Lừa tải ứng dụng bảo mật Google Authenticator giả để đánh cắp dữ liệu người dùng

17/08/2024 10:03
Trong 5 thủ đoạn lừa đảo trực tuyến vừa khuyến nghị người dân nâng cao cảnh giác, Cục An toàn thông tin (Bộ TT&TT) đặc biệt lưu ý chiêu trò lừa đảo, dẫn dụ người dùng tải ứng dụng bảo mật Google Authenticator giả mạo để đánh cắp dữ liệu.

Nhìn lại tình hình lừa đảo trực tuyến trên không gian mạng Việt Nam và quốc tế trong tuần từ 5/8 đến 11/8, Cục An toàn thông tin (Bộ TT&TT) đánh giá: Lừa đảo mạo danh đang ngày càng gia tăng mạnh. Nhận định này cũng được thể hiện rõ qua các chiêu thức, thủ đoạn lừa đảo mà Cục An toàn thông tin tổng hợp, chọn khuyến nghị đến người dùng trong tuần này:

Giả danh nhân viên khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc

Theo Cục An toàn thông tin, trước sự gia tăng nhu cầu đi du lịch của người dân, gần đây, không gian mạng Việt Nam xuất hiện nhiều đối tượng giả danh, xưng là nhân viên làm việc tại các khách sạn, homestay, resort... để mời chào, dụ dỗ nạn nhân đặt phòng và chiếm đoạt tiền đặt cọc.

Thủ đoạn được nhiều đối tượng sử dụng là lập các tài khoản mạng xã hội ảo hoặc giả mạo, đăng hình ảnh nhà nghỉ, khách sạn, homestay cùng những thông tin giới thiệu, mời chào du khách đến nghỉ với mức giá ưu đãi. Tiếp đó, đối tượng tham gia vào các Fanpage, nhóm chat liên quan tới du lịch để tìm kiếm những người có nhu cầu đặt phòng và chủ động tiếp cận. Sau khi tư vấn, chiếm được lòng tin của nạn nhân, đối tượng yêu cầu họ nhanh chóng chuyển tiền đặt cọc với lý do khách sạn, nhà nghỉ đang quá tải, nếu không đặt trước sẽ không còn phòng trống. Sau khi nhận được tiền đặt cọc, đối tượng sẽ chặn tài khoản và cắt liên lạc với nạn nhân.

Để phòng tránh thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi đặt nhà nghỉ, khách sạn qua mạng xã hội; Kiểm tra và xác minh kỹ thông tin về vị trí, cơ sở vật chất của nơi ở cũng như lai lịch của người cung cấp dịch vụ; Không chuyển tiền đặt cọc với những khách sạn, nhà nghỉ ít người biết. Trường hợp nghi ngờ lừa đảo, người dân cần báo ngay cho các đơn vị chức năng.

Mạo danh cơ sở giáo dục lừa sinh viên chuyển tiền đăng ký chỗ ở ký túc xá

Trường Đại học Y Hà Nội mới đây đã tiếp nhận phản ánh việc một số đối tượng mạo danh trường để đăng tin mời đăng ký chỗ ở trong ký túc xá trên các nền tảng mạng xã hội. Cụ thể, các đối tượng tự nhận là cán bộ của trường, tạo nhóm Facebook có tên ‘Đại học Y Hà Nội – HMU’ để tiếp cận các thí sinh có nguyện vọng xét tuyển vào Đại học Y Hà Nội, sau đó tư vấn những thí sinh này chuyển tiền để được đăng ký chỗ ở ký túc xá sớm. Thậm chí, khi thấy thí sinh chần chừ chưa chuyển tiền, các đối tượng còn liên tục thúc giục với các lý do “trường đã họp chốt điểm chuẩn, chỉ chờ ngày công bố”, “nhà trường họp chốt số lượng người ở ký túc xá trong chiều nay”...

Cục An toàn thông tin khuyến cáo học sinh, sinh viên đề cao cảnh giác khi tìm kiếm thông tin liên quan tới trường đại học trên các trang mạng xã hội; Xác minh kỹ thông tin các đối tượng giao tiếp qua mạng; Hạn chế chia sẻ dữ liệu cá nhân; Không chuyển tiền cho đối tượng lạ. Ngoài ra, khi tìm kiếm thông tin, thí sinh nên truy cập vào cổng thông tin của các trường hoặc liên hệ trực tiếp với các cán bộ làm việc tại trường qua các số điện thoại chính thống.

