Lợi dụng dịch vụ lưu trữ dữ liệu đám mây để chiếm đoạt tài sản

Trong nội dung ‘Điểm tin tuần’ về tình hình lừa đảo trực tuyến từ ngày 27/5 đến 2/6, Cục An toàn thông tin lưu ý người dùng Internet Việt Nam về cách thức phòng chống, ứng phó với 3 hình thức lừa đảo tiêu biểu xảy ra trong nước và 2 vụ việc trên không gian mạng quốc tế:

Bị lừa gần 15 tỷ đồng vì tham gia cá cược trên mạng

Vừa qua, bà P.T.T trình báo Công an Quảng Ninh việc bị lừa số tiền hơn 14,7 tỷ đồng khi tham gia trò chơi cá cược trên mạng xã hội. Người này bị một đối tượng quen qua mạng, dụ tham gia các trò chơi có thưởng trên trang web ‘walkerhill-vip1.com’. Để tạo lòng tin, ngoài việc tự xưng là kỹ sư phần mềm được mời sang Singapore sửa phần mềm casino và đã phát hiện lỗ hổng của website ‘walkerhill-vip1.com’, đối tượng lừa đảo còn hướng dẫn để bà P.T.T liên tục thắng khi tham gia các trò chơi trên website này thời gian đầu.

Khi thấy bà P.T.T đã tin tưởng, đối tượng thông tin lỗ hổng của hệ thống trò chơi chỉ vài ngày tới sẽ được sửa xong và khuyến khích nạn nhân nạp thêm nhiều tiền. Sau khi nạn nhân nạp vào tài khoản trò chơi hơn 14,7 tỷ đồng, đối tượng chiếm đoạt tài sản và xóa tài khoản Facebook cùng các cách thức liên lạc.

Cục An toàn thông tin khuyến cáo người dân cảnh giác trước các lời chào mời tham gia đầu tư trên mạng xã hội, nhất là của các đối tượng lạ. Người dân không nên tham gia vào các nhóm chat, không kết bạn làm quen với những đối tượng có dấu hiệu chào mời đầu tư hoặc giao dịch liên quan đến tài chính; Không đầu tư vào các website, app khi chưa tìm hiểu kỹ thông tin về đơn vị chủ quản; Không cung cấp thông tin cá nhân dưới mọi hình thức để tránh bị đánh cắp phục vụ cho những hành vi vi phạm pháp luật.

Mất tiếp 600 triệu đồng vì tin ‘Dịch vụ lấy lại tiền lừa đảo’

Bị đối tượng xấu giả danh người quen lừa vay 6 triệu đồng, một phụ nữ ở Nghệ An đã lên mạng nhờ ‘Dịch vụ lấy lại tiền lừa đảo’ trên fanpage mạo danh Cục An ninh mạng (Bộ Công an) để lấy lại số tiền đã mất. Do tin đây là trang chính thống của Bộ Công an, nạn nhân đã làm theo các hướng dẫn, chuyển khoản 600 triệu đồng để đảm bảo theo yêu cầu của đối tượng lừa đảo và bị chiếm đoạt toàn bộ số tiền này.

Thủ đoạn tạo website, tài khoản mạng xã hội mạo danh cơ quan chức năng cung cấp dịch vụ ‘Dịch vụ lấy lại tiền lừa đảo’ nhằm chiếm đoạt tiền của người dân, đã liên tục được cơ quan chuyên môn thuộc Bộ TT&TT, Bộ Công an cảnh báo. Tuy nhiên, đến nay vẫn có nhiều người dân ‘sập bẫy’ của các nhóm lừa đảo.

Cục An toàn thông tin hướng dẫn: Người dân không nên tin tưởng và sử dụng những dịch vụ trên mạng xã hội; Không thực hiện giao dịch hay chuyển tiền khi chưa xác minh được rõ danh tính của đối tượng, nhất là những dịch vụ ‘Lấy lại tiền bị lừa đảo’. Người dân cũng cần cảnh giác với các trang mạng xã hội, những cuộc gọi hoặc tin nhắn giả danh cán bộ công an, cơ quan Nhà nước hay luật sư; Không cung cấp thông tin cá nhân hay tài khoản ngân hàng dưới mọi hình thức. Trường hợp nghi vấn hay phát hiện đối tượng có hành vi lừa đảo, người dân cần báo ngay cho cơ quan công an để được hỗ trợ, xử lý kịp thời.

