Ngày 29.7, một số thuê bao di động tại Việt Nam đăng tải lên trang Facebook cá nhân ảnh chụp màn hình tin nhắn đến từ các số điện thoại lạ. Trong đó, nội dung ghi: Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký xin trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ. Thời hạn đến 17 giờ 30 hôm nay…; kèm theo đó là đường link một website có đuôi tên miền .vn (đăng ký tại Việt Nam).
Tin nhắn được gửi từ các số thuê bao bình thường (với đầu +84 của Việt Nam được hiển thị trên giao diện nhắn tin mặc định của máy), thay vì là các tin nhắn định danh - Brandname SMS với tên của Bộ Y tế hay các đơn vị thường xuyên gửi tin nhắn cho người dân trong thời gian qua như Bộ Công an, Bộ Thông tin và Truyền thông… Nội dung cũng chứa các chữ được viết sai chính tả dường như là cố ý. “Việc cố tình viết sai chính tả một cách khéo léo như thiếu các dấu đơn giản vẫn đảm bảo tác dụng đánh lừa thị giác người đọc, vừa có thể né được các bộ lọc thông tin để phòng chống tin rác hay tin lừa đảo”, một chuyên gia nhiều năm theo dõi lĩnh vực viễn thông chia sẻ.
Khi bấm vào các đường dẫn đính kèm trong tin nhắn, người dùng sẽ được dẫn tới một website có giao diện giống với của Bộ Y tế, từ tên, logo được sử dụng tới các biểu trưng. Trang giả mạo này được sử dụng để tạo niềm tin với các nạn nhân. Có trang còn đầu tư ở mức quét nội dung tin tức về Covid-19 để sử dụng trong mục thông tin. Để né tránh các công cụ kiểm duyệt cũng như Google, các trang này dùng mẹo sử dụng các ký tự đặc biệt trong bảng chữ cái khiến nội dung hiển thị khá lệch lạc so với quy chuẩn.
Ở thao tác bấm thủ tục “đăng ký xin trợ cấp”, người dùng sẽ được hướng dẫn điền các thông tin cá nhân, đồng thời yêu cầu nhập thông tin tài khoản ngân hàng online như internet banking hay mobile banking (cả tên đăng nhập lẫn mật khẩu) để xác thực số tài khoản dành cho việc nhận trợ cấp (giả mạo). Thực chất, đây là thao tác ăn cắp dữ liệu đăng nhập đơn giản, thường được tin tặc sử dụng.
|
Theo anh Nguyễn Hồng Phúc - chuyên gia bảo mật độc lập, các tin nhắn gửi từ đầu số thường tới người dân với nội dung yêu cầu đăng ký xin trợ cấp như trên là hành vi lừa đảo, “mất nhân tính khi lợi dụng tình hình dịch bệnh để lừa những người cần trợ cấp từ chính phủ”.
Chuyên gia bảo mật cũng chỉ ra những sai sót trong hành vi lừa đảo đã nêu mà người dùng cần tinh ý để nhận ra như mọi thông tin từ Nhà nước khi gửi qua tin nhắn đều có tên (tức là các tin nhắn định danh), không phải đầu số điện thoại thông thường. “Địa chỉ trang web của cơ quan chính phủ thường có đuôi .gov.vn và Nhà nước không yêu cầu người dân nhập thông tin tài khoản ngân hàng hoặc yêu cầu chuyển khoản để nhận trợ cấp”, anh nhấn mạnh.
Một chuyên gia bảo mật khác cho biết tên miền xuất hiện trong các tin nhắn do một công ty có tiếng tại Việt Nam chuyên về dịch vụ tên miền đăng ký. Tuy nhiên họ chỉ là đơn vị làm dịch vụ mua tên miền, còn nội dung website do nhà phát triển chịu trách nhiệm hoàn toàn. Dù vậy, đơn vị cung cấp cũng có thể khóa nếu phát hiện hoặc có báo cáo cho thấy tên miền họ bán ra được sử dụng với mục đích không đúng với các quy định của pháp luật Việt Nam hoặc vi phạm chính sách của công ty.
Chiều 29.7, các website lừa đảo đã bị đóng và hiện chưa rõ nguyên nhân do bên bán tên miền tác động hay do kẻ gian tự hủy dịch vụ.
Chuyên gia bảo mật khuyến cáo người dùng không làm theo hướng dẫn trong nội dung của các tin nhắn lạ, đặc biệt là tin nhắn hiện số thông thường nhưng yêu cầu truy cập vào website vì bất kỳ lý do gì. Mọi tin nhắn chính thức liên quan tới tình hình dịch bệnh sẽ được Chính phủ cập nhật qua các cổng thông tin điện tử chính thức hoặc gửi tin nhắn định danh nêu rõ đơn vị gửi (Bộ Y tế, Bộ Công an, Chính phủ, Bộ Thông tin và Truyền thông…).
Khi phát hiện các trường hợp nghi giả mạo, người dân cần báo ngay cho cơ quan chức năng, đồng thời cảnh báo tới bạn bè, người thân để tránh trở thành nạn nhân của những kẻ lợi dụng dịch bệnh kiếm tiền bất chính.
Bình luận (0)