Series Điểm tin tuần (18/3 - 24/3/2024)
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (18/03 - 24/03/2024) với series "Điểm tin tuần" của Cục An toàn thông tin, Bộ Thông tin và Truyền thông
I. TIN TRONG NƯỚC
1. CẢNH BÁO LỪA ĐẢO "ĐỌC SÁCH MỖI NGÀY" ĐỂ NHẬN LƯƠNG
Thời gian gần đây, xuất hiện nhiều đối tượng giả mạo sử dụng tên, hình ảnh, văn bản, công văn của 1980Books nhằm mục đích lừa đảo thông qua quảng cáo tuyển dụng để chiếm đoạt tiền. Nhóm đối tượng dùng tên, thông tin của 1980Books để đăng tải tin tuyển dụng độc giả đọc sách tại nhà qua các nền tảng mạng xã hội.
Các tài khoản giả mạo này đều được chạy quảng cáo, có thể tiếp cận đến số lượng lớn người dùng mạng xã hội. Đây là hình thức lừa đảo online điển hình gần đây, lợi dụng vào niềm tin với các thương hiệu lớn, quen thuộc, biến tướng từ hình thức “thực hiện nhiệm vụ”, “nhận thưởng”.
Với hình thức lừa đảo tinh vi, những người quan tâm sẽ được gửi những hợp đồng, thỏa thuận lương, thưởng có chữ ký và con dấu giả của 1980Books. Đối tượng giả mạo này có tổ chức, khi lập ra hệ thống Website/Landing page, Facebook, sử dụng thông tin của 1980Books (thay đổi số điện thoại, địa chỉ, con dấu và chữ ký giả…). Sau đó, nạn nhân sẽ bị đối tượng lừa đảo thêm vào các nhóm trên ứng dụng Telegram để thực hiện nhiệm vụ đọc sách mỗi ngày để nhận lương. Để được nhận công việc, người dùng phải nạp tiền, sau mỗi lần kết thúc công việc thì được hoàn tiền về tài khoản. Khi số tiền lớn, hệ thống sẽ báo lỗi, yêu cầu người bị hại đóng thêm tiền để sửa lỗi và hoàn tiền về ví điện tử, sau đó tiền không bao giờ được hoàn lại, chúng sẽ xoá toàn bộ tài khoản liên hệ.
Theo Cục An toàn thông tin (Bộ TT&TT) cập nhật, mới đây, CEO của 1980Books khẳng định, đây là hành vi lừa đảo giả danh, lợi dụng lòng tin của mọi người để trục lợi, gây ảnh hưởng nghiêm trọng đến thương hiệu và uy tín của 1980Books.
Để phòng tránh bị lừa đảo bởi hình thức trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân không nên chủ quan khi gặp các trường hợp và hành vi không minh bạch trên mạng xã hội. Tuyệt đối không làm theo yêu cầu tạm ứng trước tiền; không nên quá tin tưởng vào những đề nghị quá hấp dẫn và những công việc dễ dàng, không quan trọng trình độ hay kỹ năng. Đặc biệt lưu ý, không được cung cấp thông tin cá nhân, số tài khoản ngân hàng hay mã OTP cho bất kỳ ai và dưới bất kỳ hình thức nào.
2. HÀ NỘI: NGƯỜI PHỤ NỮ BỊ CHIẾM ĐOẠT 2,8 TỶ ĐỒNG KHI ĐĂNG KÝ CHO CON THAM GIA KHÓA "TU SINH MÙA HÈ"
Chỉ 2 tháng nữa là kết thúc năm học, cũng là khoảng thời gian các bậc cha mẹ đi tìm các khóa học hè cho con em mình. Các khóa học ngày càng đa dạng hơn, từ các nhà trường cho đến các trung tâm dạy năng khiếu. Nhiều gia đình đã chọn cho con mình các khóa học tu sinh. Đây cũng là cơ hội để các đối tượng lợi dụng để chiếm đoạt tài sản.
