Cẩn thận lừa đảo mạo danh Facebook, Apple

QUANG THUẦN
09:58 29/11/2024

Người tiêu dùng Việt Nam hiện đang sử dụng quen thuộc các dịch vụ của Facebook, Apple. Kẻ gian đã lợi dụng điều này để gửi email lừa đảo nhằm chiếm đoạt tài khoản khách hàng, nhất là khi đang vào thời điểm mua sắm cuối năm.

Bất ngờ nhận cảnh báo

Thực hiện thao tác kiểm tra hộp thư email, anh Hồ Trung Việt, giám đốc một công ty kinh doanh kính xây dựng ở TP.HCM, bất ngờ nhìn thấy email gửi từ Apple với nội dung cảnh báo về tình trạng đăng nhập đáng ngờ trên tài khoản Apple ID. "Nội dung email thông báo rằng tài khoản của tôi đã bị vô hiệu hóa và yêu cầu thực hiện xác minh bằng cách click vào đường link đính kèm", anh Việt Trung nói và kể tiếp: "Ban đầu tôi khá hoang mang, nhưng sau khi kiểm tra kỹ, tôi không vội làm theo yêu cầu trong email mà gọi nhân viên IT để xác minh.

Theo các chuyên viên IT, đây là hình thức lừa đảo nhằm dẫn dụ người dùng cung cấp thông tin vào website giả mạo, sau đó những dữ liệu này sẽ lọt vào tay kẻ gian. Dù cảnh giác không làm theo và không xảy ra thiệt hại, nhưng tôi phải công nhận rằng các email lừa đảo được thiết kế cực kỳ tinh vi, sử dụng ngôn ngữ và hình ảnh gần giống với email chính thức của Apple. Thậm chí, chúng còn được tạo ra bởi các mô hình ngôn ngữ do AI điều khiển, khiến người dùng khó phân biệt thật giả".

[Bùng phát lừa đảo mạo danh trong dịp lễ hội mua sắm cuối năm]_[ẢNH_ ĐÀO NGỌC THẠCH].jpg
[Bùng phát lừa đảo mạo danh trong dịp lễ hội mua sắm cuối năm]_[ẢNH_ ĐÀO NGỌC THẠCH].

Ngày 28/11, trước tình hình email giả mạo được gửi tràn lan, có thể gây thiệt hại lớn cho người dùng, Apple đã gửi đi thông báo trên trang chủ, khẳng định: "Apple sẽ không bao giờ yêu cầu người dùng đăng nhập vào bất kỳ trang web nào, nhấn "chấp nhận" trong hộp thoại xác thực hai yếu tố, cung cấp mật khẩu, mã xác thực hai yếu tố, hoặc mã mở khóa thiết bị, cũng như không yêu cầu người dùng nhập những thông tin này trên bất kỳ trang web nào".

Các đối tượng sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội, yêu cầu nạn nhân cung cấp thông tin hoặc đối tượng cung cấp thông tin giả nhằm chiếm đoạt tài sản. Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác.

Ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật thuộc dự án Chongluadao.vn

Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật thuộc dự án Chongluadao.vn, phân tích: "Thủ đoạn Phishing lừa đảo mạo danh thường xuyên được các đối tượng sử dụng thông qua các ứng dụng giả mạo hoặc trang web giả mạo. Các đối tượng sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội, yêu cầu nạn nhân cung cấp thông tin hoặc đối tượng cung cấp thông tin giả nhằm chiếm đoạt tài sản. Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác. Trước đây người dùng Telegram cũng phản ánh tình trạng mạo danh tin nhắn để dẫn dụ xác minh, cung cấp lại thông tin, nếu không sẽ bị khóa tài khoản. Tương tự với trường hợp mạo danh Apple cũng vậy, với lượng người dùng khá đông đảo, sẽ có không ít người sơ suất mà làm theo".

Theo một chuyên gia của Cục An toàn thông tin (Bộ TT-TT), các email giả mạo này được thiết kế rất tinh vi, ví dụ như các email giả mạo Apple, người không chuyên sẽ nhầm tưởng đó là email hỗ trợ chính thức từ Apple. Người dùng cần kiểm tra kỹ lưỡng các email nhận được, đặc biệt là những email có lỗi chính tả, ngữ pháp hoặc có địa chỉ email không kết thúc bằng "@apple.com", để tránh rơi vào bẫy của tin tặc.

