An toàn thông tin

Người dùng vẫn "sập bẫy" trước các chiêu thức lừa đảo cũ

TH 21/10/2024 12:15

Theo Cục An toàn thông tin, Bộ TT&TT, các thủ đoạn lừa đảo dù không mới như dụ dỗ làm nhiệm vụ online có trả phí hay mạo danh các ca sĩ, nghệ sĩ,.. nhưng nhiều người dùng vẫn bị "sập bẫy".

lua-dao.jpg

Mạo danh các ca sĩ, nghệ sĩ để lừa đảo

Tình trạng người nổi tiếng bị mạo danh cho mục đích xấu trên mạng xã hội (MXH) hiện khá phổ biến. Mới đây, diễn viên Khôi Trần đã lên tiếng trước tình trạng bị đối tượng xấu sử dụng công nghệ AI giả mạo hình ảnh, giọng nói và gọi video call để lừa đảo mọi người.

Theo đó, nam diễn viên cho biết có đối tượng tên N.V.S đã sử dụng hình ảnh của anh và lập tài khoản Facebook giả mạo để lừa đảo. Đáng chú ý, đối tượng này sử dụng công nghệ AI giả mạo hình ảnh, giọng nói và gọi video (video call) để tạo dựng niềm tin của các nạn nhân, sau đó lừa nạn nhân chuyển tiền. Sau khi lấy tiền thành công, kẻ lừa đảo chặn tài khoản MXH của các nạn nhân. Một số nạn nhân tưởng rằng đó là tài khoản thực của nam diễn viên nên có những lời lẽ xúc phạm nặng nề.

Tình trạng nghệ sĩ nổi tiếng bị mạo danh cho những mục đích xấu trên MXH là vấn nạn thời gian qua. Theo đó, đặc điểm chung của các trang mạo danh là thường lập lờ thêm vào chữ “offical” hoặc “FC”, hoặc dấu tích xanh giả ngay cạnh tên nghệ sĩ. Những hành vi này gây hại đến uy tín, hình ảnh nghệ sĩ một cách trực tiếp.

Trước thông tin trên, Cục An toàn thông tin (ATTT), Bộ TT&TT khuyến cáo người dân nên thận trọng trước những bài đăng hoặc những thông tin không rõ nguồn gốc trên MXH. Người dân cần thực hiện kiểm tra tính xác thực của thông tin về nghệ sĩ. Tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ.

Đồng thời, không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn lạ. Tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Chiêu trò dụ xem phim, bình chọn online được trả phí

Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP. Hà Nội vừa đưa ra cảnh báo về thủ đoạn lừa đảo chiếm đoạt tài sản thông qua cách thức mời xem phim online và bình chọn được trả phí.

Đầu tiên, các đối tượng làm quen với nạn nhân trên MXH Facebook, giới thiệu tải ứng dụng MXH Telegram để tham gia xem phim online và bình chọn được trả phí. Tiếp theo, có một tài khoản MXH Telegram gửi kết bạn và nhắn tin hướng dẫn quy trình sử dụng dịch vụ kiếm tiền; đối tượng gửi một đường link và hướng dẫn đăng nhập tài khoản và truy cập vào một trang web để xem phim và làm nhiệm vụ.

Qua hai bước bình chọn đầu tiên, các đối tượng đã trả vào tài khoản của bị hại một số tiền nhỏ khiến bị hại tin tưởng và tiếp tục tham gia nhóm, nạp tiền vào tài khoản tích lũy. Sau khi nạp tiền và hoàn thành các yêu cầu do đối tượng đưa ra, lúc này hệ thống báo nhập sai dữ liệu và yêu cầu muốn rút tiền về thì phải nạp số tiền bù trừ dữ liệu là 36 triệu đồng. Các lý do được đối tượng lừa đảo đưa ra để bị hại nạp thêm tiền. Với suy nghĩ chỉ có cách nạp thêm tiền thì mới có thể lấy lại tiền, các bị hại càng lún sâu vào chiếc bẫy của những đối tượng lừa đảo.

Trước tình hình lừa đảo diễn ra, Cục ATTT khuyến cáo người dân cần nâng cao ý thức cảnh giác với thủ đoạn lừa đảo chiếm đoạt tài sản. Chủ động xác minh danh tính của đối tượng trước khi thực hiện giao dịch chuyển tiền. Tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào. Không truy cập vào các đường dẫn lạ hoặc tải về ứng dụng không rõ nguồn gốc.

Trong trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì kịp thời thông báo ngay cho cơ quan Công an để kịp thời ngăn chặn và được hướng dẫn giải quyết.

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

gmail.jpg

Ban đầu, các đối tượng sẽ gửi tin nhắn email cho nạn nhân, yêu cầu chấp thuận một nỗ lực khôi phục tài khoản tại một khu vực hoặc quốc gia khác. Chỉ sau đó ít phút, nạn nhân sẽ nhận được cuộc gọi đến từ đối tượng tự xưng là nhân viên của Google.

Các đối tượng sẽ hỏi nạn nhân có đang đi công tác hoặc du lịch nước ngoài hay không, sau đó thông báo rằng tài khoản Gmail của nạn nhân đang có dấu hiệu bị xâm nhập, nếu không nhanh chóng thực hiện các biện pháp bảo mật thì toàn bộ dữ liệu sẽ có nguy cơ bị đánh cắp.

Sau khi thuyết phục được nạn nhân, các đối tượng sẽ gửi một tin nhắn Email khác, thông báo rằng trường hợp của nạn nhân đang được đội ngũ nhân viên xử lý, yêu cầu truy cập vào đường dẫn được đính kèm để cung cấp các thông tin cá nhân nhằm chứng thực quyền sở hữu tài khoản.

Sau khi cung cấp các thông tin, một lần nữa tin nhắn email yêu cầu chấp thuận nỗ lực khôi phục tài khoản lại xuất hiện, lần này tin nhắn cho biết nỗ lực đang được thực hiện tại vị trí trùng khớp với nơi mà nạn nhân đang sinh sống. Sau khi nạn nhân chấp thuận, tài khoản sẽ bị các đối tượng chiếm dụng hoàn toàn.

Trước thủ đoạn lừa đảo nói trên, Cục ATTT khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung tương tự như trên; Kiểm tra kỹ đường dẫn URL, địa chỉ email thông qua cổng thông tin chính thống. Hạn chế chia sẻ thông tin nhạy cảm, dữ liệu cá nhân trên các trang mạng xã hội.

Tuyệt đối không truy cập vào đường link lạ, không cung cấp thông tin hoặc làm theo hướng dẫn của các đối tượng khi chưa xác minh được danh tính. Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu đáng ngờ, người dân cần nhanh chóng chặn và báo cáo tin nhắn, đồng thời trình báo địa chỉ email, số điện thoại của đối tượng lạ với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo./.

Bài liên quan
  • Biện pháp chống lừa đảo dịch vụ chữ ký điện tử
    Những kẻ lừa đảo luôn nghĩ ra những thủ thuật mới và tìm ra các dịch vụ mới để khai thác và mạo danh trong các chiến dịch lừa đảo. Vậy chúng đã giả mạo Docusign, dịch vụ chữ ký điện tử phổ biến nhất thế giới như thế nào?
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Người dùng vẫn "sập bẫy" trước các chiêu thức lừa đảo cũ
POWERED BY ONECMS - A PRODUCT OF NEKO