Vào dịp cuối năm, thủ đoạn lừa đảo như trên sẽ tiếp tục diễn biến phức tạp, Cục An toàn thông tin khuyến cáo người dân cần cẩn trọng khi sử dụng các dịch vụ trên Internet.

Thời gian gần đây, các thủ đoạn sử dụng công nghệ cao như AI đang ngày càng phổ biến và tinh vi. Người dân cần cảnh giác, bảo vệ tài sản và thông tin cá nhân, đồng thời phối hợp chặt chẽ với cơ quan chức năng để ngăn chặn các hành vi phạm pháp.

Mới đây, vào sáng 23/12, chị N.T.H (quận Long Biên, Hà Nội) có nhận được điện thoại qua video qua Messenger của con trai đang học Đại học ở Thành phố Hồ Chí Minh đề nghị chuyển hơn 100 triệu đồng để đóng phí đăng ký du học. Vốn là cán bộ ngân hàng đã được tập huấn, chị H đã không làm theo lời đối tượng.

Đối với thủ đoạn trên, ban đầu, các đối tượng thu thập hình ảnh và video: Tìm kiếm hình ảnh, video từ tài khoản mạng xã hội hoặc các nguồn khác của nạn nhân; tạo video giả mạo: Sử dụng công nghệ AI để ghép khuôn mặt và giọng nói, tạo các cuộc gọi video giả mạo người thân/bạn bè; lừa chuyển tiền: Trong cuộc gọi, đối tượng đưa ra lý do cấp bách như tai nạn, nợ tiền, hoặc cần hỗ trợ tài chính, yêu cầu chuyển tiền ngay vào tài khoản do chúng cung cấp.

Ảnh minh hoạ. (Nguồn: Cục An toàn thông tin)

Vào dịp cuối năm, thủ đoạn lừa đảo như trên sẽ tiếp tục diễn biến phức tạp, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân khi nhận được điện thoại trước tiên phải xác minh thông tin, gọi lại trực tiếp cho người thân qua số điện thoại đã biết để kiểm tra thông tin.

Không vội vàng chuyển tiền theo yêu cầu trong cuộc gọi video hoặc tin nhắn trên mạng xã hội. Cần cẩn trọng khi chia sẻ thông tin cá nhân trên mạng xã hội, hạn chế đăng tải hình ảnh, video cá nhân và thông tin nhạy cảm. Điều chỉnh quyền riêng tư để hạn chế người lạ truy cập tài khoản của bạn. Cảnh giác với các tài khoản lạ hoặc dấu hiệu bất thường.

Nếu tài khoản của người thân hoặc bạn bè có dấu hiệu bị hack, thông báo ngay cho họ và tránh tương tác. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.

Cũng trong tuần vừa qua trên không gian mạng đã xuất hiện thủ đoạn lừa đảo mới, lợi dụng tính năng nhắc lịch hẹn của ứng dụng quản lý thời gian Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.

Các đối tượng sử dụng Google Calendar, để tên là người quen của nạn nhân và lên lịch hẹn về một cuộc họp trực tuyến. Sau đó, chúng gửi lời mời cho nạn nhân thông qua Email, đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung của buổi họp.

Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (Công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc sẽ xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu của nạn nhân. Những Email này dễ dàng vượt qua được sự kiểm duyệt và giám sát của Google bởi chúng hoàn toàn chính thống và hợp lệ, điều này sẽ khiến cho nhiều người dùng mất cảnh giác, nhất là khi Email đến từ những người có tên trong danh sách bạn bè của họ.

Ảnh minh hoạ. (Nguồn: Cục An toàn thông tin)

Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật. 

Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi. Người dân cũng được khuyến cáo hạn chế chia sẻ các thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến. Khi phát hiện thấy những Email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.

Mới đây, công ty bảo mật Kaspersky đã phát hiện một phương thức lừa đảo mới nhắm đến các tài khoản doanh nghiệp trên nền tảng Facebook. Chiêu trò này lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo từ Meta for Business, cáo buộc rằng tài khoản của họ có dấu hiệu vi phạm các chính sách và quy định mà Meta đề ra.