Lật tẩy những chiêu lừa đảo online "hack não" cả tỷ đồng

MunCoco7140

New member
63f46ae53a57b83bc958.jpg


Năm 2018, mấy chiêu lừa mua thẻ cào kiểu "cổ lỗ sĩ" gần như out rồi nhé! Thay vào đó là loạt trò "hack não" mới toanh như: hack email, chiếm tài khoản mạng xã hội hay chuyển tiền quốc tế ảo ma để lừa đảo. Những màn này đã khiến không ít người bay màu hàng tỷ đồng luôn á

## Đau đầu vì bị hack tài khoản trực tuyến

Dạo này trên các diễn đàn an ninh mạng toàn thấy admin cảnh báo rần rần để ae user cần siêu cảnh giác với những chiêu mới của bọn tội phạm mạng.

Theo một admin cho hay, hiện giờ tài khoản iCloud (của hội dùng đồ Apple như Macbook, iPad, iPhone...) đang là "mồi ngon" số 1 của lũ hacker đó nha.

Lý do thì có nhiều, nhưng chủ yếu là để chiếm quyền sử dụng các thiết bị, đặc biệt là iPhone. Ai dùng iOS cũng biết, không có tài khoản iCloud thì chiếc iPhone "ngàn đô" cũng chỉ là... cục gạch thôi

Chính vì vậy, sau khi trộm/cướp được điện thoại, bọn này thường thuê hacker "xử lý" để hack được tài khoản iCloud, xong dùng thoải mái hoặc đem bán cũng được giá hơn.

Một trong những nạn nhân mới nhất là chị Nguyễn Hòa (làm ở công ty truyền thông tại Hà Nội). Hôm đó chị đi ăn trưa quên điện thoại iPhone X, quay lại thì đã "không cánh mà bay" mất rồi

Do có nhiều dữ liệu quan trọng, chị Hòa lập tức vào máy tính truy cập iCloud để dùng chức năng "Find my iPhone" (tìm điện thoại).

Tuy nhiên, mấy ngày sau chiếc điện thoại vẫn "im thin thít và lặn mất tăm" - hoàn toàn không có tín hiệu nào cả.

Khi chị Hòa nghĩ là máy đã bị "rã xác" để bán linh kiện thì bỗng có tin nhắn gửi đến: "iPhone của bạn đã được tìm thấy tại địa chỉ... Vui lòng đăng nhập 'Find my iPhone' để xem".

Điểm "câu view" là link truy cập có dòng ký tự https://... (tức là web đã được bảo mật đó). Thấy dòng này, chị Hòa không nghi ngờ gì mà đăng nhập luôn, mong tìm lại được điện thoại.

Nhưng ngay khi vừa đăng nhập xong, chị Hòaá khẩu phát hiện tài khoản đã bị xóa sạch. Lũ hacker đã lấy được tài khoản iCloud và tiến hành cài đặt lại máy, hoàn tất việc "làm chủ" thiết bị này luôn

Trao đổi với các chuyên gia kỹ thuật, chị Hòa mới biết đường link đó là giả. Nhìn kỹ lại thì tên miền có vấn đề, nhưng vì thấy có giao thức bảo mật nên chị vẫn đăng nhập vào. Không ngờ đó lại là chiêu lừa siêu tinh vi của hacker.

Một nạn nhân khác là chị Minh Phương, sinh viên trường Đại học Kinh tế quốc dân, cũng không nghĩ lại có đám hacker nào... kiên trì đến vậy. Sau lần mất điện thoại, chị Phương cũng đăng nhập máy tính và bật chức năng tìm kiếm điện thoại.

Nhưng đợi đến... 3 tháng trời (!), khi chị Phương quên luôn chiếc điện thoại đã mất thì bỗng dưng máy tính hiện liên tiếp 2 tin nhắn "từ Apple" báo điện thoại đã được tìm thấy vào lúc 4 giờ 50 phút và đề nghị đăng nhập vào link để biết vị trí.

