Cục An toàn thông tin (Bộ TT-TT) vừa có cảnh báo về những thủ đoạn lừa đảo phổ biến trong tuần qua.

Cụ thể, với việc nhu cầu mua sắm ngày một gia tăng trong thời điểm cuối năm, nhiều kẻ xấu đã lợi dụng tình trạng này để tạo lập các hóa đơn thanh toán giả mạo, gửi tới nhiều người nhằm chiếm đoạt thông tin cá nhân và tài sản.

Theo đó, chúng sử dụng tài khoản PayPal hợp lệ để tạo ra những hóa đơn giả mạo. Nội dung hóa đơn thường bao gồm những khoản tiền trả góp định kỳ, khoản tiền nợ cho sản phẩm hoặc gói dịch vụ mà nạn nhân đã từng đặt mua, yêu cầu thanh toán gấp trước thời hạn, nếu không tài khoản Paypal sẽ bị cấm vĩnh viễn.

Sau khi tạo xong, kẻ xấu sẽ gửi hóa đơn cho nạn nhân thông qua email, đính kèm đường link dẫn tới trang web thanh toán với khoản tiền có sẵn, yêu cầu nạn nhân chấp thuận để tiến hành giao dịch.

Theo cơ quan chức năng, thủ đoạn lừa đảo thường nhắm tới những nạn nhân bất cẩn, có tần suất mua sắm trực tuyến lớn, không chú ý kỹ tới các phương thức thanh toán trước khi đặt mua sản phẩm.

Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác khi nhận được những tin nhắn, email với nội dung yêu cầu thanh toán, chuyển tiền. Cẩn trọng xác minh kỹ thông tin, kiểm tra lịch sử giao dịch xem món đồ đã được thanh toán hay chưa.

Trước khi đặt mua các sản phẩm qua mạng, người dân cần nắm bắt kỹ các thông tin như phí vận chuyển, phương thức thanh toán, thời gian nhận hàng, danh tính và số điện thoại của người bán... nhằm tránh trường hợp mất tiền vào tay kẻ lừa đảo.

Tuyệt đối không thực hiện giao dịch khi chưa xác minh được thông tin đơn hàng hay danh tính của người yêu cầu chuyển tiền. Khi bắt gặp trường hợp lừa đảo, người dân cần sao lưu lại lịch sử giao dịch, địa chỉ Email, thông tin người gửi, đồng thời trình báo với cơ quan chức năng để kịp thời điều tra và ngăn chặn hành vi lừa đảo.

Thủ đoạn lừa đảo thông qua nền tảng Dropbox

Mới đây, đài Discover Westman (Canada) đã đưa ra cảnh báo về phương thức lừa đảo mới thông qua nền tảng Dropbox, được kẻ xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.

Nạn nhân mà chúng nhắm tới chủ yếu là những nhân viên văn phòng. Để tiếp cận nạn nhân, kẻ xấu sẽ giả mạo là đội ngũ quản lý nhân sự nơi nạn nhân làm việc, sử dụng Dropbox để gửi email với mục đích chia sẻ file và dữ liệu.

Trong đó, mỗi tin nhắn email sẽ chứa đựng thông báo về các tài liệu được chia sẻ liên quan tới bảng lương, bảng chấm công, thông tin bảo hiểm... dụ dỗ nạn nhân chấp thuận yêu cầu bằng cách truy cập vào đường link được đính kèm.

Sau khi bấm vào đường link, màn hình sẽ chuyển hướng nạn nhân tới trang web Onedrive giả mạo, yêu cầu cung cấp các thông tin cá nhân và tài khoản Microsoft để đăng nhập. Sau khi hoàn tất, chúng sẽ có được những thông tin mà nạn nhân vừa cung cấp, sử dụng vào nhiều mục đích xấu.

Trước thủ đoạn nêu trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh tin nhắn thông qua các cá nhân uy tín và có thẩm quyền, nắm bắt được thông tin về nhân sự, chính sách tại nơi làm việc.

Tuyệt đối không chấp thuận các yêu cầu chia sẻ dữ liệu từ người lạ, không truy cập vào đường link hoặc tải về các file lạ khi chưa xác minh được danh tính... Khi bắt gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo sự việc với lực lượng chức năng để kịp thời điều tra, ngăn chặn hành vi lừa đảo.

Nhật Anh