Nở rộ lừa đảo bằng mã độc, link độc gửi qua tin nhắn điện thoại di động

Trần Tuấn |

Do nắm giữ các dữ liệu và thông tin quan trọng, smartphone tiếp tục là đích nhắm của tội phạm mạng trong năm 2022, đặc biệt là hình thức gửi các mã độc, link độc từ đó chiếm dụng thông tin, chiếm đoạt tài khoản ngân hàng.

Lừa đảo qua mã độc, link độc nở rộ

Ngày 15.11, khi đang làm việc tại bệnh viện, bác sĩ Trần Vương (Lục Nam, Bắc Giang) nhận được tin nhắn từ số điện thoại 05289xxxxx với nội dung: “[T.B] BHXH :Ong(Ba) da du d!eu k!en tu quy ho tro BHTN. Bam vao www.movnb.icu de lay. QUA HAN SE KH0NG_DUOC CHAP NHAN!”.

Do thời gian đó cũng đang làm thủ tục để nhận tiền hỗ trợ bảo hiểm cho lao động bị ảnh hưởng bởi dịch COVID-19 nên vị bác sĩ không nghi ngờ gì và bấm theo link trên thì được dẫn đến trang mạng có giao diện giống ngân hàng mà anh đang sử dụng.

Sau đó, anh Vương điền thông tin mật khẩu, mã OTP tài khoản ngân hàng theo hướng dẫn thì bị mất hết sạch toàn bộ số tiền 8 triệu đồng trong tài khoản.

Bảo hiểm xã hội Việt Nam khẳng định, các tin nhắn, cuộc gọi trên là của đối tượng lừa đảo, lợi dụng thông tin về chính sách hỗ trợ từ Quỹ bảo hiểm thất nghiệp, nhằm mục đích xuất, hoặc lấy thông tin cá nhân, chuyển dụng tiền từ tài khoản cá nhân.

Tin nhắn chứa mã độc mà bác sĩ Vương nhận được ngày 15.11. Ảnh: NVCC.
Tin nhắn chứa mã độc mà bác sĩ Vương nhận được ngày 15.11. Ảnh: NVCC.

Trường hợp bị lừa qua các tin nhắn có mã độc, đường link độc như bác sĩ Vương không phải là chuyện hiếm ở Việt Nam thời gian gần đây. Các đường link giả mạo ngân hàng, giả mạo ví điện tử hay các tổ chức khác để lấy thông tin người dùng, chiếm đoạt tiền trong tài khoản ngân hàng vẫn liên tục được cảnh báo thời gian vừa qua.

Theo đại diện công ty an ninh mạng toàn cầu Kaspersky khu vực Đông Nam Á, Việt Nam đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo qua mạng với 673.743 cuộc tấn công được ghi nhận năm 2020.

Theo dự báo mới đây của Kaspersky, thiết bị di động sẽ tiếp tục là mục tiêu của các cuộc tấn công tinh vi, lừa đảo trên diện rộng vào năm 2022.

“Điện thoại trữ một lượng lớn thông tin có giá trị, do đó hacker rất khó lòng bỏ qua mảng này”, dự báo của Kaspersky nêu.

Xử lý thế nào?

Trung tâm Giám sát An toàn Không gian mạng Quốc gia (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cảnh báo hiện có một số trang web giả mạo thông tin các tổ chức nhà nước để lừa người dùng cung cấp thông tin cá nhân, tài khoản ngân hàng.

Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) đề nghị người dùng Internet khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến có thể chủ động thông báo, cảnh báo cho Trung tâm tại địa chỉ: https://canhbao.ncsc.gov.vn.

NCSC cũng khuyến nghị người dùng Internet cần nâng cao cảnh giác để bảo vệ mình và người thân trước những nguy cơ lừa đảo đang ngày càng gia tăng. Các thủ đoạn lừa đảo thường thấy gồm: Giả mạo thông tin của tổ chức y tế, giả mạo trang web liên quan đến COVID-19, lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ, đến hoạt động từ thiện, hoạt động đầu tư…

Trang giả mạo ví Momo, lừa đảo chiếm đoạt tài khoản của người dùng.
Trang giả mạo ví Momo, lừa đảo chiếm đoạt tài khoản của người dùng.

Đại diện ví điện tử MoMo cho biết, đơn vị này cùng các ngân hàng khác vẫn không ngừng khuyến cáo người dùng cẩn thận khi nhận được tin nhắn, email, cuộc gọi,... yêu cầu cung cấp thông tin về mật khẩu, mã xác thực của tài khoản.

“Trong mọi trường hợp, MoMo khuyến cáo người dùng không đăng nhập link lạ, không cung cấp mật khẩu, OTP cho bất kỳ ai, kể cả người thân, không đăng nhập tài khoản MoMo (bằng mật khẩu và OTP) trên bất kỳ trang web và nền tảng lạ nào”, đại diện ví điện tử MoMo cho biết.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, trong trường hợp nếu nhỡ tay nhấp vào liên kết link lừa đảo, mã độc thì người dùng trước hết cần quét hệ thống để tìm phần mềm độc hại hoặc thay đổi thông tin đăng nhập sau đó gọi ngay lên các ngân hàng, tổ chức, công ty đang bị là mục tiêu của lừa đảo để báo cáo và được tư vấn bảo vệ kịp thời.

