Mạo danh Amazon, Ebay, Chat GPT
Trao đổi với PV Thanh Niên, anh T.V.H, giám đốc một công ty vận chuyển, giao nhận hàng hóa có trụ sở tại Q.12 (TP.HCM) kể: “Vào đầu tháng 11, tôi bất ngờ nhận được email giới thiệu về chương trình thương mại điện tử xuyên quốc gia, trong email sử dụng logo và tên của Cục Thương mại điện tử (Bộ Công thương) và cả logo của Amazon. Nhân viên hướng dẫn hứa hẹn sẽ tặng 20.000 đồng vào tài khoản ngay khi tham gia, còn khi đăng ký mở thành công đại lý cửa hàng sẽ được thưởng 30.000 đồng thẻ cào điện thoại; sau khi đăng ký mở cửa hàng thành công, đơn hàng đầu tiên của cửa hàng sẽ nhận được 200.000 đồng tiền phụ giúp để hoàn thành đơn hàng từ hệ thống… Chương trình này thoạt nhìn rất hấp dẫn, phù hợp với thông tin đã công bố trước đó, tôi cũng suýt bị dẫn dụ. Tuy nhiên, do công ty của tôi là đối tác vận chuyển của Amazon, nên tôi hỏi thêm vài thông tin thì biết ngay đây là hình thức lừa đảo. Mặc dù tôi phát hiện sớm nhưng cũng cần phải cảnh báo vì có thể nhiều doanh nghiệp khác sẽ sập bẫy”.
Tin nhắn dẫn dụ click vào QR code để đánh cắp tài khoản Zalo
Theo chuyên gia chống lừa đảo trực tuyến Ngô Minh Hiếu (Hiếu PC), lợi dụng xu hướng giao dịch trực tuyến quốc tế ngày càng phổ biến, các đối tượng lừa đảo thực hiện hành vi mạo danh để dẫn dụ nạn nhân vào các hoạt động mua sắm hoàn tiền rồi lừa đảo. Bên cạnh đó còn dẫn dụ họ bấm vào những đường link (liên kết) chứa mã độc để đánh cắp thông tin cá nhân, thông tin tài khoản.
Mới đây, trang thông tin của Malwarebytes (phần mềm diệt vi rút uy tín tại Mỹ) đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay, được các đối tượng xấu lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng. Các đối tượng tạo lập các trang web với tên miền giả mạo và logo của Ebay. Để dễ dàng tiếp cận nạn nhân hơn, những trang web này thường xuất hiện đầu tiên dưới dạng quảng cáo được tài trợ mỗi khi người dùng sử dụng Google để tra cứu. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web giả mạo với giao diện sơ sài, đính kèm số điện thoại của các đối tượng lừa đảo. Khi gọi điện vào số điện thoại, kẻ lừa đảo sẽ tự nhận là nhân viên thuộc bộ phận chăm sóc khách hàng, yêu cầu nạn nhân cung cấp thông tin và dữ liệu nhạy cảm như họ tên, số căn cước công dân, thông tin ngân hàng…
Hình thức dụ dỗ bấm vào mã QR khiến nhiều người bị chiếm tài khoản Zalo
Tương tự, Công ty an ninh mạng Barracuda Networks (Mỹ) cảnh báo về thủ đoạn lừa đảo giả mạo tập đoàn công nghệ Open AI, đánh cắp thông tin cá nhân của những người sử dụng phần mềm Chat GPT. Trong đó, các đối tượng chủ động tiếp cận nạn nhân thông qua email, thông báo rằng thủ tục gia hạn gói đăng ký Chat GPT Plus không thể hoàn thành do phương thức thanh toán không hợp lệ, yêu cầu truy cập đường link được đính kèm để cập nhật thêm thông tin. Khi click vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với tên miền giả mạo, sở hữu giao diện giống với trang web chính thống của Open AI. Tại đây, trang web sẽ yêu cầu người truy cập điền vào chỗ trống các thông tin như số căn cước công dân, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng… Sau khi làm theo hướng dẫn, trang web sẽ chuyển hướng nạn nhân tới màn hình chờ để giao dịch gia hạn gói đăng ký được xử lý, đây là lúc các đối tượng sẽ sử dụng thông tin ngân hàng của nạn nhân để thực hiện giao dịch bất hợp pháp.
“Với số lượng người mua sắm trực tuyến ngày một nhiều, dễ thấy nhu cầu hoàn trả cũng như giải quyết các khúc mắc về hàng hóa ngày càng gia tăng. Điều này đã vô tình tạo điều kiện thuận lợi để các đối tượng lừa đảo tiếp cận nhiều nạn nhân hơn”, ông Ngô Minh Hiếu nhận định.
Zalo bị rò rỉ tài khoản ?
