Gần đây, nhiều vụ lừa đảo trực tuyến vẫn tiếp diễn với con số thiệt hại rất lớn, đặc biệt là hình thức thâm nhập vào đi??n thoại của nạn nhân để đánh cắp tiền trong tài khoản hoặc tống tiền chuộc dữ liệu. Các chuyên gia lên tiếng cảnh báo mùa cuối năm sẽ là thời đi??m tội phạm mạng hoạt động mạnh.
Nhiều ngư???i dùng smartphone Samsung tại Việt Nam dính Ransomware
Những ngày cuối tháng 11, nhiều ngư???i dùng đi??n thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý đi??n thoại từ xa SmartThings, theo đó, đi??n thoại của ngư???i dùng bị tin tặc chiếm giữ, khoá máy và đòi tiền chuộc hiển thị trên màn hình. Chỉ có thể "xoá trắng" qua khôi phục cài đặt gốc để sử dụng đi??n thoại, nhưng dữ liệu bên trong sẽ bị mất.
Điều này cho thấy tội phạm mạng liên tục thay đổi các phương thức từ những kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là ngư???i tương đối am hiểu công nghệ cũng có thể rơi vào bẫy...
Bị "hack" 200 triệu đồng tiền trong tài khoản ngân hàng trên đi??n thoại
Như trường hợp anh T. (Chương Mỹ, Hà Nội) cuối tháng 11 vừa qua, kẻ gian dùng chi??u th???c khá phổ biến hiện nay là gọi đi??n thoại cho nạn nhân, giả mạo là cơ quan thuế thúc giục kê khai thuế đi??n tử cuối năm qua việc cài ứng dụng chúng cung cấp. Khi làm theo hướng dẫn, đi??n thoại anh T. bị kẻ gian thâm nhập và "trộm" 200 triệu đồng trong tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến hiện nay được tội phạm mạng sử dụng là thông qua các kênh chat như Zalo, Telegram, Viber hay mạng xã hội Facebook Messenger, hoặc gọi đi??n thoại. Hầu hết chúng đã có những thông tin cơ bản của đối tượng mục tiêu nên dễ qua mặt nạn nhân, lừa họ tải và cài đặt ứng dụng giả mạo.
Bảo vệ tài sản trên đi??n thoại bằng ứng dụng "tường lửa"
Tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng "mã độc tống tiền"(Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết: “Các băng nhóm tội phạm mạng có quá nhiều chi??u th???c bủa vây ngư???i dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều ngư???i dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”.
Người dùng phổ thông khó lòng nắm bắt hết tất cả các chi??u th???c lừa đảo nên cách phòng chống hiệu quả là dùng một "tường lửa" cho đi??n thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật đi??n thoại là lá chắn bảo vệ hữu ích ngay cả khi ngư???i dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sạc qua cổng sạc công cộng, ngư???i dùng có thể phải đối mặt với một cách thức tấn công khai thác khả năng truyền dữ liệu của cổng USB (tên Juice Jacking) nhằm đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối (khai thác chức năng kép của cổng USB: sạc và truyền dữ liệu). Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng, dữ liệu trên máy để đòi tiền chuộc…. Ứng dụng "tường lửa" như Kaspersky Mobile Security chặn đứng những hoạt động đáng nghi này, cảnh báo ngay đến ngư???i dùng.
“Ngoài ứng dụng "tường lửa", ngư???i dùng đi??n thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chi??u th???c mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên”, ông Vũ chia sẻ.