Mạo danh thương hiệu, tổ chức để lừa đảo, nhiều người mắc bẫy

Đủ chiêu trò 

Mấy ngày trước, anh Nguyễn Văn Tâm (đường Thượng Đình, quận Thanh Xuân, Hà Nội) chia sẻ, có một số người đã ăn cắp và mạo danh tài khoản facebook cá nhân của anh rồi đi vay tiền bạn bè, hàng xóm, đồng nghiệp. Cho rằng chiêu trò này đã cũ xưa nhưng theo anh Tâm, những người bạn của anh ở quê vì thiếu hiểu biết nên suýt chút nữa đã chuyển tiền cho đối tượng này.

“Sau khi bị mất tài khoản facebook cũ, nhiều bạn bè, người thân của tôi liên tục nhận được tin nhắn vay tiền, gọi điện làm phiền. Điều đáng nói là các đối tượng lừa đảo còn nắm rất rõ thông tin chi tiết, nơi tôi đang sinh sống, làm việc, chỉ nghe qua thì khó có thể phân biệt được đâu là thật giả” - anh Tâm nói.

Tương tự, gần đây nhiều nhãn hàng, cơ quan bệnh viện tại TP Hà Nội cũng đã liên tục cảnh báo về một số đối tượng đã làm giả fanpage, nhắn tin, gọi điện cho người dân để trục lợi.

Cụ thể, nhãn hàng thời trang tên là Juno vừa phải lên tiếng giải thích, thương hiệu này không có bất kì chương trình tặng quà khuyến mãi như một số fanpage giả mạo đã nêu.

Đại diện Juno khẳng định, đây là những tin nhắn mạo danh để trục lợi, các đối tượng đã yêu cầu khách hàng phải điền thông tin cá nhân vào đường link có sẵn để nhận quà tặng và nói rằng, đây là sản phẩm công ty mới ra mắt tri ân, được tặng miễn phí 100%, kể cả phí ship.

Đáng chú ý, ngay cả các cơ quan Nhà nước cũng bị một số đối tượng ngang nhiên chèn link quảng cáo cá độ bóng đá, hay một số trang chủ của các bệnh viện tuyến Trung ương cũng đã bị nhiều cá nhân, phòng khám tư nhân, cơ sở thẩm mĩ lợi dụng danh tiếng, sử dụng từ khoá liên quan để tiếp cận, thu hút người có nhu cầu khám chữa bệnh.

Theo lời cảnh báo của Bệnh viện Quân y 108, thủ đoạn lừa đảo ngày càng tinh vi khi nhiều đối tượng đã làm giả fanpage, sao chép bài đăng, cắt ghép video hình ảnh của bệnh viện để tổ chức kinh doanh các mặt hàng thuốc, dược phẩm trái phép, gây thiệt hại kinh tế, thậm chí sức khoẻ, tính mạng của người sử dụng dịch vụ.

Kiểm soát chặt chẽ an toàn an ninh mạng

Kết quả rà soát của một số đơn vị chức năng về an toàn an ninh mạng Việt Nam hồi giữa tháng 4.2023 cho thấy, hàng loạt website thuộc quản lí của cơ quan Nhà nước đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp, trong đó có nhiều website thuộc quản lí của các tỉnh, thành phố và các bộ, ngành.

Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) - cho biết, NCS nhận được nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm là các website này đều sử dụng các đường link https được chứng nhận “chính chủ” của các cơ quan Nhà nước, doanh nghiệp lớn nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website quảng cáo, lừa đảo.

Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy hình thức tấn công này trước đây đã khá phổ biến nhưng gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin người dân rất dễ bị mắc bẫy.

NCS khuyến cáo, các cơ quan quản trị cần rà soát lại toàn bộ hệ thống website, chú trọng rà soát các trang mã nguồn, chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu, thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường để kịp thời xử lí.