Nhận diện mã độc, link độc

Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi tin nhắn hoặc email lừa đảo chứa mã độc, link độc. Do vậy, cần kiểm tra thật kỹ số điện thoại/địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một số điện thoại/địa chỉ giả có cấu trúc gần giống địa chỉ thật. 

Đồng thời đề cao cảnh giác nếu nội dung tin nhắn gửi đến có liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.

Ngoài ra, người dùng cũng cần cảnh giác với các tập tin được đính kèm trong tin nhắn/email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng hoặc dẫn đến một đường link độc.


Trần Tuấn
TIN LIÊN QUAN

Dụ dỗ học sinh đánh bạc qua ví điện tử: Kiến nghị điều tra 81 tài khoản

Trần Tuấn |

Công ty Cổ phần dịch vụ di động trực tuyến (đơn vị sở hữu ví điện tử MoMo) đã có văn bản kiến nghị Cơ quan công an điều tra, xử lý đối với ít nhất 18 website và 81 tài khoản ví điện tử nhận tiền cá cược/đánh bạc

Dụ dỗ học sinh đánh bạc qua ví điện tử

Trần Tuấn |

Lợi dụng việc thanh toán không dùng tiền mặt, một số đối tượng đã tổ chức đánh bạc trái phép qua ví điện tử, thu lợi bất chính. Đặc biệt nhóm “khách hàng” mà các đối tượng này hướng đến đa phần là người trẻ. Có trường hợp em học sinh phản ánh đến Lao Động đã bị mất đến hàng chục triệu đồng cho trò đỏ đen kiểu mới này.

Đây là những dấu hiệu thiết bị nhiễm mã độc, cần hành động ngay!

Thế Lâm |

Mã độc (virus, malware) được lây nhiễm vào máy tính, thiết bị… nhằm thực hiện các hành vi như đánh cắp dữ liệu, thông tin; gửi thư rác; tham gia các cuộc tấn công mạng dưới sự điều khiển của hacker, hoặc tiếp tục phát tán mã độc khác...

Hải Phòng: Sạt lở nghiêm trọng, khu vực lên đồi Đài Thiên Văn bị phong tỏa

Mai Chi |

Hải Phòng - Chiều 13.8, UBND quận Kiến An và Sở Nông nghiệp và Phát triển Nông thôn Hải Phòng đã có mặt tại khu vực Đài Thiên văn, tiến hành rà soát, kiểm tra khu vực bị sạt lở vào chiều tối 12.8.

Sài Gòn FC tiếp tục "chìm sâu" cuối bảng sau trận thua 1-2 Bình Dương

MINH PHONG |

Thất bại 1-2 trước Bình Dương ở vòng 12 V.League 2022 khiến câu lạc bộ Sài Gòn chưa thể thoát khỏi vị trí cuối bảng xếp hạng.

Số bệnh nhân COVID-19 nặng tăng cao, 1 F0 tử vong

Thùy Linh |

Theo Bộ Y tế, số ca mắc COVID-19 mới ghi nhận được trên cả nước trong ngày 13.8 là 1.815 ca, giảm ca so với hôm qua (2.192 ca). Đáng chú ý, số bệnh nhân nặng tăng lên 137 ca, 1 F0 tử vong. 

Tiền hỗ trợ đến tay công nhân sau lời hứa "không xong thì từ chức"

ANH THƯ |

Công nhân đã nhận được tiền hỗ trợ thuê nhà sau tuyên bố của Lãnh đạo Sở Lao động - Thương binh và Xã hội Sơn La về việc nếu họ không nhận được tiền đúng hạn sẽ xin được từ chức.

Đột phá nghiên cứu trị COVID-19 khiến trị dễ như dị ứng mũi

Giản Thanh |

Nhóm nghiên cứu tại Đại học California-Berkeley nghiên cứu cách mới trị COVID-19, không chỉ ngăn virus nhân lên hay đột biến, còn khiến việc trị dễ như trị dị ứng mũi!

Dụ dỗ học sinh đánh bạc qua ví điện tử: Kiến nghị điều tra 81 tài khoản

Trần Tuấn |

Công ty Cổ phần dịch vụ di động trực tuyến (đơn vị sở hữu ví điện tử MoMo) đã có văn bản kiến nghị Cơ quan công an điều tra, xử lý đối với ít nhất 18 website và 81 tài khoản ví điện tử nhận tiền cá cược/đánh bạc

Dụ dỗ học sinh đánh bạc qua ví điện tử

Trần Tuấn |

Lợi dụng việc thanh toán không dùng tiền mặt, một số đối tượng đã tổ chức đánh bạc trái phép qua ví điện tử, thu lợi bất chính. Đặc biệt nhóm “khách hàng” mà các đối tượng này hướng đến đa phần là người trẻ. Có trường hợp em học sinh phản ánh đến Lao Động đã bị mất đến hàng chục triệu đồng cho trò đỏ đen kiểu mới này.

Đây là những dấu hiệu thiết bị nhiễm mã độc, cần hành động ngay!

Thế Lâm |

Mã độc (virus, malware) được lây nhiễm vào máy tính, thiết bị… nhằm thực hiện các hành vi như đánh cắp dữ liệu, thông tin; gửi thư rác; tham gia các cuộc tấn công mạng dưới sự điều khiển của hacker, hoặc tiếp tục phát tán mã độc khác...