Cẩn trọng khi đặt vé máy bay, tour du lịch giá rẻ trên mạng

Thời gian gần đây, trong các hội nhóm trao đổi, mua bán vé máy bay xuất hiện nhiều đối tượng rao bán vé máy bay với giá rẻ bất ngờ, yêu cầu người mua chuyển tiền đặt cọc và sau đó chiếm đoạt.

Cụ thể, lợi dụng tâm lý ham rẻ, một số đối tượng đã tạo các tài khoản Facebook ảo, đăng tải bài viết rao bán vé máy bay, tour du lịch giá rẻ trong những hội nhóm nhiều người tham gia. Sau khi có người liên hệ hỏi mua, các đối tượng yêu cầu chuyển tiền đặt cọc rồi sau đó chiếm đoạt. Theo ghi nhận, nhiều người dân đã bị lừa cả chục triệu đồng.

Trước thực trạng lừa đảo nêu trên, Cục An toàn thông tin khuyến nghị người dân nâng cao cảnh giác khi tham gia mua bán vé máy bay trên mạng xã hội; Xác minh kỹ thông tin của đơn vị cung cấp dịch vụ; Đồng thời, yêu cầu đối tượng cung cấp hợp đồng công ty, có dấu chữ ký của giám đốc và thực hiện các biện pháp tra cứu để xác thực tên miền website, hồ sơ đăng ký kinh doanh, địa chỉ, mã số thuế doanh nghiệp trước khi giao dịch. Khi phát hiện dấu hiệu lừa đảo, người dân cần báo ngay cho lực lượng chức năng để ngăn ngừa hành vi lừa đảo lan rộng.

Chiếm đoạt tài sản với chiêu mạo danh cơ quan quản lý xuất nhập cảnh

Công an Hà Nội mới đây đã cảnh báo việc một số đối tượng giả mạo Cục Quản lý xuất nhập cảnh để lừa đảo chiếm đoạt tài sản người dân, qua hành vi làm giả giấy tờ xuất cảnh đi lao động.

Sau khi tìm kiếm trên mạng xã hội những người có nhu cầu xuất cảnh, các đối tượng lừa đảo tiếp cận và hướng dẫn họ thực hiện các thủ tục, yêu cầu gửi ảnh chân dung và căn cước công dân để làm thủ tục cấp hộ chiếu. Sau một khoảng thời gian, các đối tượng gửi ảnh hộ chiếu giả mạo (hình ảnh được cắt ghép, chỉnh sửa thông tin), thông báo chi phí và yêu cầu nạn nhân đóng các khoản phí vào tài khoản ngân hàng chúng cung cấp.

Thậm chí, các đối tượng lừa đảo còn gửi ‘Văn bản xác minh chứng minh nguồn thu nhập và tài chính’ giả mạo công văn của Cục Quản lý xuất nhập cảnh và yêu cầu nạn nhân chuyển tiền để chứng minh tài chính. Lúc này, các đối tượng mạo danh là cán bộ Cục Quản lý xuất nhập cảnh, Bộ Công an để liên tục gọi điện thúc giục nạn nhân nộp tiền hoàn thiện hồ sơ.

Đề nghị người dân cảnh giác khi tìm kiếm, sử dụng dịch vụ trên mạng, Cục An toàn thông tin cũng khuyên họ không nên cung cấp hình ảnh, thông tin cá nhân cũng như không chuyển tiền cho các đối tượng lạ. Cơ quan này thông tin thêm: Cục Quản lý xuất nhập cảnh hiện chỉ cung cấp dịch vụ qua trang xuatnhapcanh.gov.vn, do đó những tài khoản, fanpage Facebook cung cấp dịch vụ xuất cảnh đều là giả mạo.

Cảnh giác với ứng dụng bảo mật Google Authenticator giả

Google Authenticator là ứng dụng bảo mật nhiều lớp khá nổi tiếng và đáng tin cậy. Cũng vì thế, các đối tượng đã lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo bằng ứng dụng giả mạo Google Authenticator.

Cụ thể, thời gian gần đây, không gian mạng xuất hiện nhiều quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator để gia tăng bảo mật cho các thiết bị cá nhân; song thực chất đây là ứng dụng giả, được các đối tượng tạo ra để lừa người dùng.

