Lừa tải ứng dụng bảo mật Google Authenticator giả để đánh cắp dữ liệu người dùng

Trong 5 thủ đoạn lừa đảo trực tuyến vừa khuyến nghị người dân nâng cao cảnh giác, Cục An toàn thông tin (Bộ TT&TT) đặc biệt lưu ý chiêu trò lừa đảo, dẫn dụ người dùng tải ứng dụng bảo mật Google Authenticator giả mạo để đánh cắp dữ liệu.

Nhìn lại tình hình lừa đảo trực tuyến trên không gian mạng Việt Nam và quốc tế trong tuần từ 5/8 đến 11/8, Cục An toàn thông tin (Bộ TT&TT) đánh giá: Lừa đảo mạo danh đang ngày càng gia tăng mạnh. Nhận định này cũng được thể hiện rõ qua các chiêu thức, thủ đoạn lừa đảo mà Cục An toàn thông tin tổng hợp, chọn khuyến nghị đến người dùng trong tuần này:

Giả danh nhân viên khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc

Theo Cục An toàn thông tin, trước sự gia tăng nhu cầu đi du lịch của người dân, gần đây, không gian mạng Việt Nam xuất hiện nhiều đối tượng giả danh, xưng là nhân viên làm việc tại các khách sạn, homestay, resort... để mời chào, dụ dỗ nạn nhân đặt phòng và chiếm đoạt tiền đặt cọc.

Thủ đoạn được nhiều đối tượng sử dụng là lập các tài khoản mạng xã hội ảo hoặc giả mạo, đăng hình ảnh nhà nghỉ, khách sạn, homestay cùng những thông tin giới thiệu, mời chào du khách đến nghỉ với mức giá ưu đãi. Tiếp đó, đối tượng tham gia vào các Fanpage, nhóm chat liên quan tới du lịch để tìm kiếm những người có nhu cầu đặt phòng và chủ động tiếp cận. Sau khi tư vấn, chiếm được lòng tin của nạn nhân, đối tượng yêu cầu họ nhanh chóng chuyển tiền đặt cọc với lý do khách sạn, nhà nghỉ đang quá tải, nếu không đặt trước sẽ không còn phòng trống. Sau khi nhận được tiền đặt cọc, đối tượng sẽ chặn tài khoản và cắt liên lạc với nạn nhân.

Để phòng tránh thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi đặt nhà nghỉ, khách sạn qua mạng xã hội; Kiểm tra và xác minh kỹ thông tin về vị trí, cơ sở vật chất của nơi ở cũng như lai lịch của người cung cấp dịch vụ; Không chuyển tiền đặt cọc với những khách sạn, nhà nghỉ ít người biết. Trường hợp nghi ngờ lừa đảo, người dân cần báo ngay cho các đơn vị chức năng.

Mạo danh cơ sở giáo dục lừa sinh viên chuyển tiền đăng ký chỗ ở ký túc xá

Trường Đại học Y Hà Nội mới đây đã tiếp nhận phản ánh việc một số đối tượng mạo danh trường để đăng tin mời đăng ký chỗ ở trong ký túc xá trên các nền tảng mạng xã hội. Cụ thể, các đối tượng tự nhận là cán bộ của trường, tạo nhóm Facebook có tên ‘Đại học Y Hà Nội – HMU’ để tiếp cận các thí sinh có nguyện vọng xét tuyển vào Đại học Y Hà Nội, sau đó tư vấn những thí sinh này chuyển tiền để được đăng ký chỗ ở ký túc xá sớm. Thậm chí, khi thấy thí sinh chần chừ chưa chuyển tiền, các đối tượng còn liên tục thúc giục với các lý do “trường đã họp chốt điểm chuẩn, chỉ chờ ngày công bố”, “nhà trường họp chốt số lượng người ở ký túc xá trong chiều nay”...

Cục An toàn thông tin khuyến cáo học sinh, sinh viên đề cao cảnh giác khi tìm kiếm thông tin liên quan tới trường đại học trên các trang mạng xã hội; Xác minh kỹ thông tin các đối tượng giao tiếp qua mạng; Hạn chế chia sẻ dữ liệu cá nhân; Không chuyển tiền cho đối tượng lạ. Ngoài ra, khi tìm kiếm thông tin, thí sinh nên truy cập vào cổng thông tin của các trường hoặc liên hệ trực tiếp với các cán bộ làm việc tại trường qua các số điện thoại chính thống.

Cẩn trọng khi đặt vé máy bay, tour du lịch giá rẻ trên mạng

Thời gian gần đây, trong các hội nhóm trao đổi, mua bán vé máy bay xuất hiện nhiều đối tượng rao bán vé máy bay với giá rẻ bất ngờ, yêu cầu người mua chuyển tiền đặt cọc và sau đó chiếm đoạt.

