Cảnh giác với nhiều chiêu thức lừa đảo và lỗ hổng bảo mật mới

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gần đây đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.

Chiến dịch mạo danh OpenAI và Cục Đăng kiểm để lừa đảo

Các chiêu thức mạo danh trên mạng xã hội và các nền tảng trực tuyến đang ngày càng phổ biến. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gần đây đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng. Kẻ xấu tạo ra các trang mạng xã hội giả mạo, đăng tải các sản phẩm với giá rẻ để thu hút người mua. Khi có nạn nhân liên hệ, chúng yêu cầu đặt cọc, sau đó chặn liên lạc để chiếm đoạt tiền.

Trong đó, chiến dịch mạo danh OpenAI thường hướng đến đối tượng người dùng quan tâm đến công nghệ và trí tuệ nhân tạo. Kẻ gian giả mạo các dịch vụ, phần mềm của OpenAI hoặc tạo các chương trình khuyến mãi giả, thu hút người dùng bằng các gói dịch vụ AI giá rẻ hoặc các tính năng độc quyền nhằm chiếm đoạt tiền.

Với chiến dịch mạo danh Cục Đăng kiểm, đối tượng lại nhắm đến người dùng có nhu cầu đăng kiểm xe hoặc các dịch vụ bảo trì xe, bảo hiểm. Kẻ gian lợi dụng lòng tin của người dân với các cơ quan nhà nước để thực hiện hành vi lừa đảo, yêu cầu người dùng thanh toán phí đăng ký, đặt chỗ đăng kiểm hoặc các gói bảo hiểm với chi phí thấp.

Đáng chú ý, các đối tượng còn tạo ra các fanpage giả mạo các chương trình giải trí, đưa ra số tài khoản ngân hàng của chúng và lừa người dùng chuyển tiền. Đây là các chiêu thức tinh vi, lợi dụng hình ảnh của các tổ chức có uy tín để đánh lừa người tiêu dùng thiếu cảnh giác. Do đó, người dùng cần luôn kiểm tra kỹ nguồn gốc của các trang web và chỉ giao dịch thông qua các kênh chính thức của các tổ chức uy tín.

Chiến dịch tấn công của nhóm Lazarus nhắm vào các nhà đầu tư tiền điện tử

Nhóm tin tặc Lazarus - được cho là có liên hệ với Triều Tiên, nổi tiếng với các cuộc tấn công tinh vi nhắm vào nhiều ngành công nghiệp khác nhau. Trong năm 2024, nhóm này đã thực hiện các cuộc tấn công nhắm vào các nhà đầu tư tiền điện tử thông qua lỗ hổng zero-day trên trình duyệt Google Chrome. Các chuyên gia của Kaspersky cho biết, Lazarus đã triển khai mã độc Manuscrypt và sử dụng AI để tạo ra các trang web trò chơi blockchain giả mạo nhằm dẫn dụ người dùng vào bẫy tài chính.

Nhóm tin tặc Lazarus nhắm vào các nhà đầu tư điện tử. Ảnh minh họa
Nhóm tin tặc Lazarus nhắm vào các nhà đầu tư điện tử. Ảnh minh họa

Chiến dịch tấn công này kết hợp giữa kỹ thuật phi kỹ thuật (social engineering) và AI tạo sinh, cho phép Lazarus xây dựng các trang web trò chơi điện tử NFT giả mạo có giao diện hấp dẫn và chân thực. Để tạo độ tin cậy, chúng còn xây dựng các tài khoản mạng xã hội giả mạo trên LinkedIn, X (trước đây là Twitter) để quảng bá trò chơi, thậm chí còn lôi kéo các tài khoản có ảnh hưởng trong lĩnh vực tiền điện tử để mở rộng tầm ảnh hưởng. Những nhà đầu tư tiền điện tử thiếu thận trọng khi tham gia vào trò chơi có thể bị đánh cắp tài sản một cách dễ dàng.

Cảnh báo về hành vi mạo danh của Amazon Global Selling

Trong lĩnh vực thương mại điện tử, Amazon Global Selling Việt Nam đã đưa ra cảnh báo về các vụ lừa đảo mạo danh thương hiệu Amazon nhằm chiếm đoạt tài sản của người dùng. Các đối tượng tạo ra website và tài khoản bán hàng giả mạo, sử dụng logo và tên của Amazon để lừa người dùng chuyển tiền đầu tư hoặc trả phí đăng ký. Hình thức này đánh vào uy tín của Amazon, gây thiệt hại cho cả người dùng và doanh nghiệp thật.

Trang giả mạo Amazon Global Selling Việt Nam.
Trang giả mạo Amazon Global Selling Việt Nam.

Amazon khuyến cáo người dùng không bao giờ chuyển tiền đầu tư hoặc trả phí cho bất kỳ yêu cầu nào chưa được xác minh từ các kênh chính thức. Để bảo vệ mình, người dùng nên kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch tài chính nào và chỉ nên sử dụng các kênh chính thức của Amazon để giao dịch.