Mới đây, Công an TP Hà Nội cho biết một trường hợp, khi nghiên cứu các khóa tu mùa hè cho con, chị H (trú tại Hà Nội) có kết nối với tài khoản Facebook “Tu Sinh Mùa Hè” để đăng ký cho con. Sau đó, một người xưng là “Trưởng ban Tu sinh” gọi cho chị H, giới thiệu và cung cấp số và ảnh căn cước công dân của “Trưởng ban” để tạo niềm tin.
Sau đó, đối tượng đưa chị H vào nhóm trên mạng xã hội Telegram và yêu cầu chị mua vật phẩm phong thủy nhằm tăng tương tác cho công ty vật phẩm phong thủy, vì họ là nhà tài trợ chính cho khóa tu, đồng thới khẳng định sau 3- 5 phút công ty sẽ hoàn lại tiền phụ huynh sẽ mua. Sau nhiều lần mua và được hoàn lại tiền vật phẩm, chị H được yêu cầu chuyển số tiền lớn hơn với lý do: sai thao tác, không chụp ảnh vật phẩm, phải hoàn thành thao tác, hoàn thành điểm tín nhiệm. Chỉ trong vòng 2 ngày, chị H đã bị các đối tượng chiếm đoạt 2,8 tỷ đồng.
Trước chiêu trò lừa đảo thông qua các khóa tu mùa hè đang rộ lên trên mạng xã hội, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần cẩn trọng khi tìm hiểu các thông tin về các khóa học trên các trang mạng xã hội để tránh bị lừa đảo. Tuyệt đối không tham gia các hội, nhóm không có thông tin rõ ràng và minh bạch; không làm theo hướng dẫn của đối tượng lạ đặc biệt là những việc liên quan đến giao dịch chuyển tiền và cung cấp thông tin cá nhân.
Khi phát hiện các trường hợp có dấu hiệu lừa đảo chiếm đoạt tài sản, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để giải quyết vụ việc theo quy định.
3. CẢNH BÁO ỨNG DỤNG LỪA ĐẢO TIỀN ĐIỆN TỬ TRÊN APP STORE
Những ngày gần đây, mức giá đồng Bitcoin liên tục tăng mạnh và lập đỉnh mới. Việc giá Bitcoin liên tục tăng khiến thị trường tài sản kỹ thuật số trở nên sôi động hơn. Tuy nhiên, cũng vì vậy mà các chiêu trò lừa đảo liên quan đến đồng tiền kỹ thuật số này cũng gia tăng. Nếu không cẩn thận, người dùng có thể trở thành nạn nhân của những đối tượng lừa đảo chuyên đánh cắp tiền điện tử (Crypto Drainer).
Mới đây, Leather đã đưa ra cảnh báo về một ứng dụng giả mạo ví tiền điện tử của họ trên App Store. Theo công ty, họ chưa cung cấp dịch vụ tương tự trên nền tảng iOS. Không chỉ hỗ trợ thanh toán không tiền mặt nhanh chóng, ví tiền điện tử còn là công cụ cho phép người dùng có thể lưu trữ các loại tài sản kỹ thuật số như tiền điện tử và NFT. Một số người dùng đã báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo. Bleeping Computer cảnh báo, người dùng cần cảnh giác với ứng dụng giả mạo ví quản lý tiền điện tử của Leather trên kho ứng dụng App Store của Apple.
Đáng lưu ý là ứng dụng lừa đảo này đến nay vẫn xuất hiện trên App Store. Theo BleepingComputer, ứng dụng này thậm chí nhận được 4,9/5 sao cùng với nhiều bình luận tích cực. Tuy nhiên, tất cả những đánh giá này đều là giả mạo.
Theo Cục An toàn thông tin (Bộ TT&TT) khuyến cáo nếu đã lỡ đăng nhập thông tin vào ứng dụng giả mạo này, người dùng cần nhanh chóng chuyển tiền điện tử sang một ví điện tử khác an toàn. Không truy cập vào các đường link nhận được qua tin nhắn; cảnh giác với các yêu cầu cài đặt phần mềm. Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, người dân nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng này.
