Nhiều điện thoại bị khóa máy từ xa mà người dùng không hiểu nguyên do từ đâu, coi như mất hết dữ liệu trên điện thoại. Thêm trường hợp tải app ‘kê khai thuế’ bị mất 200 triệu đồng,… là những chiêu thức mới liên quan lừa đảo cài ứng dụng độc hại tuần qua.
Tuần qua, nhiều vụ lừa đảo trực tuyến vẫn tiếp diễn với con số thiệt hại rất lớn, đặc biệt là hình thức thâm nhập vào điện thoại của nạn nhân để đánh cắp tiền trong tài khoản hoặc tống tiền chuộc dữ liệu. Các chuyên gia lên tiếng cảnh báo mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh.
Nhiều người dùng smartphone Samsung tại Việt Nam dính Ransomware
Những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý điện thoại từ xa SmartThings, theo đó, điện thoại của người dùng bị tin tặc chiếm giữ, khoá máy và đòi tiền chuộc hiển thị trên màn hình. Chỉ có thể ‘xoá trắng’ qua khôi phục cài đặt gốc để sử dụng điện thoại, nhưng dữ liệu bên trong sẽ bị mất.
Vụ lừa đảo qua mạng là một cách khai thác mới nhắm đến thẳng một tập khách hàng, cho thấy tội phạm mạng liên tục thay đổi các phương thức từ những kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Bị ‘hack’ 200 triệu đồng tiền trong tài khoản ngân hàng trên điện thoại
Trường hợp anh T. (Chương Mỹ, Hà Nội) cuối tháng 11 vừa qua thì kẻ gian dùng chiêu thức khá phổ biến hiện nay là gọi điện thoại cho nạn nhân, giả mạo làm cơ quan thuế thúc giục kê khai thuế điện tử cuối năm qua việc cài ứng dụng chúng cung cấp. Khi làm theo hướng dẫn, điện thoại anh T. bị kẻ gian thâm nhập và ‘trộm’ 200 triệu đồng trong tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến hiện nay được tội phạm mạng sử dụng là thông qua các kênh chat như Zalo, Telegram, Viber hay mạng xã hội Facebook Messenger, hoặc gọi điện thoại. Hầu hết chúng đã có những thông tin cơ bản của đối tượng mục tiêu nên dễ qua mặt nạn nhân, lừa họ tải và cài đặt ứng dụng giả mạo.
Bảo vệ tài sản trên điện thoại bằng ứng dụng ‘tường lửa’
Tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng ‘mã độc tống tiền’ (Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết “Các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”.
Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một ‘tường lửa’ cho điện thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sạc qua cổng sạc công cộng, người dùng có thể phải đối mặt với một cách thức tấn công khai thác khả năng truyền dữ liệu của cổng USB (tên Juice Jacking) nhằm đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối (khai thác chức năng kép của cổng USB: sạc và truyền dữ liệu). Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng, dữ liệu trên máy để đòi tiền chuộc…. Ứng dụng ‘tường lửa’ như Kaspersky Mobile Security chặn đứng những hoạt động đáng nghi này, cảnh báo ngay đến người dùng.
“Ngoài ứng dụng ‘tường lửa’, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên.” – Ông Vũ chia sẻ.
