Chiêu trò giả mạo các thương hiệu tiêu dùng nổi tiếng sau dịp Tết Nguyên đán 2023
Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động với các thủ đoạn giả mạo các chương trình khuyến mãi đầu xuân của các thương hiệu nổi tiếng. Mục đích cuối cùng của các đối tượng phạm tội công nghệ cao kiểu này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản của người dân.
Giả mạo một số thương hiệu tiêu dùng phổ biến
Lợi dụng khoản thời gian sau dịp tết Nguyên đán 2023, các đối tượng phạm tội công nghệ cao chiến dịch phát tán đường link độc hại để thu thập thông tin bằng cách giả mạo các chương trình khuyến mại sau dịp Tết của một số thương hiệu tiêu dùng phổ biến hiện nay. Thủ đoạn khá giống với các vụ lừa đảo giả mạo các chương trình trúng thưởng của nhãn hàng nổi tiếng như CocaCola, Rolex, Coopmart... từng có trước đây.
Thủ thuật chung của những kẻ lừa đảo là gửi link đường dẫn có nội dung khuyến mãi, tặng quà hấp dẫn và yêu cầu người tiêu dùng nhập thông tin đăng nhập trang Facebook cá nhân, hay nguy hiểm hơn là mật khẩu tài khoản ngân hàng cá nhân sau đó thủ phạm tiến hành chiếm đoạt tài khoản của các nạn nhân. Còn đối với các tài khoản Facebook cá nhân, thủ phạm sẽ lần lượt nhắn tin danh sách bạn bè để nhờ nạp tiền, chuyển khoản. Đối với các tài khoản ngân hàng, thủ phạm sẽ thực hiện chuyển tiền hoặc rút tiền.
Những website giả danh chương trình trúng thưởng của các thương hiệu thường chứa nhiều hình ảnh, logo thương hiệu, đi kèm với chương trình khuyến mãi song lại có phần đuôi link chứa những kí tự lạ như “.xyz”, “.top”, “.online”,...
Mẫu lừa đảo giả danh coopmart của các đối tượng
Khi click vào link độc hại, nạn nhân sẽ bị thu thập thông tin về thiết bị đang sử dụng, địa chỉ IP... Không chỉ vậy, tin nhắn chứa đường link lạ cũng tự động gửi đi đồng loạt tới bạn bè của nạn nhân. Trong trường hợp vào link website giả mạo và cung cấp thêm thông tin danh tính, kẻ xấu sẽ có nhiều hơn các công cụ để sử dụng cho mục đích xấu.
Không những vậy, link lạ còn yêu cầu khách hàng chuyển một khoản tiền gọi là phí nhận thưởng. Tinh vi hơn, đối tượng lừa đảo còn gửi thêm link tài khoản ngân hàng để nhận thưởng và yêu cầu khách hàng nhập số tài khoản, mã pin để chiếm dụng luôn tài khoản ngân hàng.
Đây là một chiến dịch tấn công có chủ đích, đánh vào tâm lý người dùng ham các chương trình trúng thưởng, quà tặng. Những thương hiệu bị giả danh là nhãn đồ uống, bia, rượu thường được sử dụng trong dịp Tết. Trước diễn biến phức tạp trên, người dùng Internet cần nâng cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân hay truy cập vào đường link lạ.
Phát tán tin nhắn rác là một cách tiếp cận người dân khác của những kẻ lừa đảo
Cụ thể các đối tượng liên tục thực hiện các cuộc gọi và gửi tin nhắn quảng cáo đến người dân. Phía đầu dây các đối tượng khẳng định số điện thoại của người dân đã đăng ký tham gia một dịch vụ nào đấy, sau đó yêu cầu người dân phải nộp phí đăng ký tài khoản. Khi người dân từ chối và cúp máy thì các đối tượng liên tục bị gọi điện làm phiền bằng nhiều số máy khác nhau
Chưa dừng lại ở đó, sau một loạt cuộc gọi không thành công, các đối tượng có thể tiếp tục “khủng bố” người dân bằng những tin nhắn từ những số máy lạ có nội dung mời chào dịch vụ.
Những tin nhắn rác lừa đảo làm phiền người dân
Ở những trường hợp này, các đối tượng sẽ lừa người dùng tải các app như app game, dịch vụ.... Các app này khi người dân tài về và đăng kí sẽ bắt buộc người dân cung cấp ảnh chụp màn hình thẻ ngân hàng, mã OTP cho đối tượng để thẩm định hoặc yêu cầu chuyển tiền vào tài khoản với lý do phí hồ sơ, phí tài khoản. Sau khi người dân chuyển tiền cho các đối tượng hoặc khi đối tượng đã có những thông tin cần thiết thì chúng sẽ thực hiện các giao dịch và chặn liên lạc với người dân.
Còn một phương thức khác cũng được thường xuyên sử dụng là kẻ xấu sẽ gửi tin nhắn tuyển cộng tác viên làm nhiệm vụ mua hàng. Đối tượng gửi link để nạn nhân đăng ký tài khoản và hướng dẫn thực hiện mua hàng. Sau khi người dùng chuyển khoản và thanh toán trước, chúng sẽ chặn thông tin liên lạc.
Cảnh giác với các chiêu thức “bình mới rượu cũ” của các đối tượng
Để chủ động phòng ngừa, đấu tranh, tố giác tội phạm, đồng thời nâng cao tinh thần cảnh giác trước thủ đoạn lừa đảo chiếm đoạt tài sản của tội phạm, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao khuyến cáo các cơ quan, tổ chức, doanh nghiệp và người dân cần lưu ý những giải pháp sau:
Khi nhận các cuộc gọi, tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các thương hiệu để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn, phản ánh các tin nhăn giả mạo tới các thương hiệu và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Tuyệt đối không đăng nhập vào các website, đường link lạ khi chưa xác thực, chú ý các cảnh báo độc hại do các trình duyệt thông báo. Tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP, mã xác nhận cho bất kỳ ai. Không công khai các thông tin cá nhân lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng; đồng thời luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện.
Đặc biệt cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè. Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking… và nên đặt mật khẩu các dịch vụ ngân hàng điện tử khó đoán, tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…)
