Nâng cao cảnh giác trước các hình thức lừa đảo ăn theo virus Corona

Nhìn ra thế giới - Ngày đăng : 08:01, 28/02/2020

(thitruongtaichinhtiente.vn) - Các hình thức lừa đảo qua mạng ăn theo virus Corona/COVID-19 đang diễn ra rất đa dạng. Tội phạm có thể tiếp cận nạn nhân quan email, SMS, các ứng dụng nhắn tin tức thời, các mạng xã hội hay thậm chí gọi điện trực tiếp. Chúng có thể lừa nạn nhân truy cập các trang web độc hại, tải mã độc về máy tính, thu thập thông tin đăng nhập, thông tin về tài khoản ngân hàng, kêu gọi chuyển tiền ủng hộ vào các tài khoản gian hay lừa bán sản phẩm không có thật.

Mỗi khi có một sự kiện được nhiều người quan tâm, tội phạm mạng luôn tìm cách lợi dụng để lừa đảo. Và sự bùng phát của loại virus Corona mới cũng không phải là ngoại lệ. Hồi tháng 1/2020, tội phạm mạng đã tấn công người dùng ở Nhật Bản bằng cách gửi các tài liệu Word độc hại được cho là có chứa thông tin về phòng chống virus Corona để lừa họ tải xuống mã độc nổi tiếng Emote. Ở nhiều nước, mã độc được nhúng vào các tệp PDF, MP4 và Docx lưu hành trực tuyến, mang các tiêu đề ám chỉ các mẹo bảo vệ sức khỏe, phòng cúm. Công ty bảo mật Sophos đã phát hiện email độc hại giả danh WHO (Tổ chức Y tế Thế giới) lừa người nhận mở một tài liệu đính kèm bao gồm thông tin về các biện pháp an toàn trên mạng liên quan đến sự lây lan của virus Corona, sau đó hướng người dùng đến một trang hỏi địa chỉ email và mật khẩu của họ.

 

Không chỉ dừng ở email, tin tặc Trung Quốc bị phát hiện gửi phần mềm độc hại qua cả nền tảng truyền thông xã hội WeChat. Mặc dù các loại phần mềm độc hại chính xác không được báo cáo, Trung tâm ứng phó khẩn cấp virus máy tính nước này cho biết phần mềm độc hại này có thể được sử dụng để đánh cắp dữ liệu hoặc điều khiển từ xa các thiết bị nạn nhân.

Mới đây, Công ty Malwarebytes phát hiện thủ đoạn gửi thư điện tử lừa những người muốn góp sức phòng chống virus. Với tiêu đề “URGENT: Coronavirus, Can we count on your support today?” (KHẨN CẤP: Corona virus, chúng tôi có thể dựa vào sự hỗ trợ của bạn hôm nay không?), bức thư yêu cầu người nhận quyên góp 100 đô la Hồng Kông qua một đường dẫn ngụy trang mà khi người dùng nhấn vào đó sẽ mở ra một ứng dụng thay vì một trang web.

 

Các nhà nghiên cứu của Kaspersky thì phát hiện ra một email độc hại khác trông giống như được gửi bởi Trung tâm kiểm soát và phòng ngừa dịch bệnh Hoa Kỳ (CDC). Thư này yêu cầu quyên góp bằng Bitcoin, với giá trị từ 10 đô la trở lên, để giúp tài trợ cho “hệ thống quản lý sự cố” của CDC, hệ thống điều phối phản ứng với virus Corona. Điều dễ thấy là thư này chứa lỗi chính tả - điều rất khó xảy ra với một cơ quan chính phủ. Và nếu người đọc để ý thì họ sẽ thấy một điều hiển nhiên là CDC được tài trợ bởi chính phủ Hoa Kỳ và do đó họ không thu hút các khoản đóng góp cá nhân, chưa kể đến việc họ chắc chắn không chấp nhận Bitcoin.

 

Check Point Research, bộ phận nghiên cứu về các nguy cơ an ninh của CheckPoint, thì nhận thấy sự gia tăng đột biến trong việc đăng ký tên miền liên quan tới virus Corona vào đầu tháng 2 này. "vaccinecovid-19 \ .com" là một ví dụ về trang web độc hại. Nó được tạo ra vào ngày 11/2/2020, được đăng ký tại Nga và cung cấp một phương pháp chữa trị virus Corona với giá 300 đô la. Tình trạng khan hiếm vật tư y tế cũng bị tội phạm lợi dụng triệt để. Trong một kế hoạch lừa đảo, những tên tội phạm đã đăng quảng cáo trên Facebook về mặt nạ phẫu thuật có nguồn gốc từ Nhật Bản với giá thấp hơn nhiều so với giá trên thị trường. Các nạn nhân đã gửi tiền vào tài khoản ngân hàng của kẻ lừa đảo nhưng không bao giờ nhận được mặt nạ của họ. Theo cảnh sát ở Hồng Kông, trò lừa đảo đặc biệt này đã hút được gần 150.000 đô la. Ngay ở nước ta, công an cũng phát hiện nhiều vụ tương tự, chẳng hạn như một cô gái ở Thanh Hóa đã đăng tin bán khẩu trang y tế trên mạng xã hội và lừa đảo chiếm đoạt gần 600 triệu đồng.

