Bị chiếm đoạt 2,8 tỷ đồng vì đăng ký tham gia khóa "Tu sinh mùa hè" cho con

Chỉ 2 tháng nữa là kết thúc năm học, cũng là khoảng thời gian các bậc cha mẹ đi tìm các khóa học hè cho con em mình. Nhiều gia đình đã chọn cho con mình các khóa học tu sinh. Đây cũng là cơ hội để các đối tượng lợi dụng để chiếm đoạt tài sản.

Mới đây, Công an TP Hà Nội cho biết một trường hợp, khi nghiên cứu các khóa tu mùa hè cho con, chị H (trú tại Hà Nội) có kết nối với tài khoản Facebook “Tu Sinh Mùa Hè” để đăng ký cho con. Sau đó, một người xưng là “Trưởng ban Tu sinh” gọi cho chị H, giới thiệu và cung cấp số và ảnh căn cước công dân của “Trưởng ban” để tạo niềm tin.

Tiếp đó, đối tượng đưa chị H vào nhóm trên mạng xã hội Telegram và yêu cầu chị mua vật phẩm phong thủy nhằm tăng tương tác cho công ty vật phẩm phong thủy, vì họ là nhà tài trợ chính cho khóa tu, đồng thới khẳng định sau 3- 5 phút công ty sẽ hoàn lại tiền phụ huynh mua hàng. Sau nhiều lần mua và được hoàn lại tiền vật phẩm, chị H được yêu cầu chuyển số tiền lớn hơn với lý do: Sai thao tác, không chụp ảnh vật phẩm, phải hoàn thành thao tác, hoàn thành điểm tín nhiệm. Chỉ trong vòng 2 ngày, chị H đã bị các đối tượng chiếm đoạt 2,8 tỷ đồng.

Trước chiêu trò lừa đảo thông qua các khóa tu mùa hè đang rộ lên trên mạng xã hội, Cục An toàn thông tin khuyến cáo người dân cần cẩn trọng khi tìm hiểu các thông tin về các khóa học để tránh bị lừa đảo. Tuyệt đối không tham gia các hội, nhóm không có thông tin rõ ràng và minh bạch; không làm theo hướng dẫn của đối tượng lạ đặc biệt là những việc liên quan đến giao dịch chuyển tiền và cung cấp thông tin cá nhân.

Khi phát hiện các trường hợp có dấu hiệu lừa đảo chiếm đoạt tài sản, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để giải quyết vụ việc theo quy định.

Ứng dụng lừa đảo tiền điện tử trên App Store

Những ngày gần đây, mức giá đồng Bitcoin liên tục tăng mạnh và lập đỉnh mới. Việc giá Bitcoin liên tục tăng khiến thị trường tài sản kỹ thuật số trở nên sôi động hơn. Tuy nhiên, cũng vì vậy mà các chiêu trò lừa đảo liên quan đến đồng tiền kỹ thuật số này cũng gia tăng. Nếu không cẩn thận, người dùng có thể trở thành nạn nhân của những đối tượng lừa đảo chuyên đánh cắp tiền điện tử (Crypto Drainer).

Mới đây, Leather đã đưa ra cảnh báo về một ứng dụng giả mạo ví tiền điện tử của họ trên App Store. Theo công ty, họ chưa cung cấp dịch vụ tương tự trên nền tảng iOS. Không chỉ hỗ trợ thanh toán không tiền mặt nhanh chóng, ví tiền điện tử còn là công cụ cho phép người dùng có thể lưu trữ các loại tài sản kỹ thuật số như tiền điện tử và NFT. Một số người dùng đã báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo. Bleeping Computer cảnh báo, người dùng cần cảnh giác với ứng dụng giả mạo ví quản lý tiền điện tử của Leather trên kho ứng dụng App Store của Apple.

Đáng lưu ý là ứng dụng lừa đảo này đến nay vẫn xuất hiện trên App Store. Theo BleepingComputer, ứng dụng này thậm chí nhận được 4,9/5 sao cùng với nhiều bình luận tích cực. Tuy nhiên, tất cả những đánh giá này đều là giả mạo.