Thấy giao diện trang web thiết kế rất giống Apple, nên Minh Phương đã cung cấp toàn bộ thông tin bảo mật điện thoại và tài khoản iCloud. Khi phát hiện mình vừa bị lừa thì đã quá muộn rồi

Bên cạnh nạn hack tài khoản iCloud, năm 2018 còn là năm "đỉnh cao" của việc hack tài khoản mạng xã hội. Rất nhiều Facebooker nổi tiếng, có nhiều người theo dõi đã bị hack để đòi tiền chuộc, hoặc liên lạc với bạn bè của nạn nhân để nhờ chuyển tiền, thẻ cào... rồi lừa đảo.

## Ngỡ được món hời - hóa ra mất sạch

Một thủ đoạn tuy không mới nhưng lại hoành hành khá dữ trong năm 2018, đó là chiêu giả vờ mua hàng, chuyển tiền từ các website có chức năng chuyển tiền trực tuyến nhưng thực chất hacker sẽ cướp tài khoản ngân hàng của người nhận để chiếm đoạt tài sản.

Anh Vũ Hoài Sơn, người chuyên nuôi chó phốc cảnh (ở quận Hoàng Mai, Hà Nội) vừa bị lừa một vố cực mạnh. Khoảng một tuần trước, anh Sơn được một tài khoản Facebook đề nghị mua một chú phốc hươu với giá 30 triệu đồng làm quà cho người yêu.

Đối tượng tỏ ra hào phóng, không hề kỳ kèo khi anh Sơn đưa giá. Hắn nói đang ở nước ngoài nên sẽ chuyển tiền qua dịch vụ Western Union. Sau khi nhận được tiền, anh Sơn sẽ ship chó đến địa chỉ chỉ định.

909c5b3e5b9412fe809c.jpg


Sau khi cung cấp số tài khoản, vài phút sau điện thoại anh Sơn nhận được tin nhắn: "Tài khoản... vừa được cộng thêm 30 triệu 1 trăm ngàn đồng từ dịch vụ Western Union, đề nghị truy cập vào... để xác nhận".

Nghĩ tiền đã về túi rồi, anh Sơn không nghi ngờ mà đăng nhập Internet banking luôn, thậm chí còn gửi cả mã OTP cho đối tượng nữa

Chỉ đến khi điện thoại liên tục thông báo hàng trăm triệu đồng trong tài khoản đã "chạy" sang tài khoản khác thì anh Sơn mới giật mình phát hiện đã dính cú lừa quá hoàn hảo.

Cũng thủ đoạn tương tự, hacker đã "nẫng" khá nhiều tiền trong tài khoản ngân hàng của chị Trần Thị T. (ở quận Ba Đình, Hà Nội - chủ một shop mỹ phẩm handmade).

Theo chị T. kể, khoảng nửa tháng trước có một tài khoản Facebook tên Thu Huyền liên hệ mua hàng cho em gái ở Bắc Ninh. Đối tượng cũng nói đang ở nước ngoài nên chị T. yêu cầu chuyển khoản trước rồi sẽ gửi hàng theo địa chỉ.

Sáng hôm sau đối tượng thông báo đang ở dịch vụ chuyển tiền và hỏi chị đã nhận được tiền chưa.

Ngay sau đó, chị T. thấy có tin nhắn: Western Union TB: số dư TK VCB 099100423xxx thay đổi +15.000.000 VND... từ dịch vụ chuyển tiền Western Union...

Tiếp đó là thông báo: Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website...

Sau khi nhập mã giao dịch, điện thoại chị T. hiện lên tin nhắn Western Union: Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống iBanking với số tiền nhận được là 15 triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch.

Từ trang web đối tượng cung cấp cũng hiện dòng chữ "Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền".

