Home Công nghệ số Bảo mật Lợi dụng dịch covid-19, xuất hiện nhiều thủ đoạn lừa đảo mới...

Lợi dụng dịch covid-19, xuất hiện nhiều thủ đoạn lừa đảo mới trên không gian mạng

450
0
SHARE

Dịch bệnh Covid-19 diễn biến phức tạp, lợi dụng nhu cầu mua sắm online tìm kiếm nhu yếu phẩm, thông tin khám chữa bệnh… nhiều đối tượng xấu thực hiện hành vi lừa đảo, trục lợi qua không gian mạng…

Giả mạo website Bộ Công an

Dịch bệnh Covid-19 đang diễn biến phức tạp tại nhiều quốc gia trên thế giới. Tại Việt Nam, nhiều tỉnh, thành phố, đặc biệt tại TP.HCM đang giãn cách xã hội theo Chỉ thị 16 của Thủ tướng Chính phủ. Người dân được khuyến cáo ở nhà và chỉ ra ngoài khi thật sự cần thiết, hạn chế tập trung đông người, tạm dừng hoặc tạm đình chỉ các cơ sở kinh doanh dịch vụ không thiết yếu… chính vì thế, việc mua bán hàng online nở rộ, người dân tìm kiếm thông tin về nhu yếu phẩm thiết yếu, các thông tin liên quan đến khám chữa bệnh qua Internet cũng nhiều hơn, nhiều người gặp khó khăn về tài chính, thậm chí có tâm lý hoang mang… Lợi dụng tình hình đó, nhiều đối tượng xấu đã thực hiện nhiều hành vi lừa đảo, trục lợi qua không gian mạng.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)Cục An toàn Thông tin, các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy.

Bên cạnh nỗ lực của cơ quan chức năng, NCSC khuyến cáo người dân cần phải tự nâng cao cảnh giác, đề phòng cao độ để tự bảo vệ mình và người thân trước những nguy cơ lừa đảo. Việc mà người dùng có thể làm ngay để ngăn chặn tình trạng lừa đảo qua mạng là trực tiếp gửi các đường link lừa đảo hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn/

Trong giai đoạn căng thẳng của dịch bệnh, người dân cần cảnh giác cao độ trước những thông tin, hình thức lừa đảo như sau:

LỢI DỤNG TÂM LÝ LO LẮNG VỀ SỨC KHỎE

Các đối tượng xấu sẽ giả mạo thông tin của tổ chức y tế, giả mạo là nhân viên của tổ chức y tế trong nước hoặc quốc tế, điển hình như Viện Vệ sinh Dịch tễ Trung ương của Việt Nam, Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), hay Tổ chức Y tế Thế giới (World Health Organisation, “WHO”) gửi thư điện tử, email cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của Covid-19.

Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị đánh cắp thông tin cá nhân, thông tin thẻ tín dụng,…

Một hình thức giả mạo cũng thường hay gặp là giả trang web liên quan đến Covid-19. Đây là một trong các loại hình gian lận mới, cụ thể là trong thời gian gần đây rất nhiều tên miền Internet có chữ “Covid” đã được đăng ký.

Đặc biệt, mánh khóe liên quan đến việc điều trị bệnh: Tâm lý hoảng loạn lo sợ lây nhiễm Covid-19 khiến nhiều người tìm cách để phòng ngừa và chữa trị. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virus như vaccine, đăng ký tiêm vaccine dịch vụ, thuốc xông, thuốc uống chữa trị Covid-19,… để lừa nạn nhân.

Giả mạo thông tin tiêm vaccine lừa đảo

Ngoài ra, đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng. Bên cạnh đó, còn xuất hiện trường hợp đối tượng xấu giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi Covid-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.

Táo tợn hơn nữa, lừa đảo liên quan đến chuỗi cung ứng. Đối tượng lừa đảo tạo lập nên các website bán hàng trực tuyến bán các vật tư y tế như khẩu trang y tế và nước rửa tay. Đặc biệt, khuyến cáo dùng dân không nên mua bất kỳ bộ kít test nhanh Covid nào qua mạng vì các sản phẩm này chưa chắc đã có hiệu quả, chưa chắc đã được các cơ quan Việt Nam kiểm định chất lượng và cấp phép lưu hành. Những thiết bị y tế rất đắt tiền trong thời điểm nhậy cảm nhưng bán với giá thành rẻ hơn thị trường rất nhiều. Thậm chí, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.

