Đủ kiểu lừa đảo
Chị Lê Thị Thu Hà, ngụ tại Q.Tây Hồ (Hà Nội), rất bực bội khi hằng ngày liên tục nhận thông báo mời vào nhóm ứng dụng Telegram trên điện thoại. "Công ty của tôi yêu cầu sử dụng app (ứng dụng) Telegram để chia sẻ thông tin nhanh chóng hơn. Tuy nhiên, từ ngày sử dụng app này thì rất phiền phức vì thường xuyên phải nhận tin nhắn quảng cáo chào mời, thậm chí bị lôi vào một nhóm chat nào đấy với hàng trăm người. Ngày nào tôi cũng phải thoát nhóm mấy lần, nhiều người thấy phiền phức quá nên đề nghị công ty xóa ứng dụng, không sử dụng nữa", chị Hà kể.
Anh Nguyễn Tâm H., ngụ tại Q.4 (TP.HCM), cũng gặp tình trạng tương tự. Hiện nay rất nhiều hội, nhóm yêu cầu sử dụng Telegram để trao đổi trong khi ứng dụng này dường như rất dễ nhận tin nhắn quảng cáo hoặc tự động đưa người dùng vào các nhóm chat. Thậm chí tính năng gọi bằng hình ảnh (video call) cũng có thể bị giả mạo. "Tôi đã bị dụ dỗ gọi bằng video call khi tham gia vào nhóm "Tìm bạn gái" nhưng phát hiện ra đó chỉ là ảnh động chứ không phải người thật", anh H. kể.
Chị Lê Anh Thư, ngụ tại TP.HCM, bức xúc: "Tôi cũng bị dụ dỗ lôi kéo vào một nhóm chat trên ứng dụng Telegram để làm nhiệm vụ và nhận thưởng có tên "Quỹ hỗ trợ phát triển cộng đồng sống bền vững". Nhiệm vụ chủ yếu là quyên góp tiền và lợi nhuận thu về tùy theo mức đóng góp. Ví dụ như góp 500.000 đồng thì nhận lại 600.000 đồng, góp 30 triệu đồng thì nhận về 36 triệu đồng… Khi nâng cấp quản lý thì sẽ được nhận các phần quà như tủ lạnh mini, máy massage, lò vi sóng… Tôi tham gia 2 ngày và nhận thấy các tài khoản trong nhóm hầu hết là "ảo", các hóa đơn chuyển tiền cũng là ảo nhằm "lùa gà". Tôi làm nhiệm vụ được 2 ngày nạp vào 1 triệu đồng, đến ngày thứ ba tôi không nạp nữa thì bị "kick" (đá) ra".
Xem nhanh 12h ngày 7.12: Thời sự toàn cảnh
Bên cạnh đó, lợi dụng tình hình một số người dân chưa nắm bắt đầy đủ thông tin liên quan đến việc cài đặt ứng dụng VNeID, thời gian qua, các đối tượng lừa đảo liên tục gọi điện, sau đó gửi đường link qua các trang mạng xã hội để yêu cầu người dân truy cập và cài đặt ứng dụng VNeID giả mạo có giao diện giống với ứng dụng thật.
Mới đây, Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo về hiện tượng này đồng thời khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần đề cao cảnh giác khi nhận các cuộc gọi điện thoại từ người lạ, tự xưng là cán bộ cơ quan nhà nước và các cơ quan tư pháp để yêu cầu điều tra vụ án, nhận tiền hoặc yêu cầu đóng các khoản phí, nợ không xác định. "Người dân tuyệt đối không làm theo các yêu cầu, hướng dẫn của nhóm đối tượng liên lạc qua điện thoại. Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản, thông báo ngay cho cơ quan công an nơi gần nhất để được hướng dẫn xử lý", Cục An toàn thông tin thông báo.
Việc cài đặt ứng dụng trên điện thoại, máy tính cũng bị các đối tượng lừa đảo lợi dụng để đánh cắp dữ liệu, thông tin cá nhân và hack tài khoản người dùng. Chị Thanh Ngọc, ngụ tại Quỳnh Lưu (Nghệ An), chia sẻ: "Một số đối tượng hiện nay lợi dụng sự thiếu hiểu biết của người dùng đã dụ dỗ cài đặt những ứng dụng điều khiển từ xa để xâm nhập máy tính. Mới đây người quen của tôi nghe theo lời người lạ và tải ứng dụng "Remote Desktop" về máy, hôm sau đã phát hiện tài khoản ngân hàng bị mất sạch".