Cục An toàn thông tin khuyến cáo, nếu đã lỡ đăng nhập thông tin vào ứng dụng giả mạo này, người dùng cần nhanh chóng chuyển tiền điện tử sang một ví điện tử khác an toàn. Không truy cập vào các đường link nhận được qua tin nhắn; cảnh giác với các yêu cầu cài đặt phần mềm. Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, người dân nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng này.

Cảnh báo lừa đảo "đọc sách mỗi ngày" để nhận lương

Thời gian gần đây, xuất hiện nhiều đối tượng giả mạo sử dụng tên, hình ảnh, văn bản, công văn của 1980Books nhằm mục đích lừa đảo thông qua quảng cáo tuyển dụng để chiếm đoạt tiền. Nhóm đối tượng dùng tên, thông tin của 1980Books để đăng tải tin tuyển dụng độc giả đọc sách tại nhà qua các nền tảng mạng xã hội.

Các tài khoản giả mạo này đều được chạy quảng cáo, có thể tiếp cận đến số lượng lớn người dùng mạng xã hội. Đây là hình thức lừa đảo online điển hình gần đây, lợi dụng vào niềm tin với các thương hiệu lớn, quen thuộc, biến tướng từ hình thức “thực hiện nhiệm vụ”, “nhận thưởng”.

Với hình thức lừa đảo tinh vi, những người quan tâm sẽ được gửi những hợp đồng, thỏa thuận lương, thưởng có chữ ký và con dấu giả của 1980Books. Đối tượng giả mạo này có tổ chức, khi lập ra hệ thống Website/Landing page, Facebook, sử dụng thông tin của 1980Books (thay đổi số điện thoại, địa chỉ, con dấu và chữ ký giả…). Sau đó, nạn nhân sẽ bị đối tượng lừa đảo thêm vào các nhóm trên ứng dụng Telegram để thực hiện nhiệm vụ đọc sách mỗi ngày để nhận lương. Để được nhận công việc, người dùng phải nạp tiền, sau mỗi lần kết thúc công việc thì được hoàn tiền về tài khoản. Khi số tiền lớn, hệ thống sẽ báo lỗi, yêu cầu người bị hại đóng thêm tiền để sửa lỗi và hoàn tiền về ví điện tử, sau đó tiền không bao giờ được hoàn lại, chúng sẽ xoá toàn bộ tài khoản liên hệ.

CEO của 1980Books khẳng định, đây là hành vi lừa đảo giả danh, lợi dụng lòng tin của mọi người để trục lợi, gây ảnh hưởng nghiêm trọng đến thương hiệu và uy tín của doanh nghiệp.

Để phòng tránh bị lừa đảo bởi hình thức trên, Cục An toàn thông tin khuyến cáo người dân không nên chủ quan khi gặp các trường hợp và hành vi không minh bạch trên mạng xã hội. Tuyệt đối không làm theo yêu cầu tạm ứng trước tiền; không nên quá tin tưởng vào những đề nghị quá hấp dẫn và những công việc dễ dàng, không quan trọng trình độ hay kỹ năng. Đặc biệt lưu ý, không được cung cấp thông tin cá nhân, số tài khoản ngân hàng hay mã OTP cho bất kỳ ai và dưới bất kỳ hình thức nào.

Mất 700 triệu vì sập bẫy việc làm lương cao

Hiện nay, xuất hiện nhiều sàn giao dịch tiền ảo với dự án lãi suất cao, cam kết trả lợi nhuận để thu hút nhiều người tham gia đầu tư. Thời gian đầu, các sàn này sẽ để người đầu tư có lãi, kích thích nạp thêm tiền. Sau đó, khi số tiền nạn nhân nạp vào ngày càng nhiều, các đối tượng sẽ không cho rút tiền nhằm chiếm đoạt.

Một nạn nhân của chiêu trò trên, chị H. (SN 1986 trú tại Ba Vì, Hà Nội) đã trình báo Công an huyện Ba Vì, Hà Nội về việc bị lừa đảo chiếm đoạt thông qua mạng xã hội với số tiền 750 triệu đồng.