Mấy ngày nay, thị trường náo loạn vì tin cả trăm ngàn tài khoản Zalo bị rò rỉ thông tin. Trước đó, báo cáo của kênh Chongluadao.vn cho biết thời gian vừa qua, nhiều người dùng ứng dụng Zalo nhận tin nhắn của người thân/bạn bè về việc tham gia bình chọn cuộc thi hoa hậu, với lời đề nghị quét mã QR để “like” và chia sẻ bình chọn. Không ít người người dùng đã mất cảnh giác, làm theo hướng dẫn của “người bạn” (thực chất là tài khoản đã bị kẻ lừa đảo chiếm quyền kiểm soát) qua tin nhắn. Sau khi quét mã QR, tài khoản Zalo của họ bị chiếm đoạt, kẻ gian sau đó mạo danh chủ tài khoản để nhắn tin vay tiền từ người thân, bạn bè của nạn nhân.
Cảnh giác thủ đoạn lợi dụng nhu cầu mua sắm trực tuyến để lừa đảo
Cụ thể, kẻ gian sẽ tạo ra các trang web giả mạo rồi gửi kèm đường link hoặc mã QR cho các tài khoản Zalo. Những đường link hoặc mã QR này thường được ngụy trang dưới dạng lời mời tham gia bình chọn trong các cuộc thi ảnh, video hoặc món ăn ngon trên Zalo. Khi người dùng nhấp vào đường link hoặc quét mã QR và cung cấp thông tin cá nhân như số điện thoại, tên đăng nhập, mật khẩu,… tất cả thông tin sẽ được chuyển đến kẻ gian, giúp bọn tội phạm chiếm đoạt tài khoản Zalo của nạn nhân. Sau khi kiểm soát được tài khoản, kẻ lừa đảo nhanh chóng thay đổi mật khẩu, xóa thông tin xác thực và nghiên cứu các tin nhắn từ bạn bè, người thân. Đặc biệt, chúng còn tạo lập các tài khoản ngân hàng trùng tên với nạn nhân để gửi tin nhắn vay tiền, nhờ chuyển tiền hoặc mua thẻ điện thoại. Thủ đoạn này đặc biệt nguy hiểm vì lợi dụng xu hướng tổ chức các cuộc thi bình chọn trực tuyến đang rất phổ biến hiện nay.
Mới nhất, một tin tặc với nickname “binanhang123” trên một diễn đàn dành cho hacker khẳng định đã tấn công khai thác dữ liệu của 100 triệu người dùng Zalo tại VN. Người này công khai các thông tin “lấy cắp được” trên phương tiện mạng xã hội, làm dấy lên lo ngại về khả năng bảo mật của một trong những nền tảng nhắn tin nhiều người dùng nhất VN. Cụ thể, trong bài đăng được chia sẻ ngày 6.11, tài khoản “binanhang123” cho biết nhiều dữ liệu nhạy cảm đã bị lộ như số điện thoại di động, tên người dùng lẫn tên hiển thị trên tài khoản Zalo của họ. Để chứng minh, kẻ này đã đăng kèm một bản trích dữ liệu được che bớt thông tin để các thành viên khác trên diễn đàn tải về kiểm tra.
Ông Vũ Ngọc Sơn (Hiệp hội An ninh mạng quốc gia) cho rằng thông tin này quá sơ sài nên chưa thể đánh giá mức độ chính xác. Tương tự, ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn An ninh mạng Athena cho rằng nếu ai đó có thể sở hữu nguồn data này của 100 triệu người dùng thì có giá trị ít nhất 10.000 USD, tuy nhiên hiện cũng mới chỉ là thông tin một chiều, chưa xác định thật hay giả, cũ hay mới. Theo các chuyên gia an ninh mạng, thông tin tài khoản Zalo có thể bị đánh cắp, chiếm đoạt quyền sử dụng bởi các thủ thuật phát tán mã độc như trường hợp quét mã QR code để bình chọn như trên.
Người dân cần nâng cao cảnh giác khi tham gia hoạt động trên không gian mạng, đặc biệt là mạng xã hội Zalo. Người dùng nên thận trọng và không nhập thông tin cá nhân vào các website không đáng tin cậy. Ngoài ra, cần tăng cường bảo mật tài khoản Zalo bằng cách thiết lập xác thực hai lớp qua số điện thoại và sử dụng mật khẩu ít nhất 8 ký tự bao gồm chữ, số và ký tự đặc biệt. Khi có người đề nghị vay tiền hoặc chuyển tiền, cần gọi điện thoại trực tiếp để kiểm tra và xác minh thông tin. Đồng thời, khi sử dụng mạng xã hội, người dân cần tuyệt đối không chia sẻ mật khẩu và các thông tin cá nhân như nghề nghiệp, ngày sinh hoặc địa chỉ check-in; không kết bạn với những tài khoản lạ, tài khoản từ người nước ngoài hoặc tài khoản chủ động mời kết bạn; không cung cấp thông tin cá nhân hay chuyển tiền khi chưa kiểm tra, xác minh chính xác thông tin của người nhận, đặc biệt là trong các giao dịch trực tuyến.
Ông Ngô Minh Hiếu, chuyên gia chống lừa đảo trực tuyến