Các loại lừa đảo phổ biến khác và biện pháp phòng ngừa

Ngoài các hình thức lừa đảo nổi bật kể trên, người dùng cũng cần cảnh giác với các hình thức lừa đảo qua mạng xã hội và tin nhắn. Với hình thức này, kẻ gian thường giả danh người thân hoặc bạn bè, yêu cầu chuyển tiền khẩn cấp với lý do như cần trả viện phí hoặc nợ nần. Chiêu thức này đánh vào lòng tin và sự thương cảm của người dùng, khiến nhiều người dễ dàng mắc bẫy.

Nhiều hình thức lừa đảo khác tuy không mới nhưng vẫn có nhiều người mắc bẫy. Ảnh minh họa
Nhiều hình thức lừa đảo khác tuy không mới nhưng vẫn có nhiều người mắc bẫy. Ảnh minh họa

Lừa đảo qua cuộc gọi điện thoại (vishing): Các cuộc gọi giả danh từ nhân viên ngân hàng hoặc cơ quan công an, thông báo rằng tài khoản của người dùng gặp "vấn đề pháp lý" hoặc "lỗi bảo mật". Kẻ lừa đảo yêu cầu người dùng cung cấp mã OTP hoặc thông tin tài khoản, từ đó xâm nhập vào tài khoản và chiếm đoạt tài sản.

Lừa đảo qua email (phishing) là một hình thức lừa đảo không mới nhưng vẫn có nhiều người bị mắc bẫy. Cụ thể, kẻ gian gửi email giả mạo từ ngân hàng, dịch vụ thanh toán như PayPal, hoặc cơ quan chính phủ, yêu cầu người dùng đăng nhập tài khoản qua các trang web giả mạo để đánh cắp thông tin cá nhân.

Lợi dụng sự bùng nổ của thị trường tài chính và tiền điện tử, kẻ lừa đảo tạo ra các dự án đầu tư "siêu lợi nhuận" giả mạo nhằm thu hút người dùng đầu tư, sau đó các đối tượng biến mất cùng với số tiền của các nạn nhân.

Lừa đảo bán hàng trực tuyến (online shopping fraud): Kẻ gian lập các trang bán hàng trực tuyến giả mạo với các sản phẩm giá rẻ. Sau khi người dùng thanh toán, hàng không được giao hoặc chất lượng sản phẩm không đúng như mô tả.

Biện pháp bảo mật và phòng ngừa

Để tự bảo vệ bản thân trước các mối đe dọa, các chuyên gia an ninh mạng khuyến nghị người dùng cần tuân thủ các biện pháp bảo mật sau: Cập nhật phần mềm thường xuyên giúp khắc phục lỗ hổng giảm thiểu nguy cơ bị tấn công. Kiểm tra kỹ nguồn gốc thông tin trước khi thực hiện bất kỳ giao dịch tài chính nào; không nên chuyển tiền qua các kênh không rõ nguồn gốc. Các yêu cầu thanh toán bất thường hoặc gấp gáp cần phải được kiểm tra kỹ.

Sử dụng phần mềm bảo mật đáng tin cậy để ngăn chặn mã độc và các mối đe dọa trực tuyến. Không cung cấp thông tin nhạy cảm qua điện thoại hoặc email. Các tổ chức uy tín không bao giờ yêu cầu mã OTP hoặc mật khẩu qua các kênh này. Người dùng nên từ chối cung cấp thông tin nếu cảm thấy có dấu hiệu lừa đảo.

Đặc biệt, bản thân người dùng nên chú trọng nâng cao nhận thức an ninh mạng, thường xuyên cập nhật thông tin về các phương thức lừa đảo mới để có thể nhận diện và ứng phó kịp thời.

Theo baotintuc.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Chủ tịch UBND tỉnh chỉ đạo tăng cường tuyên truyền, chấp hành nghiêm quy định pháp luật về an toàn giao thông

Chủ tịch UBND tỉnh chỉ đạo tăng cường tuyên truyền, chấp hành nghiêm quy định pháp luật về an toàn giao thông

Việc tăng cường công tác tuyên truyền, phổ biến, quán triệt và chấp hành nghiêm các quy định của pháp luật về trật tự, an toàn giao thông, góp phần nâng cao ý thức của cán bộ, công chức, viên chức và Nhân dân, phòng ngừa tai nạn giao thông trên địa bàn tỉnh.

Công an xã Gia Hội băng rừng giữa mưa lớn, phát hiện 2 trường hợp sử dụng trái phép chất ma túy

Công an xã Gia Hội băng rừng giữa mưa lớn, phát hiện 2 trường hợp sử dụng trái phép chất ma túy

Bất chấp thời tiết mưa lớn, đường rừng trơn trượt, lực lượng Công an xã Gia Hội phối hợp Tổ tăng cường Công an tỉnh đã băng rừng, lội suối kiểm tra các lán, trại trên địa bàn, quyết liệt triển khai kế hoạch xây dựng địa bàn không ma túy. Qua kiểm tra ngày 9/7/2026, lực lượng chức năng phát hiện 2 trường hợp sử dụng trái phép chất ma túy.

