit cho các cuộc tấn công từ xa lên tới 100.000 đô la.
Intel chính thức công bố kết quả của cuộc thi thường niên AI Global Impact Festival với sự tham gia của nhiều trường đại học tại 25 quốc gia trên toàn thế giới. Trong đó, sinh viên Học viện Công nghệ Bưu chính Viễn thông (Việt Nam) đã được vinh danh với phát kiến hỗ trợ công tác cứu nạn khi xảy ra thiên tai.
Ngày 10/10/2024, Sharp Việt Nam công bố hiệu quả hỗ trợ nâng cao hiệu suất lái xe từ công nghệ Plasmacluster ion. Kết quả xác nhận từ những nghiên cứu và thử nghiệm dựa trên mô phỏng lái xe lẫn lái xe trong điều kiện thực tế lần đầu tiên có được trên thế giới.
Ericsson và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chính thức hợp tác triển khai công nghệ 5G. Sự kiện này đánh dấu một cột mốc quan trọng trong mối quan hệ hợp tác lâu dài giữa hai công ty, củng cố cam kết của cả hai bên trong việc xây dựng hạ tầng số vững mạnh tại Việt Nam.