Công an cảnh báo 4 bước trong kịch bản lừa đảo qua website

Gần 125 nghìn địa chỉ website giả mạo cơ quan, tổ chức

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi Báo cáo An toàn thông tin mạng Việt Nam tháng 5/2024. Theo báo cáo, trong quá trình kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 124.775 địa chỉ website giả mạo cơ quan, tổ chức.

Theo đó, các đối tượng sử dụng những website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

Mục tiêu của các đối tượng là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính – ngân hàng, sàn thương mại điện tử, công ty lớn…

Riêng trong tháng 5/2024, hệ thống của NCSC đã phát hiện 71 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Cơ quan này đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo tổ chức của mình. Đồng thời cảnh báo đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho khách hàng và bảo vệ chính thương hiệu của tổ chức.

>> Liên tiếp xảy ra hiện tượng ngân hàng bị giả mạo logo, con dấu để lừa đảo

Danh sách các website lừa đảo. Nguồn: https://alert.khonggianmang.vn/

Công an cảnh báo 4 bước trong kịch bản lừa đảo giả mạo dịch vụ công

Thông thường, kẻ gian sẽ mạo danh cơ quan chức năng để hướng dẫn, yêu cầu người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo dịch vụ công của Chính phủ (Bộ Công an, VNeID, Tổng cục thuế...).

Khi truy cập vào các website giả mạo này, người dùng sẽ bị dụ cài ứng dụng có chứa mã độc. Sau khi người dân cài ứng dụng, đối tượng lừa đảo sẽ chiếm quyền điều khiển điện thoại, khiến màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được.

Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt.

Để cảnh báo người dân trước thủ đoạn lừa đảo giả mạo website, cơ quan công an đã chỉ rõ 4 bước chính trong kịch bản thường được các đối tượng sử dụng.

Bước 1: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc.

Bước 2: Hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo.

Bước 3: Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công.

Bước 4: Nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng thực hiện giao dịch chuyển tiền để chiếm đoạt.

>> VietinBank cảnh báo thủ đoạn giả mạo tinh vi nhằm chiếm đoạt tiền trong tài khoản ngân hàng

Ảnh minh hoạ một ứng dụng giả mạo để lừa đảo, chiếm đoạt tài sản

Khuyến cáo từ Cơ quan Công an

Để tránh sập bẫy các chiêu trò lừa đảo như trên, Cơ quan Công an đưa ra một số khuyến cáo như sau:

- Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác cung cấp thông qua tên miền có đuôi: “.gov.vn”.

- Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo. Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.

- Người dân không cài đặt các ứng dụng từ nguồn không chính thống, chưa được xác minh trên các trang web, kho ứng dụng không chính hãng, từ các đường link lạ. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua các kho ứng dụng Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển).

- Không bật chế độ cài đặt ứng dụng từ nguồn không xác định trên điện thoại, nguy cơ mất an toàn cho thiết bị.

- Trường hợp người thân không may bị “mắc bẫy”, cần lập tức liên hệ đường dây nóng Ngân hàng để khóa tài khoản, đồng thời thực hiện đổi mật khẩu tài khoản ngân hàng. Sau đó cài đặt lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.

- Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với Cơ quan Công an gần nhất.

>> Bất ngờ: Bộ Tài chính bị giả mạo con dấu, chữ ký