4. SẬP BẪY VIỆC NHẸ LƯƠNG CAO, NGƯỜI PHỤ NỮ BỊ CHIẾM ĐOẠT GẦN 700 TRIỆU ĐỒNG
Hiện nay, xuất hiện nhiều sàn giao dịch tiền ảo với dự án lãi suất cao, cam kết trả lợi nhuận để thu hút nhiều người tham gia đầu tư. Thời gian đầu, các sàn này sẽ để người đầu tư có lãi, kích thích nạp thêm tiền. Sau đó, khi số tiền nạn nhân nạp vào ngày càng nhiều, các đối tượng sẽ không cho rút tiền nhằm chiếm đoạt.
Theo đó, một nạn nhân của chiêu trò trên, chị H. (SN 1986 trú tại Ba Vì, Hà Nội) đã trình báo Công an huyện Ba Vì về việc bị lừa đảo chiếm đoạt thông qua mạng xã hội với số tiền 750 triệu đồng.
Cụ thể, vào ngày 12/03/2024, chị H. có lên mạng xã hội Facebook tìm việc làm và thấy một tài khoản đăng bài viết có nội dung "việc nhẹ, lương cao", chị H. đã liên hệ để trao đổi. Lúc này, chị H. được hướng dẫn đăng ký tài khoản tham gia đầu tư sàn giao dịch tiền ảo có thể kiếm nhiều lợi nhuận. Sau khi bị đối tượng lôi kéo, chị H. đã đóng 100 triệu đồng để đặt lệnh thì tài khoản báo nhận được 3,2 tỷ đồng nhưng hệ thống báo lỗi không cho rút tiền. Sau đó, các đối tượng hướng dẫn chị phải đóng thuế, phí bảo hiểm… thì mới được rút tiền ra. Đến ngày 17/3/2024, chị H. đã chuyển hơn 750 triệu đồng cho các đối tượng nhưng không nhận được số tiền trên sàn. Lúc này chị mới biết bị lừa và đến cơ quan Công an trình báo.
Để phòng tránh lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác không tham gia đầu tư, mua bán trên các sàn giao dịch tiền ảo, tiền kỹ thuật số, website, ứng dụng đầu tư tiền ảo. Việc đầu tư vào các website, ứng dụng, sàn giao dịch tiền ảo tiềm ẩn nhiều nguy cơ cho nhà đầu tư do các sàn tiền ảo chưa có đại diện pháp luật tại Việt Nam và tiền ảo cũng chưa được pháp luật Việt Nam công nhận. Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan Công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.
5. NHIỀU PHỤ NỮ SẬP BẪY LỪA ĐẢO "HẸN HÒ TRỰC TUYẾN" VỚI ĐỐI TƯỢNG NƯỚC NGOÀI, BỊ CHIẾM ĐOẠT HƠN 100 TỶ ĐỒNG
Ngày 19/3, Cơ quan An ninh điều tra - Công an tỉnh Gia Lai đã ra thông báo tìm bị hại của vụ án “lửa đảo chiếm đoạt tài sản" xảy ra tại P.Thắng Lợi, TP.Pleiku. Đây là vụ án lừa đảo thông qua mạng xã hội, với số tiền hơn 18 tỷ đồng.
Qua quá trình điều tra, bước đầu cơ quan Công an đã bắt, khởi tố một số đối tượng (trong đó có một người quốc tịch nước ngoài) về hành vi lừa đảo chiếm đoạt tài sản và thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng.
Thủ đoạn của các đối tượng là thông qua mạng xã hội, đăng hình ảnh, bài viết giả danh là bác sĩ, doanh nhân, kỹ sư người nước ngoài, rồi kết bạn làm quen. Các đối tượng tự nhận đang làm việc tại các nước có xảy ra chiến tranh hiện có rất nhiều ngoại tệ, trang sức đắt tiền cần người tin tưởng giữ hộ. Khi nạn nhân tin tưởng, những đối tượng này giả danh nhân viên công ty vận chuyển hàng quốc tế, nhân viên sân bay, cán bộ hải quan, cán bộ thuế để liên lạc liên hệ yêu cầu gửi các loại phí, thuế... thì mới nhận được gói hàng chứa nhiều ngoại tệ. Bằng thủ đoạn này, nhóm đối tượng đã lừa đảo xuyên quốc gia, chiếm đoạt số tiền gần 100 tỷ đồng của nhiều nạn nhân trên cả nước.