Cụ thể, lợi dụng tâm lý ham rẻ, một số đối tượng đã tạo các tài khoản Facebook ảo, đăng tải bài viết rao bán vé máy bay, tour du lịch giá rẻ trong những hội nhóm nhiều người tham gia. Sau khi có người liên hệ hỏi mua, các đối tượng yêu cầu chuyển tiền đặt cọc rồi sau đó chiếm đoạt. Theo ghi nhận, nhiều người dân đã bị lừa cả chục triệu đồng.

Trước thực trạng lừa đảo nêu trên, Cục An toàn thông tin khuyến nghị người dân nâng cao cảnh giác khi tham gia mua bán vé máy bay trên mạng xã hội; Xác minh kỹ thông tin của đơn vị cung cấp dịch vụ; Đồng thời, yêu cầu đối tượng cung cấp hợp đồng công ty, có dấu chữ ký của giám đốc và thực hiện các biện pháp tra cứu để xác thực tên miền website, hồ sơ đăng ký kinh doanh, địa chỉ, mã số thuế doanh nghiệp trước khi giao dịch. Khi phát hiện dấu hiệu lừa đảo, người dân cần báo ngay cho lực lượng chức năng để ngăn ngừa hành vi lừa đảo lan rộng.

Chiếm đoạt tài sản với chiêu mạo danh cơ quan quản lý xuất nhập cảnh

Công an Hà Nội mới đây đã cảnh báo việc một số đối tượng giả mạo Cục Quản lý xuất nhập cảnh để lừa đảo chiếm đoạt tài sản người dân, qua hành vi làm giả giấy tờ xuất cảnh đi lao động.

Sau khi tìm kiếm trên mạng xã hội những người có nhu cầu xuất cảnh, các đối tượng lừa đảo tiếp cận và hướng dẫn họ thực hiện các thủ tục, yêu cầu gửi ảnh chân dung và căn cước công dân để làm thủ tục cấp hộ chiếu. Sau một khoảng thời gian, các đối tượng gửi ảnh hộ chiếu giả mạo (hình ảnh được cắt ghép, chỉnh sửa thông tin), thông báo chi phí và yêu cầu nạn nhân đóng các khoản phí vào tài khoản ngân hàng chúng cung cấp.

Thậm chí, các đối tượng lừa đảo còn gửi ‘Văn bản xác minh chứng minh nguồn thu nhập và tài chính’ giả mạo công văn của Cục Quản lý xuất nhập cảnh và yêu cầu nạn nhân chuyển tiền để chứng minh tài chính. Lúc này, các đối tượng mạo danh là cán bộ Cục Quản lý xuất nhập cảnh, Bộ Công an để liên tục gọi điện thúc giục nạn nhân nộp tiền hoàn thiện hồ sơ.

Đề nghị người dân cảnh giác khi tìm kiếm, sử dụng dịch vụ trên mạng, Cục An toàn thông tin cũng khuyên họ không nên cung cấp hình ảnh, thông tin cá nhân cũng như không chuyển tiền cho các đối tượng lạ. Cơ quan này thông tin thêm: Cục Quản lý xuất nhập cảnh hiện chỉ cung cấp dịch vụ qua trang xuatnhapcanh.gov.vn, do đó những tài khoản, fanpage Facebook cung cấp dịch vụ xuất cảnh đều là giả mạo.

Cảnh giác với ứng dụng bảo mật Google Authenticator giả

Google Authenticator là ứng dụng bảo mật nhiều lớp khá nổi tiếng và đáng tin cậy. Cũng vì thế, các đối tượng đã lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo bằng ứng dụng giả mạo Google Authenticator.

Cụ thể, thời gian gần đây, không gian mạng xuất hiện nhiều quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator để gia tăng bảo mật cho các thiết bị cá nhân; song thực chất đây là ứng dụng giả, được các đối tượng tạo ra để lừa người dùng.

Khi người dùng bấm vào các quảng cáo trên, người dùng được chuyển hướng tới trang giả mạo website của Google với đường dẫn “chromeweb-authenticators.com”. Truy cập vào website giả mạo này, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào thiết bị của người dùng, phát tán mã độc, đánh cắp dữ liệu quan trọng.

Để không trở thành nạn nhân của thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tải các ứng dụng bảo mật về thiết bị; Không tải ứng dụng từ nguồn không xác định hoặc website không chính thống, chỉ tải ứng dụng từ hệ thống CH Play với thiết bị chạy Android và App Store với máy dùng iOS. Trường hợp các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn.