Cảnh báo lừa đảo mạo danh ứng dụng Netflix và Spotify
Sự kiện: AN TOÀN THÔNG TIN
Công bố 5 đầu số điện thoại lừa đảo mạo danh cơ quan Nhà nước
Bẫy lừa đảo khi mua vé chương trình "Anh Trai Vượt Ngàn Chông Gai" và "Anh Trai Say Hi"
Cảnh báo 'bẫy' lừa đảo trên mạng dịp cuối năm
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần nâng cao cảnh giác trước hai chiêu thức lừa đảo gồm: Giả mạo nền tảng xem phim trực tuyến Netflix và người dùng Spotify phản ánh về nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí.
Cảnh giác tin nhắn Email giả mạo nền tảng xem phim trực tuyến Netflix
Mới đây, lực lượng cảnh sát Singapore đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo nền tảng xem phim trực tuyến Netflix, gửi tin nhắn tới người dân nhằm đánh cắp thông tin và tài sản. Tính từ đầu tháng 10 đến nay, tổng thiệt hại từ các vụ lừa đảo gây ra đã lên tới con số 29.700 USD (~ 753 triệu VNĐ).
Các đối tượng giả mạo nhân viên thuộc dịch vụ chăm sóc khách hàng, gửi tin nhắn Email tới nạn nhân với nội dung thông báo tài khoản của họ bị đình chỉ tạm thời do gói đăng ký không thể gia hạn, yêu cầu nạn nhân cập nhật thêm thông tin hoặc thay đổi phương thức thanh toán. Để khắc phục vấn đề, các đối tượng yêu cầu nạn nhân truy cập vào đường dẫn được đính kèm. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web Netflix giả mạo. Tại đây, trang web sẽ yêu cầu nạn nhân nhập lại thông tin thẻ ngân hàng hoặc thử thanh toán bằng phương thức khác. Bằng cách này, các đối tượng xấu có thể sử dụng những thông tin mà nạn nhân cung cấp để thực hiện các giao dịch chuyển tiền bất hợp pháp. Chỉ khi nhận được thông báo về các giao dịch lạ, nhiều nạn nhân mới nhận ra mình bị lừa.
Nguời dùng cần cảnh giác trước những tin nhắn Email giả mạo nền tảng xem phim trực tuyến Netflix. Ảnh minh họa
Trước thủ đoạn nêu trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn Email yêu cầu cung cấp thông tin cá nhân và ngân hàng. Cẩn trọng xác thực tin nhắn thông qua số điện thoại hoặc cổng thông tin chính thống. Tuyệt đối không truy cập vào các đường link lạ, không cung cấp thông tin cá nhân, ngân hàng hoặc thực hiện giao dịch chuyển tiền khi chưa xác minh được danh tính của đối tượng gửi tin. Khi nhận thấy dấu hiệu đáng ngờ, người dân cần thay đổi mật khẩu tài khoản trực tuyến, gia tăng tính bảo mật cho tài khoản bằng các hình thức như áp dụng yếu tố xác thực hai lớp, sử dụng phần mềm quét và diệt Virus uy tín, đồng thời trình báo với lực lượng chức năng để điều tra và truy vết đối tượng lừa đảo.
Lừa đảo thông qua nền tảng nghe nhạc Spotify
Thời gian qua, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí. Thực chất, đây là một thủ đoạn lừa đảo tinh vi, được các đối tượng xấu sử dụng với mục đích đánh cắp dữ liệu người dùng.
Nhiều người dùng Spotify cho biết họ nhìn thấy nhiều trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí. Ảnh minh họa
Dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai, nhiều đối tượng đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính. Thông qua các danh sách, các đối tượng cài cắm lợi ích của việc sử dụng những phần mềm này, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm. Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm, ứng dụng chứa mã độc. Sau khi tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu.
Trước tình hình lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác khi tải về và sử dụng những phần mềm bẻ khóa. Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn. Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL (đối tượng kỹ thuật số cho phép các hệ thống xác minh danh tính và sau đó thiết lập kết nối mạng được mã hóa với một hệ thống khác bằng giao thức Lớp cổng bảo mật/Bảo mật lớp truyền tải) hoặc bị cảnh báo bởi trình duyệt web đang sử dụng. Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.
Khánh Mai