Cảnh báo trang web giả mạo chuyên trang Hoa học trò điện tử

Cục An toàn thông tin vừa cảnh báo người dân về sự xuất hiện của website ‘Thư viện Hoa Học Trò’ tại địa chỉ hoahoctro.edu.vn, đang có những hành vi ảnh hưởng đến uy tín chuyên trang Hoa học trò điện tử (hoahoctro.tienphong.vn) của báo Tiền Phong. Cụ thể, không chỉ dùng địa chỉ, số điện thoại liên hệ của chuyên trang Hoa học trò để đưa vào phần chân trang, gây nhầm lẫn cho bạn đọc, website giả mạo này còn đăng tải nhiều thông tin sai sự thật.

Cục An toàn thông tin khuyến cáo người dân cần tìm hiểu kỹ về những dấu hiệu nhận biết các website giả mạo để tránh nguy cơ sập bẫy lừa đảo từ các nguồn thông tin không chính thống.

Chiếm đoạt tài sản của tổ chức qua dịch vụ lưu trữ dữ liệu đám mây

Theo Cục An toàn thông tin, cảnh báo từ Microsoft cho hay, mới đây một nhóm tội phạm mạng Storm-0539 (hoặc Atlas Lion) có trụ sở tại Maroc, đã đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Chuyên gia xử lý dữ liệu và mối nguy tại Microsoft cho biết, nhóm đối tượng có khoảng 12 người, và chúng nắm bắt rất rõ phương thức hoạt động, bảo mật của hệ thống lưu trữ đám mây.

Nhóm đối tượng chủ yếu tập trung vào đối tượng là những nhân viên hoặc bộ phận đảm nhiệm vai trò kiểm soát các cuộc giao dịch, phân phát thẻ quà tặng. Không chỉ chiếm đoạt thông tin cá nhân của nhân viên làm việc tại các đại lý, chúng còn lấy cắp mật khẩu và mã khóa SSH - Giao thức truy cập máy tính từ xa. Thông tin này có thể được nhóm bán ra qua các hình thức trực tuyến, hoặc sử dụng cho cuộc tấn công tiếp theo.

Đến khoảng giữa tháng 5/2024, nhóm này đã nhiều lần thành công phá vỡ hàng rào bảo mật 2 lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân. Ước tính, con số thiệt hại của các công ty từ những cuộc tấn công của nhóm đối tượng ước tính có thể lên tới 100.000 USD.

Đáng chú ý, nhóm tội phạm hoạt động dưới danh nghĩa các tổ chức phi lợi nhuận, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước châu Âu. Thậm chí, nhóm này còn làm giả giấy chứng nhận của sở thuế vụ, với mục đích tạo uy tín và lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra, Storm-0539 còn dùng danh sách gửi thư của nội bộ công ty để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức tại Việt Nam cần chú trọng hơn công tác đảm bảo an toàn, bảo mật thông tin. Các đơn vị cũng cần tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật các hình thức lừa đảo cũng như biện pháp phòng tránh, giảm thiểu rủi ro khi gặp trường hợp tương tự. Đồng thời, hạn chế lưu trữ những thông tin quan trọng trên hệ thống đám mây; Quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra các cuộc tấn công.

Suýt ‘sập bẫy’ lừa đảo tinh vi vì rao bán đồ cũ trên Facebook

Sau khi đăng bài rao bán chiếc bàn của mình trên Facebook, bà Sandra Pond sống tại Fredericton (Canada) nhận được tin nhắn của một người lạ cho biết không thể đến trực tiếp nhưng muốn sở hữu chiếc bàn và yêu cầu gửi tiền qua ‘Interac e-Transfer’, dịch vụ cho phép người dùng chuyển tiền qua địa chỉ email hoặc tin nhắn điện thoại. Sau khi gửi địa chỉ email cho đối tượng, bà Pond nhận được thông báo có giao dịch qua ‘Interac e-Transfer’ chờ xác nhận.

Làm theo các bước được hướng dẫn tại thông báo, người phụ nữ này nhận được email yêu cầu xác thực thay đổi mật khẩu. Cảm thấy nghi ngờ, bà Pond đã thoát khỏi màn hình chờ và gọi điện cho ngân hàng để xác thực. Phía ngân hàng đã khóa tài khoản của bà Pond vì nhận thấy có giao dịch đáng ngờ lên tới 3.000 USD.

Từ vụ lừa đảo trên, Cục An toàn thông tin khuyến cáo người dùng trong nước cảnh giác khi tham gia giao dịch với người lạ trên mạng, tuyệt đối không chuyển tiền trước. Trường hợp người mua và bán ở cách xa nhau, người dân nên dùng các dịch vụ vận chuyển uy tín để hạn chế rủi ro, nguy cơ bị lừa. Người bán cũng cần xác định rõ danh tính của người mua, lưu trữ các đoạn tin nhắn, bằng chứng giao dịch để phục vụ quá trình xử lý và truy vết đối tượng nếu xảy ra hành vi lừa đảo.