Đồng hành để tái hòa nhập tốt hơn

Đồng hành để tái hòa nhập tốt hơn

Rời cánh cửa trại giam để trở về với gia đình và cộng đồng chưa bao giờ là hành trình dễ dàng đối với những người từng lầm lỗi. Ngoài khó khăn về việc làm, sinh kế, họ còn phải đối mặt với mặc cảm, tự ti và nỗi lo bị xã hội kỳ thị. Vì vậy, để tái hòa nhập cộng đồng hiệu quả không chỉ cần sự động viên mà còn đòi hỏi những giải pháp thiết thực, giúp họ có cơ hội làm lại cuộc đời bằng chính sức lao động của mình.

Ngăn chặn cá độ bóng đá mùa World Cup

Ngăn chặn cá độ bóng đá mùa World Cup

Sức nóng từ World Cup 2026 kéo theo nguy cơ gia tăng tội phạm cá độ bóng đá với nhiều thủ đoạn tinh vi. Nhằm chủ động kiểm soát tình hình, lực lượng Công an tỉnh Lào Cai đang triển khai đồng bộ các biện pháp, quyết liệt phòng ngừa, ngăn chặn vi phạm ngay từ cơ sở.

Bóc gỡ đường dây lừa bán bé gái 14 tuổi sang Trung Quốc giá 9 vạn Nhân dân tệ

Bóc gỡ đường dây lừa bán bé gái 14 tuổi sang Trung Quốc giá 9 vạn Nhân dân tệ

Đồn Biên phòng Cửa khẩu Quốc tế Lào Cai vừa triệt phá đường dây mua bán người dưới 16 tuổi qua biên giới dưới hình thức môi giới kết hôn với người nước ngoài. Các đối tượng đã dùng nhiều thủ đoạn để dụ, dỗ lôi kéo, lừa gạt phụ nữ Việt Nam dưới 16 tuổi sang Trung Quốc lấy chồng.

Lào Cai khởi tố 9 đối tượng trong đường dây xâm phạm bản quyền, cá độ bóng đá quy mô giao dịch 850 tỷ đồng

Lào Cai khởi tố 9 đối tượng trong đường dây xâm phạm bản quyền, cá độ bóng đá quy mô giao dịch 850 tỷ đồng

Ngày 10/7, Cơ quan Cảnh sát điều tra Công an tỉnh Lào Cai đã ra quyết định khởi tố vụ án, khởi tố 9 bị can về các tội Xâm phạm quyền tác giả, quyền liên quan, Tổ chức đánh bạc và Đánh bạc sau khi triệt phá đường dây cá độ bóng đá kết hợp phát sóng trái phép các trận đấu bóng đá, với tổng số tiền giao dịch lên tới 850 tỷ đồng.

Công an phường Sa Pa triệt phá vụ mua bán, tổ chức sử dụng trái phép chất ma túy, khởi tố 5 đối tượng

Công an phường Sa Pa triệt phá vụ mua bán, tổ chức sử dụng trái phép chất ma túy, khởi tố 5 đối tượng

Ngày 10/7, Cơ quan Cảnh sát điều tra Công an tỉnh Lào Cai đã ra Quyết định khởi tố bị can và Lệnh tạm giam đối với Đỗ Văn Khải, sinh năm 1990, trú tại xóm Tây Thành, xã Quỹ Nhất, tỉnh Ninh Bình về các hành vi mua bán, tàng trữ và tổ chức sử dụng trái phép chất ma túy.

Xét xử vụ án làm giả hàng triệu sản phẩm bảo vệ sức khỏe giả

Xét xử vụ án làm giả hàng triệu sản phẩm bảo vệ sức khỏe giả

Sáng nay (10/7), Tòa án nhân dân Thành phố Hà Nội mở lại phiên tòa xét xử sơ thẩm 19 bị cáo trong vụ án “Sản xuất, buôn bán hàng giả là lương thực, thực phẩm, phụ gia thực phẩm”; “Vi phạm quy định về kế toán gây hậu quả nghiêm trọng” và “Rửa tiền” xảy ra tại Công ty Trách nhiệm hữu hạn Công nghệ Herbitech. 

Lào Cai tăng cường quản lý các lối đi tự mở, bảo đảm an toàn cho người dân

Lào Cai tăng cường quản lý các lối đi tự mở, bảo đảm an toàn cho người dân

Toàn tỉnh đang tồn tại hàng trăm lối đi tự mở, với hơn 1.000 hộ dân sinh sống dọc theo tuyến đường sắt, trong đó có 27 vị trí lối đi tự mở nguy hiểm, tiềm ẩn nguy cơ mất an toàn giao thông. Trước thực trạng đó, các địa phương trong tỉnh đã và đang triển khai nhiều giải pháp nhằm quản lý, từng bước xóa bỏ các lối đi tự mở, bảo đảm an toàn cho người dân.

fb yt zl tw