Cảnh báo 12 lỗ hổng có thể bị khai thác để tấn công các hệ thống tại Việt Nam

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Trong thông tin mới chia sẻ tại sự kiện Ngày An toàn thông tin năm 2022 chủ đề "Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn", đại diện Cục An toàn thông tin, Bộ TT&TT nhận định, lừa đảo trực tuyến trên không gian mạng thời gian qua trở nên phổ biến hơn bằng nhiều thủ đoạn tinh vi, phức tạp.

Đại diện Cục An toàn thông tin trao đổi tại Ngày An toàn thông tin Việt Nam 2022.

Cụ thể, các đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo chiếm đoạt tiền của tổ chức, cá nhân.

Thống kê của Cục An toàn thông tin cho thấy, các hình thức lừa đảo trực tuyến chủ yếu là giả mạo thương hiệu (72,6%); giả mạo chiếm đoạt tài khoản trực tuyến (11,4 %).Các hình thức khác như lừa đảo trúng thưởng, việc làm trực tuyến, ứng dụng cho vay chiếm khoảng 16% còn lại.

Cách thức thường được các đối tượng sử dụng là lập website, blog giả mạo, gửi email, tin nhắn giả mạo để lừa người dụng.

Trong thông tin mới chia sẻ với VietNamNet, ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty NCS nhận định rằng, lừa đảo trực tuyến là một trong những điểm nhấn nổi bật về tình hình an toàn thông tin mạng tại Việt Nam năm nay.

"Các hình thức lừa đảo, chiếm đoạt tiền của người dùng đã bùng phát trong năm nay. Những hình thức này tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng", ông Vũ Ngọc Sơn chia sẻ.

Lừa đảo trực tuyến bùng phát trong năm 2022.

Chuyên gia NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam. Hình thức đầu tiên người dùng cần lưu ý là gọi điện mạo danh các cơ quan, tổ chức để uy hiếp, đe dọa người dùng về một vấn đề nghiêm trọng như đòi nợ, vi phạm giao thông, vi phạm hình sự. Kẻ lừa đảo sẽ đọc thông tin cá nhân như họ tên, địa chỉ nhà, số Chứng minh nhân dân/Căn cước công dân... khiến cho nạn nhân dễ bị mắc lừa. Các đối tượng lừa đảo liên tiếp đưa ra yêu cầu như chuyển tiền, nộp phạt, thậm chí bắt nạn nhân cung cấp cả mã OTP để chiếm đoạt cả tài khoản ngân hàng.

Hình thức thứ hai cũng là gọi điện, nhưng giả mạo nhà mạng để hướng dẫn kích hoạt eSIM hoặc mở khóa SIM, thực chất qua đó lừa để chiếm mã OTP và chiếm được SIM nạn nhân. Khi có SIM trong tay, kẻ xấu tiếp tục chiếm tài khoản ngân hàng và ăn trộm tiền của nạn nhân.

Hình thức thứ ba là sử dụng thiết bị giả trạm phát sóng BTS, kích thước nhỏ để phát tán tin nhắn giả mạo brandname. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới những thuê bao lọt vào vùng phủ sóng của trạm BTS giả.

Mỗi thiết bị BTS giả có thể phát tán tới 70.000 tin nhắn/1 ngày. Nguy hiểm ở chỗ, tin nhắn giả brandname không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền

Một hình thức nữa cũng phổ biến trong thời gian qua là kẻ xấu hack tài khoản email, tài khoản mạng xã hội của người dùng. Sau đó, chúng sử dụng tài khoản hack được, nhập vai nạn nhân để chat với bạn bè, người thân của họ, sau đó vay tiền hoặc nhờ nạp thẻ điện thoại.

Theo lý giải của đại diện Cục An toàn thông tin, một trong những nguyên nhân của tình trạng lừa đào trực tuyến diễn biến phức tạp thời gian qua do một số người dùng còn nhẹ dạ cả tin, nhận thức về an toàn thông tin còn hạn chế nên dễ "sập bẫy" của đối tượng lừa đảo.

Bộ TT&TT đã cung cấp công cụ tra cứu lừa đảo trực tuyến trên Cổng khonggianmang.vn.

Xác định một mục tiêu chính trong năm 2022 là bảo vệ người dân trên mạng, Bộ TT&TT đã cùng các cơ quan chức năng ngăn chặn rất nhiều trang web, blog giả mạo, lừa đảo trực tuyến. Cụ thể, 11 tháng đầu năm nay, đã ngăn chặn 2.328 website vi phạm pháp luật, trong đó có 1.342 trang website lừa đảo trực tuyến.

Bên cạnh đó, Bộ TT&TT cung cấp công cụ tra cứu lừa đảo trực tuyến trên Cổng khonggianmang.vn. Các tổ chức, cá nhân có thể truy cập vào cổng thông tin này để tra cứu hoặc phản ánh tới cơ quan chức năng về những trường hợp nghi ngờ lừa đảo trực tuyến.

Để phòng tránh lừa đảo, các chuyên gia khuyến nghị người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: "không tin tưởng, luôn xác minh lại". Mỗi khi nhận được 1 tin nhắn hay cuộc gọi thì không vội tin ngay. Nên xác minh lại trực tiếp với thông tin liên lạc công khai của các tổ chức có liên quan.