[Cần thận trọng _bẫy lừa_ trong mùa giảm giá cuối năm]_[ẢNH_ ĐÀO NGỌC THẠCH].jpg
[Cần thận trọng _bẫy lừa_ trong mùa giảm giá cuối năm]_[ẢNH_ ĐÀO NGỌC THẠCH].jpgKhi săn đồ giá rẻ, người dùng nếu bất cẩn sẽ rơi vào bẫy của các đối tượng lừa đảo

Mới đây, công ty sản xuất phần mềm diệt vi rút Trend Micro (Mỹ) đã đưa ra cảnh báo về hình thức lừa đảo được các đối tượng xấu sử dụng nhằm đánh cắp tài khoản Facebook của người dùng. Kẻ xấu sẽ tự tạo tin nhắn giả mạo đội ngũ an ninh, sử dụng logo, màu sắc và thiết kế giống với những email chính thống đến từ Meta (chủ sở hữu Facebook). Tin nhắn thường đi kèm những nội dung như "Phát hiện đăng nhập bất thường", "Tài khoản của bạn sẽ bị khóa nếu không được xác minh", hoặc "Phát hiện hoạt động đáng ngờ trong hồ sơ của bạn", yêu cầu nạn nhân truy cập vào liên kết được đính kèm để xác minh thông tin. Tin nhắn cũng bao gồm thời hạn nhất định, thông báo rằng tài khoản Facebook của nạn nhân sẽ bị khóa vĩnh viễn nếu phía Meta không nhận được bất kỳ phản hồi nào. Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web an ninh Meta giả mạo. Tại đây, trang web sẽ yêu cầu cung cấp tài khoản, mật khẩu Facebook, thông tin cá nhân và mật mã xác thực bảo mật nhiều lớp để hoàn thành đơn khiếu nại.

Cẩn thận bị lừa trong mùa giảm giá

Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi gặp được những tin nhắn với nội dung tương tự như trên. Người dùng cũng không nên chia sẻ công khai hình ảnh, thông tin quan trọng trên Facebook nói riêng và các nền tảng mạng xã hội khác nói chung. Đặc biệt lợi dụng thời điểm ngày hội mua sắm Black Friday cận kề diễn ra, các đối tượng xấu sẽ chủ động tiếp cận nạn nhân thông qua tin nhắn email và các trang web giả mạo, dụ dỗ nạn nhân đặt mua các sản phẩm với mức giá ưu đãi nhằm chiếm đoạt thông tin và tài sản.

Theo Cục An toàn thông tin, các đối tượng sẽ chủ động gửi tới nạn nhân những tin nhắn với địa chỉ giả mạo các sàn thương mại điện tử có tiếng như Shopee, Tiki, Lazada, Amazon..., mời chào mua sắm các mặt hàng phổ biến với mức giá vô cùng ưu đãi thông qua đường link dẫn tới trang web giả mạo. Bên cạnh đó, lợi dụng tính năng phân tích dữ liệu người dùng của các nền tảng mạng xã hội, các đối tượng có thể dễ dàng tiếp cận nạn nhân thông qua các quảng cáo về những sản phẩm mà nạn nhân đang có nhu cầu mua và tìm hiểu. Với sự giúp đỡ của trí tuệ nhân tạo, các đối tượng có thể dễ dàng tạo lập các trang web giả mạo, dụ dỗ nạn nhân truy cập và cung cấp các thông tin cá nhân, thậm chí là đặt mua các sản phẩm với phương thức thanh toán trả trước. Nếu ham rẻ, người dùng internet có thể sẽ bị dẫn dụ vào các bẫy lừa, bị hack tài khoản hoặc dụ dỗ tham gia vào các hoạt động mua bán nhận thưởng.

Theo báo cáo vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố, qua công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, NCSC đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Trong tháng 10.2024, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Để tránh trở thành nạn nhân của các vụ lừa đảo, người dùng cần lưu ý những điểm sau: Không nhấp vào các liên kết trong email đáng ngờ, luôn kiểm tra kỹ địa chỉ email của người gửi, theo dõi sao kê ngân hàng thường xuyên để phát hiện các giao dịch đáng ngờ… Người dùng cần đặc biệt cẩn trọng khi tiếp xúc với các thông tin trực tuyến, đặc biệt là các yêu cầu cung cấp thông tin cá nhân hoặc tài chính, nâng cao khả năng nhận diện các trang web và ứng dụng giả mạo, sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu cá nhân.