Khi người dùng bấm vào các quảng cáo trên, người dùng được chuyển hướng tới trang giả mạo website của Google với đường dẫn “chromeweb-authenticators.com”. Truy cập vào website giả mạo này, ứng dụng sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github và tấn công vào thiết bị của người dùng, phát tán mã độc, đánh cắp dữ liệu quan trọng.

Để không trở thành nạn nhân của thủ đoạn lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi tải các ứng dụng bảo mật về thiết bị; Không tải ứng dụng từ nguồn không xác định hoặc website không chính thống, chỉ tải ứng dụng từ hệ thống CH Play với thiết bị chạy Android và App Store với máy dùng iOS. Trường hợp các ứng dụng chỉ có thể tải về từ bên ngoài, người dùng được khuyến cáo kiểm tra tên miền của các website trên 2 trang tinnhiemmang.vn, tracuutenmien.gov.vn. 

Theo Vietnamnet

Tin xem thêm

Giữ trong nhà gần 10 năm, người đàn ông sốc khi biết giá trị của tảng đá

Tin Tức
28/12/2024 20

AUSTRALIA - Người đàn ông sốc khi phát hiện tảng đá mà ông giữ trong nhà gần 10 năm thực ra là một "báu vật đến từ vũ trụ".

Trường đại học thưởng Tết Nguyên đán lên tới 50 triệu đồng/người

Tin Tức
28/12/2024 20

Một số trường đại học đã có kế hoạch thưởng Tết Nguyên đán Ất Tỵ 2025 cho cán bộ, giảng viên và người lao động. Mức thưởng Tết lên tới hơn 50 triệu đồng/người, nhưng có t...

Top 3 cuộc chiến làm thay đổi lịch sử thế giới

Tin Tức
28/12/2024 15

Nhiều cuộc chiến trong lịch sử thế giới đã làm thay đổi ranh giới chính trị, dân số, kinh tế, tôn giáo, và định hình lại hầu như mọi thứ.

Máy bay hạ cánh khẩn cấp vì hành khách ẩu đả dữ dội

Tin Tức
28/12/2024 15

Một chuyến bay của hãng hàng không Jet2 từ Thổ Nhĩ Kỳ đến Anh đã trở nên hỗn loạn khi 2 hành khách xung đột dẫn tới ẩu đả.

Lãi suất ngân hàng hôm nay 19/12/2024: Gửi tiền kỳ hạn 3 tháng ở đâu cao nhất?

Tin Tức
28/12/2024 10

Lãi suất ngân hàng hôm nay 19/12/2024, lãi suất huy động trực tuyến kỳ hạn 3 tháng chạm ngưỡng 4%/năm trở lên sau khi một loạt ngân hàng tăng thời gian gần đây.

Mô tô, xe máy trên 5 năm sản xuất phải kiểm định khí thải 2 năm/lần

Tin Tức
28/12/2024 09

Mô tô, xe máy có thời gian sản xuất trên 5 năm đến 12 năm, sẽ phải kiểm định định kỳ khí thải 24 tháng/1 lần. Xe sản xuất trên 12 năm chu kỳ kiểm định khí thải rút ngắ...

Giá vàng hôm nay 27/12/2024 đồng loạt tăng, SJC và nhẫn đắt thêm gần nửa triệu

Tin Tức
27/12/2024 15

Giá vàng hôm nay 27/12/2024 trên thị trường quốc tế bật tăng trở lại. Trong nước, vàng nhẫn và miếng SJC tiếp tục tăng, thêm 400.000 đồng mỗi lượng sau hai ngày; vàng Doj...

Mải chụp ảnh, cô gái bị sóng dữ cuốn phăng ra biển

Tin Tức
27/12/2024 15

INDONESIA - Bức ảnh ghi lại khoảnh khắc cuối cùng của cô gái 18 tuổi trước khi bị cơn sóng dữ cuốn trôi ra biển khiến nhiều người rơi nước mắt.

Cụ bà 93 tuổi ở Quảng Ngãi tập yoga thu hút 21 triệu lượt xem giờ ra sao?

Tin Tức
27/12/2024 15

Cảnh cụ bà gập người một cách thành thục thu hút 21 triệu lượt xem và hàng trăm nghìn lượt “thả tim”.

Những trải nghiệm đêm độc đáo chỉ có ở núi Bà Đen

Tin Tức
27/12/2024 15

Lễ dâng đăng diễn ra vào các buổi tối thứ 7 hàng tuần và show nhạc nước ứng dụng các công nghệ hiện đại hàng đầu thế giới - đó là vài trong các trải nghiệm đêm hấp dẫn du...