Thời gian gần đây đã nổi lên hình thức lừa đảo mới, các đối tượng xấu dụ dỗ người dùng tải về các ứng dụng bảo mật có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt nhiều thông tin nhạy cảm.
Mới đây, công ty an ninh mạng LastPass (công ty an ninh mạng tại Mỹ) đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.
Theo đó, các đối tượng lừa đảo thường chủ động tiếp cận nạn nhân thông qua phần bình luận và đánh giá ứng dụng LastPass tại hệ thống cửa hàng Chrome Web Store. Tại đây, các đối tượng tự nhận là nhân viên thuộc đội ngũ chăm sóc khách hàng, để lại số điện thoại và khuyến khích người dùng liên hệ nếu gặp vấn đề trong quá trình tải và sử dụng ứng dụng.
Người dân cần nâng cao cảnh giác trước chiêu thức lừa đảo thông qua công cụ bảo mật tài khoản giả mạo
Sau khi liên lạc, các đối tượng sẽ cung cấp cho người dùng một địa chỉ URL và nói rằng đây là địa chỉ dẫn tới trang web chính chủ, dụ dỗ nạn nhân truy cập nhằm thử tải lại ứng dụng mà không mất bất kỳ một khoản phí nào. Tuy nhiên, đây thực chất là một ứng dụng theo dõi và điều khiển từ xa, cho phép các đối tượng chiếm quyền điều khiển thiết bị sau khi người dùng đăng nhập. Bằng thủ đoạn này, các đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân, thông tin ngân hàng, đồng thời thực hiện các giao dịch chuyển tiền bất hợp pháp từ tài khoản của nạn nhân.
Trước thực trạng lừa đảo trên, Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dân cần hết sức đề cao cảnh giác thủ đoạn tương tự, chỉ nên tải về và sử dụng các ứng dụng trực tuyến từ các trang web và hệ thống cửa hàng chính thống. Người dân không truy cập vào các trang web có địa chỉ lạ, không có chứng chỉ SSL hoặc tên miền có các ký tự lạ. Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của các đối tượng lạ khi chưa xác minh được danh tính và đơn vị công tác.
Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.
Theo đại diện Cục An toàn thông tin, do công nghệ phát triển nhanh, các đối tượng tận dụng để hình thành hệ thống tổ chức lừa đảo nhanh chóng và hiệu quả hơn. Trong khi đó, khả năng nhận diện dấu hiệu lừa đảo của nhiều người còn tương đối thấp, từ đó dễ dàng trở thành đối tượng để các nhóm lừa đảo tài chính trực tuyến tập trung vào.
Chuyên gia Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) khuyến nghị người dùng nên đề phòng trước các vấn đề như:
Thứ nhất, giả mạo đường link, website: Kẻ lừa đảo tạo ra các đường link có tên miền nhái hoặc giao diện nhại với sản phẩm mới, gửi cho người sử dụng với những lời chào mừng hấp dẫn, nhằm dụ người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu, hoặc thông tin thẻ tín dụng. Một khi người dùng cung cấp thông tin, tin tặc có thể sử dụng chúng để xâm nhập vào các tài khoản hoặc thực hiện các hành vi lừa đảo tài chính.
Thứ hai, giả mạo ứng dụng: Kẻ lừa đảo có thể yêu cầu nạn nhân cài ứng dụng qua các liên kết được chia sẻ, từ đó dẫn người dùng đến các chợ không chính thống, cài đặt mã độc và chiếm quyền điều khiển điện thoại người dùng. Từ đó, chúng âm thầm thu thập thông tin, điều khiển điện thoại, chiếm đoạt tài khoản, tiền, thậm chí mã hóa dữ liệu tống tiền.
Thứ ba, lừa đảo đầu tư: Mời gọi đầu tư, nhập hàng để hưởng hoa hồng cao, thực chất là các chương trình lừa đảo hoặc không tồn tại, dẫn dụ nạn nhân chuyển tiền rồi cắt liên lạc.
Để phòng tránh việc mất tiền oan hay tài khoản cá nhân, chuyên gia an ninh mạng Vũ Ngọc Sơn khuyên người dùng cần nâng cao cảnh giác: Kiểm tra tính hợp pháp của liên kết: Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra nguồn gốc, xác minh xem liên kết có phải từ nguồn đáng tin cậy hay không. Sử dụng phần mềm bảo mật bằng việc cài đặt phần mềm diệt virus và các công cụ bảo mật khác để bảo vệ thiết bị khỏi phần mềm độc hại.
Bên cạnh đó, người dùng không cung cấp thông tin cá nhân hoặc tài chính, đặc biệt thông tin thẻ tín dụng qua các liên kết không rõ ràng hoặc các trang web không bảo mật. Nâng cao cảnh giác, phòng tránh các nguy cơ an ninh mạng từ những liên kết mời gọi hoặc sản phẩm công nghệ mới.
Khánh Mai /Chất lượng Việt Nam