(Theo Thanh niên)

  • Cùng chuyên mục
Số phận nào cho 'siêu' dự án chống ngập ở TP.HCM?

Số phận nào cho 'siêu' dự án chống ngập ở TP.HCM?

Nhiều lần đặt kế hoạch về đích nhưng đến nay, "siêu" dự án chống ngập 10.000 tỷ đồng ở TP.HCM vẫn "đắp chiếu". Đây là dự án điển hình mà Tổng Bí thư Tô Lâm nhắc đến tình trạng lãng phí, gây bức xúc cho nhân dân.

Pháp luật - 27/03/2025 15:09

Lilama 10 (L10) bị truy thu và phạt thuế hơn 829 triệu đồng do khai sai

Lilama 10 (L10) bị truy thu và phạt thuế hơn 829 triệu đồng do khai sai

Chi cục Thuế khu vực I vừa ra quyết định xử phạt vi phạm hành chính về thuế đối với Công ty Cổ phần Lilama 10. Tổng số tiền truy thu, phạt và chậm nộp là hơn 829,6 triệu đồng.

Pháp luật - 27/03/2025 14:35

Nghệ An chấn chỉnh việc chấp hành kỷ luật, kỷ cương tại các cơ quan, đơn vị

Nghệ An chấn chỉnh việc chấp hành kỷ luật, kỷ cương tại các cơ quan, đơn vị

Trong quá trình thực hiện chủ trương không tổ chức cấp huyện, tiếp tục sáp nhập đơn vị hành chính cấp xã đang còn có bộ phận cán bộ, công chức, viên chức cấp huyện, xã làm việc cầm chừng, sa sút, tinh thần trách nhiệm, thái độ công tác chưa tốt, ảnh hưởng đến hiệu quả hoạt động của các cơ quan nhà nước.

Pháp luật - 27/03/2025 10:41

[Gặp gỡ thứ Tư] 'Điều chỉnh mức thuế suất thuế nhập khẩu đảm bảo công bằng giữa các Đối tác chiến lược toàn diện'

[Gặp gỡ thứ Tư] 'Điều chỉnh mức thuế suất thuế nhập khẩu đảm bảo công bằng giữa các Đối tác chiến lược toàn diện'

Điều chỉnh thuế suất một số nhóm mặt hàng góp phần cải thiện cán cân thương mại với các đối tác thương mại; khuyến khích doanh nghiệp đa dạng hóa hàng hóa nhập khẩu, tạo sức mua cho người tiêu dùng.

Pháp luật - 26/03/2025 14:55

Nợ hơn 730 tỷ đồng, Bệnh viện Phụ sản quốc tế Đức Giang bị rao bán

Nợ hơn 730 tỷ đồng, Bệnh viện Phụ sản quốc tế Đức Giang bị rao bán

Công ty CP Hằng Hà, chủ đầu tư của Bệnh viện Phụ sản quốc tế Đức Giang bị ngân hàng BIDV rao bán khoản nợ hơn 730 tỷ đồng.

Pháp luật - 26/03/2025 13:21

Trụ sở Bộ Ngoại giao và
3 dự án có dấu hiệu lãng phí bị đưa vào diện theo dõi, chỉ đạo

Trụ sở Bộ Ngoại giao và 3 dự án có dấu hiệu lãng phí bị đưa vào diện theo dõi, chỉ đạo

4 dự án có dấu hiệu lãng phí, gồm: Dự án Tòa nhà Trung tâm điều hành và giao dịch thương mại của VICEM; Thủy điện Hồi Xuân, tỉnh Thanh Hóa; Xây dựng trụ sở Bộ Ngoại giao; Tiểu dự án 2 (Lim - Phả Lại) thuộc dự án tuyến đường sắt Yên Viên - Phả Lại - Hạ Long - Cái Lân.

Pháp luật - 26/03/2025 08:02

Tiếp tục giảm thuế GTGT 2% đến hết năm 2026: 
Ngân sách giảm thu hơn 120.000 tỷ đồng

Tiếp tục giảm thuế GTGT 2% đến hết năm 2026: Ngân sách giảm thu hơn 120.000 tỷ đồng

Nếu đề xuất tiếp tục giảm thuế GTGT 2% đến hết năm 2026 được Quốc hội thông qua, dự kiến ngân sách sẽ giảm thu hơn 120.000 tỷ đồng nhưng qua đó thúc đẩy tăng trưởng, tạo thêm nguồn thu...