Cụ thể, vào ngày 12/03/2024, chị H. có lên mạng xã hội Facebook tìm việc làm và thấy một tài khoản đăng bài viết có nội dung "việc nhẹ, lương cao", chị H. đã liên hệ để trao đổi. Lúc này, chị H. được hướng dẫn đăng ký tài khoản tham gia đầu tư sàn giao dịch tiền ảo có thể kiếm nhiều lợi nhuận. Sau khi bị đối tượng lôi kéo, chị H. đã đóng 100 triệu đồng để đặt lệnh thì tài khoản báo nhận được 3,2 tỷ đồng nhưng hệ thống báo lỗi không cho rút tiền. Sau đó, các đối tượng hướng dẫn chị phải đóng thuế, phí bảo hiểm… thì mới được rút tiền ra. Đến ngày 17/3/2024, chị H. đã chuyển hơn 750 triệu đồng cho các đối tượng nhưng không nhận được số tiền trên sàn. Lúc này chị mới biết bị lừa và đến cơ quan Công an trình báo.

Để phòng tránh lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác không tham gia đầu tư, mua bán trên các sàn giao dịch tiền ảo, tiền kỹ thuật số, website, ứng dụng đầu tư tiền ảo. Việc đầu tư vào các website, ứng dụng, sàn giao dịch tiền ảo tiềm ẩn nhiều nguy cơ cho nhà đầu tư do các sàn tiền ảo chưa có đại diện pháp luật tại Việt Nam và tiền ảo cũng chưa được pháp luật Việt Nam công nhận. Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan Công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.

Mất 800 triệu vì cài đặt phần mềm dịch vụ công giả mạo

6. CÀI PHẦN MỀM DỊCH VỤ CÔNG GIẢ MẠO, CÔNG DÂN BỊ CHIẾM ĐOẠT HƠN 800 TRIỆU ĐỒNG

Thời gian gần đây, nhiều người dân bị lừa cài đặt phần mềm Dịch vụ công “giả mạo” để các đối tượng chiếm quyền điều khiển điện thoại nhằm chiếm đoạt tài sản.

Theo thông tin từ Công an TP Hà Nội, anh D (ở huyện Gia Lâm, Hà Nội), nạn nhân của vụ án cho biết, vào đầu tháng 3/2024, anh nhận được cuộc gọi từ người tự xưng là cán bộ Công an quận Long Biên (Hà Nội) hỗ trợ xử lý căn cước công dân bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục. Do đang ở xa nên anh D hẹn ngày hôm sau sẽ lên phường giải quyết. Lúc này, đối tượng nói rằng cần hoàn thiện gấp hồ sơ nên yêu cầu anh tải phần mềm theo đường dẫn của đối tượng cung cấp để hỗ trợ xử lý từ xa. Vì thấy phần mềm có giao diện gần giống với giao diện Dịch vụ công trực tuyến nên anh D hoàn toàn tin tưởng và thực hiện các thao tác. Sau khi thực hiện các thao tác, các tài khoản ngân hàng của anh bị đối tượng thực hiện các giao dịch chuyển tiền và bị chiếm đoạt hơn 800 triệu đồng.

Để tránh sập bẫy chiêu lừa đảo giả mạo cán bộ Công an, yêu cầu hỗ trợ cài đặt Dịch vụ công chứa mã độc chiếm quyền điều khiển điện thoại, thực hiện chuyển tiền từ tài khoản ngân hàng và các ứng dụng thanh toán, Cục An toàn thông tin khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại; liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện. Đồng thời, người dân cần cảnh giác với những yêu cầu cài đặt phần mềm; tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk.

Ngoài ra, người dân không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại; thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và tuyên truyền cho người thân, mọi người xung quanh phòng ngừa.

Lừa đảo phát tán mã độc qua email, template, Microsoft

Một chiến dịch lừa đảo mới đang nhắm mục tiêu vào các tổ chức của Mỹ với mục đích triển khai trojan truy cập từ xa NetSupport RAT.

Chiến dịch được theo dõi với tên Operation PhantomBlu, sử dụng phương thức khai thác tinh vi, lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc.

Cuộc tấn công bắt đầu từ một email (thư điện tử) lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng. Tệp word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.

Trước thông tin về chiến dịch lừa đảo quy mô quốc tế trên, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.

Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.