Nở rộ lừa đảo bằng mã độc, link độc gửi qua tin nhắn điện thoại di động

Do nắm giữ các dữ liệu và thông tin quan trọng, smartphone tiếp tục là đích nhắm của tội phạm mạng trong năm 2022, đặc biệt là hình thức gửi các mã độc, link độc từ đó chiếm dụng thông tin, chiếm đoạt tài khoản ngân hàng.

Lừa đảo qua mã độc, link độc nở rộ

Ngày 15.11, khi đang làm việc tại bệnh viện, bác sĩ Trần Vương (Lục Nam, Bắc Giang) nhận được tin nhắn từ số điện thoại 05289xxxxx với nội dung: “[T.B] BHXH :Ong(Ba) da du d!eu k!en tu quy ho tro BHTN. Bam vao www.movnb.icu de lay. QUA HAN SE KH0NG_DUOC CHAP NHAN!”.

Do thời gian đó cũng đang làm thủ tục để nhận tiền hỗ trợ bảo hiểm cho lao động bị ảnh hưởng bởi dịch COVID-19 nên vị bác sĩ không nghi ngờ gì và bấm theo link trên thì được dẫn đến trang mạng có giao diện giống ngân hàng mà anh đang sử dụng.

Sau đó, anh Vương điền thông tin mật khẩu, mã OTP tài khoản ngân hàng theo hướng dẫn thì bị mất hết sạch toàn bộ số tiền 8 triệu đồng trong tài khoản.

Bảo hiểm xã hội Việt Nam khẳng định, các tin nhắn, cuộc gọi trên là của đối tượng lừa đảo, lợi dụng thông tin về chính sách hỗ trợ từ Quỹ bảo hiểm thất nghiệp, nhằm mục đích xuất, hoặc lấy thông tin cá nhân, chuyển dụng tiền từ tài khoản cá nhân.

Trường hợp bị lừa qua các tin nhắn có mã độc, đường link độc như bác sĩ Vương không phải là chuyện hiếm ở Việt Nam thời gian gần đây. Các đường link giả mạo ngân hàng, giả mạo ví điện tử hay các tổ chức khác để lấy thông tin người dùng, chiếm đoạt tiền trong tài khoản ngân hàng vẫn liên tục được cảnh báo thời gian vừa qua.

Theo đại diện công ty an ninh mạng toàn cầu Kaspersky khu vực Đông Nam Á, Việt Nam đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo qua mạng với 673.743 cuộc tấn công được ghi nhận năm 2020.

Theo dự báo mới đây của Kaspersky, thiết bị di động sẽ tiếp tục là mục tiêu của các cuộc tấn công tinh vi, lừa đảo trên diện rộng vào năm 2022.

“Điện thoại trữ một lượng lớn thông tin có giá trị, do đó hacker rất khó lòng bỏ qua mảng này”, dự báo của Kaspersky nêu.

Xử lý thế nào?

Trung tâm Giám sát An toàn Không gian mạng Quốc gia (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cảnh báo hiện có một số trang web giả mạo thông tin các tổ chức nhà nước để lừa người dùng cung cấp thông tin cá nhân, tài khoản ngân hàng.

Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) đề nghị người dùng Internet khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến có thể chủ động thông báo, cảnh báo cho Trung tâm tại địa chỉ: https://canhbao.ncsc.gov.vn.

NCSC cũng khuyến nghị người dùng Internet cần nâng cao cảnh giác để bảo vệ mình và người thân trước những nguy cơ lừa đảo đang ngày càng gia tăng. Các thủ đoạn lừa đảo thường thấy gồm: Giả mạo thông tin của tổ chức y tế, giả mạo trang web liên quan đến COVID-19, lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ, đến hoạt động từ thiện, hoạt động đầu tư…

Đại diện ví điện tử MoMo cho biết, đơn vị này cùng các ngân hàng khác vẫn không ngừng khuyến cáo người dùng cẩn thận khi nhận được tin nhắn, email, cuộc gọi,… yêu cầu cung cấp thông tin về mật khẩu, mã xác thực của tài khoản.

“Trong mọi trường hợp, MoMo khuyến cáo người dùng không đăng nhập link lạ, không cung cấp mật khẩu, OTP cho bất kỳ ai, kể cả người thân, không đăng nhập tài khoản MoMo (bằng mật khẩu và OTP) trên bất kỳ trang web và nền tảng lạ nào”, đại diện ví điện tử MoMo cho biết.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, trong trường hợp nếu nhỡ tay nhấp vào liên kết link lừa đảo, mã độc thì người dùng trước hết cần quét hệ thống để tìm phần mềm độc hại hoặc thay đổi thông tin đăng nhập sau đó gọi ngay lên các ngân hàng, tổ chức, công ty đang bị là mục tiêu của lừa đảo để báo cáo và được tư vấn bảo vệ kịp thời.

Nhận diện mã độc, link độc

Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi tin nhắn hoặc email lừa đảo chứa mã độc, link độc. Do vậy, cần kiểm tra thật kỹ số điện thoại/địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một số điện thoại/địa chỉ giả có cấu trúc gần giống địa chỉ thật. 

Đồng thời đề cao cảnh giác nếu nội dung tin nhắn gửi đến có liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.

Ngoài ra, người dùng cũng cần cảnh giác với các tập tin được đính kèm trong tin nhắn/email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng hoặc dẫn đến một đường link độc.

Previous post \”Tết này chỉ mong \”1 vạch\” là sung sướng nhất rồi!\”
Next post Chuyến xe Công đoàn hỗ trợ người dân khó khăn
%d bloggers like this: