Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo 4 thủ đoạn lừa đảo trực tuyến nổi bật tuần qua (30-12-2024 đến 5-1-2025) 1. CẨN TRỌNG TRƯỚC DỊCH VỤ ĐỔI TIỀN TRÊN MẠNG XÃ HỘI DỊP CẬN TẾT NGUYÊN ĐÁN Cục An toàn thông tin cho biết gần đây có nhiều chủ tài khoản trên mạng xã hội nhận “đổ buôn” tiền lẻ, tiền mới cho ai có nhu cầu hay tuyển cộng tác viên đăng bài. Ngoài dịch vụ đổi tiền mới, tiền lẻ, dân buôn còn rao bán cả tiền lì xì, tiền độc, tiền hiếm, ngoại tệ của nhiều nước. Đã có nhiều nạn nhân thực hiện giao dịch đổi tiền mới nhưng khi nhận lại tiền được đổi thì không đủ như cam kết, thậm chí khi nhận lại là tiền giả. Không ít trường hợp người dân chuyển khoản xong thì chủ tài khoản trang mạng xã hội đã chặn liên lạc và mất tích, “bùng” tiền cọc của khách. 2. LỪA ĐẢO THÔNG QUA ỨNG DỤNG SIGNAL Ngày 30-12, các chuyên gia an ninh mạng phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều - Signal. Theo đó, một xu hướng rõ rệt là nhiều kẻ lừa đảo đang hoạt động từ các "trại lừa đảo" trong khu vực Đông Nam Á, chuyển từ Telegram sang Signal làm nền tảng liên lạc lừa đảo chính. Cách thức lừa đảo quen thuộc bao gồm: các nền tảng đầu tư tài chính giả mạo, lừa đảo tình cảm, và mạo danh người khác; gửi các đường link chứa mã độc để lừa đảo… 3. MẠO DANH NHÂN VIÊN NGÂN HÀNG LỪA ĐẢO VAY TIỀN, ĐÁO HẠN Cơ quan Cảnh sát Điều tra, Công an tỉnh Đồng Nai mới đây đã tống đạt quyết định khởi tố bị can, lệnh bắt bị can để tạm giam đối với Lê Thị Huỳnh Như để điều tra về tội “lừa đảo chiếm đoạt tài sản." Theo kết quả điều tra ban đầu, do cần tiền trả nợ, từ tháng 12-2023 đến tháng 5-2024, Lê Thị Huỳnh Như mạo danh là nhân viên ngân hàng, đang có khách hàng cần vay tiền để đáo hạn (lừa vay một người đàn ông tên S số tiền 16,2 tỉ đồng, vay ông Đ.T.G số tiền 3,25 tỉ đồng), sau đó chiếm đoạt. Thủ đoạn này tuy không mới nhưng vẫn có nhiều người bị lừa. 4. GIẢ MẠO DỊCH VỤ AN NINH VÀ BẢO MẬT WINDOWS DEFENDER SECURITY CENTER Fox News (Kênh truyền thông đa phương tiện lớn tại Mỹ) vừa đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Cụ thể, các đối tượng xấu tạo lập những tin nhắn email giả mạo, sử dụng logo và giao diện giống với những cảnh báo thông thường đến từ Windows. Khi nạn nhân truy cập vào tin nhắn, một thông báo dạng pop-ups sẽ xuất hiện, thông báo quyền truy cập vào thiết bị của nạn nhân tạm thời bị gián đoạn bởi các lý do an ninh. Sau khi gọi điện, đối tượng sẽ giả danh là nhân viên kỹ thuật của Windows, hướng dẫn nạn nhân tải phần mềm UltraViewer (Phần mềm điều khiển thiết bị từ xa) để kiểm tra máy tính của nạn nhân. Sau khi nạn nhân cấp quyền truy cập, các đối tượng sẽ rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị. 5. THỦ ĐOẠN LỪA ĐẢO GIẢ MẠO CÔNG TY DỊCH VỤ BƯU CHÍNH Các đối tượng gửi tới nạn nhân những tin nhắn giả mạo, thông báo rằng một kiện hàng không thể được giao tới bởi mã bưu điện được ghi trên bao bì là không hợp lệ, yêu cầu nạn nhân cung cấp thêm thông tin về kiện hàng để quá trình vận chuyển được tiếp tục. Các đối tượng đính kèm trong tin nhắn một đường dẫn tới trang chủ giả mạo của USPS (Công ty Dịch vụ Bưu chính của Mỹ), yêu cầu truy cập để cung cấp thông tin và đồng thời cho biết nếu vấn đề không được xử lý trong vòng 24 giờ tới, kiện hàng sẽ bị gửi trả lại. Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web giả mạo. Tại đây, trang web sẽ yêu cầu cung cấp các thông tin như địa chỉ nhà, họ tên, số điện thoại, thông tin thẻ ngân hàng,... để xác minh lộ trình giao hàng là chính xác và hợp lệ. Thực chất, đây là thủ đoạn lừa đảo, được các đối tượng xấu sử dụng với mục đích đánh cắp thông tin của nạn nhân.