Thủ đoạn lừa đảo giả mạo Amazon tái diễn với hình thức mới
Kẻ xấu chủ động gọi điện thoại nhằm tiếp cận nạn nhân, tự xưng là nhân viên hỗ trợ khách hàng của Amazon, thông báo rằng tài khoản của nạn nhân hiện đang có những hoạt động đáng ngờ…
Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo về những hình thức lừa đảo trong tuần qua.
Theo Cục An toàn thông tin, mới đây, một người sinh sống tại Mỹ đã chia sẻ về trải nghiệm của mình sau khi bị tiếp cận bởi một số kẻ tự nhận là nhân viên của Amazon. Người này cũng cho biết thêm rằng mặc dù luôn cảnh giác trước các cuộc gọi, tin nhắn giả mạo, nhưng thủ đoạn mà kẻ lừa đảo sử dụng rất mới và vô cùng tinh vi.
Cụ thể, những kẻ này chủ động gọi điện thoại nhằm tiếp cận nạn nhân, tự xưng là nhân viên thuộc đội ngũ hỗ trợ khách hàng của Amazon, thông báo rằng tài khoản của nạn nhân hiện đang có những hoạt động đáng ngờ.
Để xác minh, chúng yêu cầu nạn nhân truy cập vào đường dẫn được đính kèm thông qua tin nhắn email được gửi ngay lập tức sau khi cuộc gọi diễn ra.
Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web giả mạo Amazon, hiển thị tên tài khoản đã được đăng nhập trùng với tên tài khoản của nạn nhân, khiến cho nạn nhân dễ dàng tin tưởng rằng đây là tài khoản của mình.
Sau khi truy cập, nạn nhân sẽ nhận thấy trong giỏ hàng có hàng loạt các sản phẩm có giá trị cao, chờ đợi xác nhận của chủ tài khoản để tiến hành thanh toán.
Lo sợ việc mất tiền vào những sản phẩm không mong muốn, nạn nhân sẽ dễ dàng làm theo lời kẻ xấu để xử lý vấn đề. Lúc này, chúng sẽ yêu cầu nạn nhân cung cấp các thông tin ngân hàng, như số thẻ, mã CVV, thời gian hết hạn... để chứng minh danh tính của chủ tài khoản.
Trước diễn biến của các thủ đoạn lừa đảo mới, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước các tin nhắn, cuộc gọi với nội dung tương tự như trên. Cẩn trọng xác minh lại thông tin, danh tính của người lạ.
Tuyệt đối không làm theo hướng dẫn, không cung cấp thông tin cá nhân cho người lạ. Người dân cũng được khuyến cáo nên hạn chế chia sẻ các thông tin liên quan tới tài khoản trực tuyến thông qua các nền tảng mạng xã hội.
Khi nhận thấy dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng để kịp thời điều tra và ngăn chặn hành vi lừa đảo.
Đánh cắp tiền mã hóa thông qua Telegram
Theo Cục An toàn thông tin, Scam Sniffer (trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng) cho biết trong thời gian gần đây, nhiều kẻ xấu đã cài cắm phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.
Chúng lập ra nhiều tài khoản X giả mạo người nổi tiếng trong lĩnh vực trao đổi tiền mã hóa, giới thiệu người dùng vào các hội nhóm, group chat Telegram để trao đổi và học hỏi kinh nghiệm kiếm tiền.
Sau khi truy cập, người dùng sẽ được yêu cầu cung cấp thông tin và xác minh danh tính thông qua đường link dẫn tới phần mềm xác thực tự động của Telegram (Verification Bot).
Sau đó, người dùng sẽ được chuyển hướng tới trang web giả mạo, yêu cầu cung cấp thông tin cá nhân và chấp thuận để tải về phần mềm với mục đích giám sát hệ thống dữ liệu trong thiết bị của người dùng, đề phòng trường hợp thiết bị có chứa vi rút.
Theo cơ quan chức năng, thực chất đây là phần mềm mã độc chạy trên lệnh Powershell, được kẻ xấu tạo ra để làm tê liệt thiết bị và đánh cắp tiền mã hóa từ các ứng dụng trao đổi tiền có sẵn trong thiết bị của người dùng.
Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những lời mời, dụ dỗ tham gia đầu tư ngoại hối, tiền ảo...
Ngoài ra, người dân cũng cần trang bị cho mình những kiến thức về lĩnh vực đầu tư và giao dịch tiền mã hóa thông qua các nền tảng và trang web đáng tin cậy, đồng thời gia tăng bảo mật cho các tài khoản trực tuyến cũng như thiết bị điện tử cá nhân…