DÙNG TÀI CHÍNH ĐỂ THU HÚT NGƯỜI DÂN

Đối tượng lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ. Chúng mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,… nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức.

Cũng theo NCSC, rất có thể đối tượng xấu sẽ khai thác các thông tin liên quan đến tài khoản ngân hàng, thông tin cá nhân để trục lợi, đánh cắp tiền. Hiện, đường link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam.

Những thủ đoạn có thể liệt kê như hàng loạt người dùng Facebook nhận được tin nhắn có tiêu đề cùng đường link: “Adidas kỷ niệm 100 năm – nhấn vào để nhận quà”; Tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”; Mạo danh Co.opmart gửi link lạ kèm thông tin về quà tặng, trúng thưởng phiếu mua hàng… nhằm mục đích lừa đảo, chiếm đoạt tài sản, xâm nhập hệ thống thông tin của các tổ chức, doanh nghiệp.

Giả mạo quà tặng trúng thưởng Co.opmart

Liên quan đến hoạt động từ thiện, đối tượng lừa đảo tranh thủ tâm lý giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch đã dụ dỗ nạn nhân quyên góp cho các quỹ từ thiện lừa đảo do chúng lập ra mạo nhận là giúp đỡ những cá nhân, đồng bào, hay khu vực chịu nhiều ảnh hưởng của dịch bệnh. Ngoài ra, chúng còn dụ dỗ nạn nhân đóng góp cho hoạt động phát triển vaccine hoặc tặng khẩu trang miễn phí đã được tẩm thuốc mê… Hiện nay, tivi và báo đài đều đã phổ biến rất nhiều.

Lừa đảo liên quan đến hoạt động đầu tư như các bẫy lừa đảo đầu tư điển hình sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng chống, xét nghiệm, chữa trị Covid-19. Mô hình lừa đảo qua việc đầu tư online được nhận diện qua một số dấu hiệu như: Kêu gọi đầu tư làm giàu nhanh; Hứa hẹn trả lãi với lãi suất cực cao; Cam kết không có rủi ro hoặc rủi ro đầu tư rất thấp, hoàn vốn theo tỉ lệ cố định… Để hạn chế người tham gia rút vốn khi đến hạn các đối tượng lừa đảo thường đưa ra mời chào các gói đầu tư tiếp với lãi suất cao hơn.

Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử: Tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch Covid-19. Nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân. Chẳng hạn như giả mạo các số điện thoại của Công ty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện; Thông báo qua email hoặc SMS về lộ thông tin tài khoản, thẻ tín dụng và yêu cầu truy cập đường link giả mạo, ứng dụng lừa đảo có sẵn để trục lợi,…

Chuyên gia an ninh mạng Nguyễn Minh Đức, Nhà sáng lập CyRadar cảnh báo mọi người thủ đoạn lừa đảo qua SMS ngân hàng với nội dung “chung toi phat hien tai khoan cua ban da bi nguoi khac dang nhap va dung 10.000.000 neu khong phai ban vui long nhap vao www.etyuss.cn (website lừa đảo) de kiem tra”, truy cập vào trang web sẽ dẫn đến website giả mạo ngân hàng SCB yêu cầu đăng nhập Tên tài khoản và Mật khẩu. Dĩ nhiên, khi làm theo hướng dẫn này chắc chắn thông tin tài khoản của bạn sẽ bị đánh cắp dễ dàng và rất có thể, số tiền trong tài khoản ngân hàng nhanh chóng bị lấy cắp sạch trong vòng chưa đến 2 phút.

Tin nhắn SMS lừa đảo, giả mạo ngân hàng SCB nhưng truy cập vào tên miền.cn (China)

Nắm bắt được khó khăn đó của người sử dụng Internet Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã nhiều lần cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Người dùng Internet Việt Nam có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn. NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng. Đồng thời, hệ sinh thái tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về an toàn thông tin của NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại…) của tổ chức.

Tin nhắn qua facebook, zalo, viber trúng thưởng giả mạo Adidas