“Bùng nổ” chiêu trò tấn công, đánh cắp tài khoản người dùng

Hà Thanh
Chia sẻ Zalo

Kinhtedothi - Thời điểm cuối năm là dịp các tội phạm lừa đảo qua mạng tăng cường những chiêu trò tấn công nhằm đánh cắp thông tin người dùng. Nhiều người là nạn nhân của các đối tượng lừa đảo bởi chính sự bất cẩn, cả tin của mình.

Đánh cắp tài khoản, lừa tiền
Theo chia sẻ của anh N.V.T tại Thanh Xuân, Hà Nội cho biết anh bị gắn thẻ trong một bài viết thông báo có người tai nạn qua đời. Tưởng là người quen, anh vào đọc và làm theo yêu cầu của trang web giống Facebook với tên đăng nhập, mật khẩu. Đến ngày hôm sau anh T. được bạn bè thông báo rằng họ được anh gắn thẻ trong một bài viết, dù anh T. không đăng bất kỳ nội dung nào.

Anh T. ngay sau đó đã nhanh chóng đổi mật khẩu để bảo vệ tài khoản Facebook. Đến nay, dù vẫn giữ được tài khoản nhưng anh T. không biết liệu thông tin cá nhân đã bị khai thác hay không. Ngoài ra, việc gắn thẻ hàng trăm bạn bè vào một bài viết lừa đảo cũng khiến anh lo lắng bạn bè của anh cũng gặp tình huống tương tự.
Các đối tượng lừa đảo sử dụng chiêu trò đưa tin tác động vào tâm lý người dùng để đánh cắp tài khoản Facebook.
Chia sẻ trong một diễn đàn công nghệ, Facebooker N.D cảnh báo về việc nhiều người bị gắn thẻ vào các bài viết có chứa đường link độc hại. Khi click vào, giao diện đăng nhập mở ra gồm logo Facebook kết hợp với một trang web giả mạo. Người dùng nếu thực hiện các thao tác làm theo yêu cầu trang web giả mạo, điền thông tin cá nhân thì rất có thể sẽ bị đánh cắp tài khoản.

Bình luận dưới bài viết này, nhiều người thừa nhận cũng gặp tình huống tương tự. Một người cho biết đã chặn không cho gắn thẻ vào các bài viết nhưng lại bị tag vào các bình luận.

Không chỉ với chiêu thức đánh cắp tài khoản nêu trên, các đối tượng còn thiết lập hệ thống lừa đảo tinh vi hơn. Cụ thể, mới đây có đến hàng chục người đã bị chiếm đoạt hàng trăm tỷ đồng sau khi cài phần mềm gián điệp mạo danh Bộ Công an.

Theo đó, các đối tượng lừa đảo dẫn dụ người dùng cài đặt app mang tên "Bộ Công an". Từ đây, một số người dùng nhẹ dạ sẽ điền thêm các thông tin cá nhân hiển thị trên app. Từ đây, dữ liệu cá nhân này sẽ được chuyển về máy chủ do nhóm lừa đảo quản lý.

Nguy hiểm hơn, kẻ lừa đảo còn có thể điều khiển điện thoại di động của người dùng từ xa như: Soạn, gửi tin nhắn SMS, mở khóa thiết bị di động, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Đã có trường hợp kẻ lừa đảo âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, đánh cắp số tiền của nạn nhân.

Cảnh giác trước khi cung cấp thông tin

Theo ông Lê Đình Nhân, Giảng viên trường Đại học FPT Arena, việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản đã diễn ra từ nhiều năm trở lại đây. Song, việc dùng link bài viết của các tờ báo, trang tin lớn với nội dung nhạy cảm, đánh vào lòng thương mới xuất hiện.

Về mặt kỹ thuật, các đối tượng đã sử dụng một số thủ thuật đặc biệt, như chia sẻ link từ một website tự tạo, nhưng lại được hiển thị như một website phổ biến, khiến người dùng tin tưởng. Ngoài ra họ còn sử dụng công cụ tự động gắn thẻ tag, hòng đánh cắp nhiều tài khoản cùng một thời điểm.

Ông Lê Đình Nhân khuyến cáo, trước khi cung cấp thông tin quan trọng như mật khẩu, nguyên tắc quan trọng nhất là phải xác định mình khai thông tin cho ai. Người dùng nên kiểm tra đường link trên máy tính và điện thoại bằng cách check lại địa chỉ trang đã chính xác hay chưa. Nếu nhận diện đó là một website giả mạo thì bất kể nội dung yêu cầu là gì, không nên thao tác thực hiện theo.

Đồng thời, trong trường hợp khi click vào đường link mà đích đến là yêu cầu cài ứng dụng giả mạo bộ ngành… thì người dùng cần kiểm tra lại trên App Store và CH Play ai là nhà cung cấp ứng dụng đó. Đồng thời, người dùng nên đọc kỹ phần mô tả, đánh giá, xác minh xem ứng dụng đó thực sự có ích và an toàn hay không.

Cũng theo ông Lê Đình Nhân, người dùng nên cảnh giác khi cài các ứng dụng lạ, không nhấp vào các đường liên kết do một bên thứ 3 không rõ danh tính cung cấp. Khi thấy bất kỳ nội dung hình ảnh nào có dấu hiệu dàn dựng cần xem kỹ nội dung bằng cách kiểm tra, kiểm chứng lại thông tin, trước khi nhấp chuột thực hiện theo yêu cầu cài đặt sẵn.

Trong động thái mới nhất, Facebook đã lên tiếng về trò lừa đảo gắn thẻ người dùng Facebook để lừa lấy mật khẩu. Đại diện Facebook cho biết, các tài khoản hoặc trang sẽ bị xóa nếu phát hiện bất kỳ hoạt động nào liên quan đến tương tác không xác thực, thể hiện quyết tâm của Facebook trong việc chống lại các dịch vụ lừa đảo và các hoạt động gian lận.

Tin đọc nhiều

Kinh tế đô thị cuối tuần