Pháp luật - 26/03/2025 07:19

Người dân trúng số nhưng không được nhận tiền thắng kiện

Người dân trúng số nhưng không được nhận tiền thắng kiện

Ngày 25/3, TAND thị xã Hương Thủy, TP. Huế đã mở phiên tòa sơ thẩm xét xử công khai vụ trúng số độc đắc nhưng không nhận được tiền.

Pháp luật - 25/03/2025 12:58

Bắt giám đốc lừa bán siêu xe Rolls-Royce Phantom VIII cho 'đại gia' Cần Thơ

Bắt giám đốc lừa bán siêu xe Rolls-Royce Phantom VIII cho 'đại gia' Cần Thơ

Nguyễn Huy Tuấn bị công an Cần Thơ bắt giam vì đưa thông tin gian dối có thể nhập khẩu ô tô Rolls-Royce Phantom VIII về bán cho đại gia Cần Thơ nhằm chiếm đoạt gần 6,5 tỷ đồng.

Pháp luật - 24/03/2025 17:55

Cựu Chủ tịch FLC Trịnh Văn Quyết khắc phục thiệt hại 600 tỷ đồng

Cựu Chủ tịch FLC Trịnh Văn Quyết khắc phục thiệt hại 600 tỷ đồng

Trước phiên tòa phúc thẩm, cựu Chủ tịch FLC Trịnh Văn Quyết đã nộp 600 tỷ đồng trong tổng số hơn 1.800 tỷ đồng buộc phải bồi thường thiệt hại

Pháp luật - 24/03/2025 17:18

Cựu Chủ tịch tỉnh An Giang nhận tiền tỷ, tiếp tay khai thác cát lậu

Cựu Chủ tịch tỉnh An Giang nhận tiền tỷ, tiếp tay khai thác cát lậu

"Bảo kê" cho Công ty Trung Hậu đã khải thác cát lậu, cựu Chủ tịch và Phó chủ tịch tỉnh An Giang đã nhận tiền cám ơn từ công ty này hàng trăm ngàn USD.

Pháp luật - 24/03/2025 06:53

Nợ hơn 23 tỷ tiền thuế, CTCP Đông Dương Miền Trung bị thu hồi đất

Nợ hơn 23 tỷ tiền thuế, CTCP Đông Dương Miền Trung bị thu hồi đất

UBND tỉnh Quảng Bình vừa có quyết định thu hồi hơn 71.300m2 của CTCP Đông Dương Miền Trung do nợ thuế với số tiền hơn 23 tỷ đồng.

Pháp luật - 23/03/2025 11:01

Nhiều người 'sập bẫy' trò lừa đảo 'đổ thạch' online

Nhiều người 'sập bẫy' trò lừa đảo 'đổ thạch' online

Gần đây, người dân ở nhiều tỉnh, thành phố đến cơ quan công an trình báo về việc bị "sập bẫy" trò "đổ thạch" online và bị lừa đảo với số tiền lớn.

Pháp luật - 23/03/2025 09:03

Ngày 25/3, xét xử phúc thẩm ông Trịnh Văn Quyết kháng cáo

Ngày 25/3, xét xử phúc thẩm ông Trịnh Văn Quyết kháng cáo

Phiên toà phúc thẩm xét xử cựu Chủ tịch FLC Trịnh Văn Quyết kháng cáo xin giảm nhẹ mức án phạt sẽ kéo dài trong nhiều ngày.

Pháp luật - 22/03/2025 17:53

Kiểm kê tài sản công: 20 bộ, ngành và 6 địa phương có tiến độ chậm và rất chậm

Kiểm kê tài sản công: 20 bộ, ngành và 6 địa phương có tiến độ chậm và rất chậm

Mặc dù chỉ còn chục ngày nữa là kết thúc việc tổng kiểm kê tài sản công, tuy nhiên đến thời điểm hiện tại vẫn có 20 bộ, ngành và 6 địa phương có tiến độ chậm và rất chậm.

Pháp luật - 22/03/2025 07:13

Công khai thông tin đất đai như thế nào khi không tổ chức chính quyền cấp huyện?

Công khai thông tin đất đai như thế nào khi không tổ chức chính quyền cấp huyện?

Việc công khai thông tin đất đai trên môi trường điện tử đã có sự cải thiện đáng kể và việc này cần được tiếp tục duy trì trong bối cảnh không tổ chức chính quyền cấp huyện và sáp nhập xã theo đề án của Chính phủ.

Pháp luật - 21/03/2025 11:24