Phần mềm gián điệp xâm nhập bất cứ lúc nào
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, phân tích: "Các ứng dụng điều khiển từ xa thật ra là công cụ giúp ích cho người dùng, tuy nhiên, lại bị các đối tượng xấu lợi dụng để thực hiện ý đồ lừa đảo, cướp đoạt. Khi người dùng cung cấp mã code cho kẻ xấu, chúng sẽ xâm nhập vào máy và cài phần mềm gián điệp. Khi đã bị cài phần mềm độc hại, dù cho có tắt ứng dụng này thì các phần mềm vẫn hoạt động, chạy ngầm và từ đó kẻ xấu có thể tiến hành lấy dữ liệu trên thiết bị di động, máy tính, laptop của nạn nhân, trong đó có tài khoản ngân hàng, danh bạ, Zalo, Facebook, Gmail, thậm chí là hình ảnh, video clip nhạy cảm…Vì thế đối với các ứng dụng điều khiển từ xa cần phải hết sức thận trọng, không được cho người lạ điều khiển máy của mình để tránh các trường hợp đáng tiếc xảy ra".
Phân tích về ứng dụng Telegram, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty công nghệ an ninh mạng VN (NCS), nhận định: "Vì sao Telegram được nhiều đối tượng lừa đảo lựa chọn? Trước hết, Telegram có đầy đủ các tiện ích của một mạng viễn thông khi cho phép nghe, gọi, nhắn tin nhưng mạng này lại không chịu sự quản lý của các cơ quan nhà nước. Ngoài ra, Telegram hỗ trợ thu hồi, xóa bỏ tin nhắn, giúp các đối tượng lừa đảo dễ dàng xóa dấu vết sau khi thực hiện xong.
Bên cạnh đó, cơ chế cung cấp API của Telegram giúp cho các lập trình viên có thể xây dựng phần mềm cho phép tự động thực hiện gọi điện hay gửi tin nhắn tới một người hoặc một nhóm người thông qua số hiệu tài khoản của họ trên hệ thống. Bằng cách này các công ty có thể thiết kế phần mềm tự động phục vụ mục đích chăm sóc khách hàng, như gửi tin nhắn chúc mừng sinh nhật tự động, gửi thông tin hướng dẫn, quảng bá các chương trình khuyến mãi… Tuy nhiên các đối tượng lừa đảo đã lợi dụng để gửi nội dung lừa đảo tới nhiều người mà không phải thuê nhân công làm việc này. Từ đó có thể tiếp cận nhiều người hơn, khả năng "lùa gà" cũng cao hơn".
"Về mặt lợi ích, Telegram không phải là thủ phạm nhưng là công cụ để các đối tượng xấu lợi dụng. Người dùng không nên tham gia các hội nhóm không biết rõ nguồn gốc vì tiềm ẩn nguy cơ lừa đảo cao. Không nên cài ứng dụng từ nguồn không đảm bảo. Cần kiểm chứng lại thông tin qua các nguồn tin độc lập, đảm bảo để tránh nguy cơ bị dẫn dắt, lừa đảo", ông Vũ Ngọc Sơn khuyến cáo.
Đặt khách sạn qua Booking.com cũng bị lừa đảo
Theo báo cáo mới nhất từ Công ty an ninh mạng Panda Security, khách hàng của dịch vụ đặt phòng trực tuyến nổi tiếng thế giới là Booking.com cũng đang phải đối mặt với chiêu trò tấn công mới từ những kẻ lừa đảo. Bọn tội phạm mạng đã phát triển một kế hoạch tinh vi nhằm đánh cắp dữ liệu lẫn tiền bạc của khách du lịch sử dụng dịch vụ qua Booking.com. Đầu tiên, hacker sẽ giả danh gọi đến các khách sạn là đối tác của Booking.com và yêu cầu nhân viên lễ tân giúp tìm đồ đạc bị thất lạc hoặc bỏ quên trong phòng, sau đó gửi email có liên kết tới các tệp tin lưu trữ trên Google Drive. Tệp tin được cho là chứa ảnh của những món đồ bị mất.
Trên thực tế, những file này bị nhiễm vi rút Vidar được sử dụng để đánh cắp dữ liệu đăng nhập Booking.com từ hệ thống của đối tác. Khi có trong tay thông tin đăng nhập của Booking.com, lấy danh nghĩa của dịch vụ đặt phòng trực tuyến này, những kẻ lừa đảo tiếp cận khách hàng đã đặt phòng và đề nghị họ trả thêm các khoản phí bổ sung để được hưởng dịch vụ ưu đãi với giá rẻ. Hacker sẽ hướng dẫn khách hàng thanh toán trên các trang web giả mạo hoặc yêu cầu thông tin thẻ tín dụng qua điện thoại để đánh cắp tiền trong tài khoản.
Bình luận (0)