Đối tượng cầm đầu đã mua và sử dụng nhiều tài khoản ngân hàng để cho đồng bọn thực hiện hành vi lừa đảo, yêu cầu bị hại chuyển tiền vào. Sau đó, sẽ thực hiện giao dịch rút tiền mặt ra và đưa lại cho các đối tượng lừa đảo.
Trước chiêu trò tinh vi trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nâng cao cảnh giác trước các đối tượng lạ làm quen trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân, hay thực hiện theo hướng dẫn của đối tượng lạ đặc biệt là những giao dịch chuyển tiền. Xác minh và làm rõ lý lịch của đối tượng để tránh sập bẫy lừa đảo chiếm đoạt. Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan Công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.
6. CÀI PHẦN MỀM DỊCH VỤ CÔNG GIẢ MẠO, CÔNG DÂN BỊ CHIẾM ĐOẠT HƠN 800 TRIỆU ĐỒNG
Thời gian gần đây, nhiều người dân bị lừa cài đặt phần mềm Dịch vụ công “giả mạo” để các đối tượng chiếm quyền điều khiển điện thoại nhằm chiếm đoạt tài sản.
Theo thông tin từ Công an TP Hà Nội, anh D (ở huyện Gia Lâm, Hà Nội), nạn nhân của vụ án cho biết, vào đầu tháng 3/2024, anh nhận được cuộc gọi từ người tự xưng là cán bộ Công an quận Long Biên (Hà Nội) hỗ trợ xử lý căn cước công dân bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục. Do đang ở xa nên anh D hẹn ngày hôm sau sẽ lên phường giải quyết. Lúc này, đối tượng nói rằng cần hoàn thiện gấp hồ sơ nên yêu cầu anh tải phần mềm theo đường dẫn của đối tượng cung cấp để hỗ trợ xử lý từ xa. Vì thấy phần mềm có giao diện gần giống với giao diện Dịch vụ công trực tuyến nên anh D hoàn toàn tin tưởng và thực hiện các thao tác. Sau khi thực hiện các thao tác, các tài khoản ngân hàng của anh bị đối tượng thực hiện các giao dịch chuyển tiền và bị chiếm đoạt hơn 800 triệu đồng.
Để tránh sập bẫy chiêu lừa đảo giả mạo cán bộ Công an, yêu cầu hỗ trợ cài đặt Dịch vụ công chứa mã độc chiếm quyền điều khiển điện thoại, thực hiện chuyển tiền từ tài khoản ngân hàng và các ứng dụng thanh toán, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại; liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện. Đồng thời, người dân cần cảnh giác với những yêu cầu cài đặt phần mềm; tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk.
Ngoài ra, người dân không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại; thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và tuyên truyền cho người thân, mọi người xung quanh phòng ngừa.
II. TIN QUỐC TẾ
7. CẢNH BÁO: CHIẾN DỊCH LỪA ĐẢO QUA EMAIL MỚI, LẠM DỤNG TEMPLATE TÀI LIỆU MICROSOFT OFFICE PHÁT TÁN MÃ ĐỘC
Một chiến dịch lừa đảo mới đang nhắm mục tiêu vào các tổ chức của Mỹ với mục đích triển khai trojan truy cập từ xa NetSupport RAT.
Chiến dịch được theo dõi với tên Operation PhantomBlu, sử dụng phương thức khai thác tinh vi, lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc.
Cuộc tấn công bắt đầu từ một email (thư điện tử) lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng. Tệp word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.
Trước thông tin về chiến dịch lừa đảo quy mô quốc tế trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.
Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.