"Sau đó, đối tượng bảo muốn mua thêm món hàng trị giá 7 triệu đồng và yêu cầu tôi nhập mã OTP vào để nhận tiền. Tôi từng dùng Internet banking để chuyển tiền cho khách hàng nhưng hôm đó không hiểu sao lại không đọc kỹ tin nhắn, đến khi Vietcombank gửi mã OTP, nhập mã vào bị trừ 30 triệu đồng trong tài khoản, tôi mới biết mình bị lừa" - chị T. kể lại

## Nâng cao cảnh giác với tội phạm mạng

Theo một chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội, thời gian vừa qua, cơ quan công an đã phát hiện, điều tra khám phá khá nhiều vụ việc liên quan đến lừa chuyển tiền qua mạng, hack tài khoản trực tuyến để lừa đảo.

Thủ đoạn của bọn này vẫn là gửi link giả mạo website ngân hàng hoặc của nhà cung cấp dịch vụ để nạn nhân truy cập vào, từ đó chiếm quyền điều khiển tài khoản. Các đối tượng cũng dùng chiêu đường link giả nhưng lại có hình thức như giao thức đã được bảo mật để đánh lừa.

eed5d989104025a5db2a.jpg


Bên cạnh đó, năm 2018 cũng đánh dấu những vụ hack email của cá nhân, doanh nghiệp tăng đột biến. Hacker sau khi đột nhập được vào email sẽ dựa trên những thông tin thu thập được để lừa đảo bạn bè, đối tác của nạn nhân.

Thủ đoạn dễ thấy là hacker sẽ tạo hòm thư giả, gần giống với hòm thư của bạn bè/đối tác. Từ đó soạn email thông báo về việc thay đổi tài khoản, phương thức chuyển tiền. Nếu chủ tài khoản không tinh ý, vẫn làm đúng theo yêu cầu của email giả mạo thì sẽ sập bẫy ngay.

Còn theo một chỉ huy Phòng Cảnh sát hình sự, năm 2018 cơ quan công an phát hiện nổi lên tình trạng người nước ngoài câu kết với một số người Việt Nam làm quen với nạn nhân trên mạng, tạo lòng tin, hứa gửi tiền, quà tặng có giá trị, sau đó giả mạo nhân viên hải quan gọi điện yêu cầu chuyển tiền làm thủ tục thông quan để chiếm đoạt.

5faa5169b865ba72877b.jpg


Cơ quan điều tra đã phân công cán bộ mở chuyên án để đấu tranh với loại tội phạm này. Tuy nhiên, nhóm đối tượng cầm đầu thường ở nước ngoài, gây nhiều khó khăn cho công tác đấu tranh.

Bên cạnh đó, năm 2018 loại tội phạm trộm cắp, mua bán thông tin thẻ tín dụng để làm giả thẻ thanh toán dịch vụ, rút tiền qua máy ATM hoặc mua hàng hóa tiếp tục diễn biến phức tạp, gây thiệt hại nghiêm trọng.

Đáng lưu ý, phát hiện tình trạng khách du lịch nước ngoài nhập cảnh vào Việt Nam, thực hiện giao dịch bằng các thẻ nội địa do ngân hàng nước ngoài phát hành tại máy mPOS (máy chấp nhận thanh toán thẻ không dây, có thể dùng ở bất kỳ đâu chỉ với một sim 3G).

Rồi nạn giả danh các cơ quan pháp luật (công an, tòa án, viện kiểm sát...) gọi điện cho người dân để đe dọa, nhắc nợ cước viễn thông hoặc vi phạm pháp luật, sau đó yêu cầu chuyển tiền vào tài khoản ngân hàng để chiếm đoạt vẫn tiếp diễn.

Theo phân tích của cơ quan công an, nguyên nhân dẫn đến tội phạm mạng có đất hoành hành là do bản thân các cơ quan, doanh nghiệp và người dân chưa ý thức đầy đủ tầm quan trọng của công tác bảo mật cơ sở dữ liệu, hệ thống thông tin, chủ quan với các cảnh báo an ninh mạng.

Nhiều tổ chức, doanh nghiệp chưa chú trọng đầu tư hệ thống bảo mật thông tin của đơn vị mình. Khách hàng, người dùng các dịch vụ ngân hàng trực tuyến, mạng xã hội còn chủ quan, mất cảnh giác.

Nguồn: soha.vn
 
Back
Top