Tại Singapore, những kẻ lừa đảo mạo danh các quan chức của Bộ Y tế đang tiến hành truy tìm dấu vết cúm. Nhưng không giống như các quan chức thực sự, những tên trộm lại hỏi nạn nhân cả về thông tin ngân hàng của họ. Nhiều tổ chức tài chính, chẳng hạn như United Overseas Bank - ngân hàng lớn thứ ba Đông Nam Á xét theo tài sản - đã cảnh báo khách hàng của họ về trò lừa đảo.

 

Những kẻ lừa đảo chứng khoán cũng đang kiếm tiền từ bệnh hô hấp cấp do COVID-19. Ngày 4/2, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cảnh báo về các chương trình khuyến mãi trên internet nhằm mục đích thổi giá cổ phiếu của các công ty nhỏ. SEC cho biết những kẻ lừa đảo tải lên một cổ phiếu cụ thể và sau đó truyền bá thông tin sai lệch - chẳng hạn như một công ty sản xuất một sản phẩm có thể ngăn chặn, phát hiện hoặc chữa trị virus Corona - để đẩy giá cổ phiếu một cách giả tạo.

Qua những thông tin trên đây, chúng ta có thể thấy các hình thức lừa đảo ăn theo virus Corona / COVID-19  (cũng như các sự kiện thu hút sự chú ý của xã hội nói chung) rất đa dạng. Tội phạm mạng có thể tiếp cận nạn nhân quan email, SMS, các ứng dụng nhắn tin tức thời, các mạng xã hội hay thậm chí gọi điện trực tiếp. Chúng có thể lừa nạn nhân truy cập các trang web độc hại, tải mã độc về máy tính, thu thập thông tin đăng nhập, thông tin về tài khoản ngân hàng, kêu gọi chuyển tiền ủng hộ vào các tài khoản gian hay lừa bán sản phẩm không có thật. Để tránh bị mắc bẫy, người dùng nên lưu ý một số điểm sau:

  •  Đừng tin vào tên người gửi. Tội phạm mạng có thể dùng bất cứ cái tên nào cho trường người gửi của thư điện tử. Số điện thoại gửi SMS thì khó giả mạo hơn nhưng cũng không thể tin tưởng tuyệt đối.
  •  Không tin vào những thông điệp có chứa lỗi chính tả hay lỗi ngữ pháp. Theo một số chuyên gia an ninh thì phần lớn những kẻ lừa đảo thường cố tình tạo lỗi chính tả để sàng lọc con mồi (vì chúng thấy rằng những người không phát hiện lỗi chính tả là những người kém hiểu biết hoặc không để ý tới các chi tiết nên và sẽ dễ bị tiếp cận hơn).
  •  Xem xét kỹ thông điệp để phát hiện những điều bất hợp lý, những dấu hiệu lừa đảo.
  •  Kiểm tra URL trước khi gõ hay nhấn vào liên kết. Nếu website bạn truy cập có vẻ không rõ ràng lắm thì hãy tránh xa nó. Tìm hiểu và hỏi ý kiến bạn bè để tăng khả năng phát hiện các trang lừa đảo.
  •  Không bao giờ nhập dữ liệu vào một website lẽ ra không nên yêu cầu dữ liệu đó. Trang web của các tổ chức như CDC hay WHO sẽ không bao giờ yêu cầu người dùng cung cấp thông tin đăng nhập các tài khoản khác.
  •  Nếu vô tình để lộ mật khẩu thì người dùng cần đổi lại mật khẩu càng sớm càng tốt. Tội phạm sẽ sử dụng mật khẩu đánh cắp được ngay lập tức.
  •  Không dùng chung mật khẩu cho các tài khoản quan trọng (thư điện tử, tài khoản internet banking, …).
  •  Kiểm tra kỹ những “món hời” như khẩu trang giá rẻ hay cổ phiếu có tiềm năng tăng đột biến.

Với các tổ chức tài chính, việc cảnh báo về các thủ đoạn lừa đảo mới là cần thiết nhưng vẫn là chưa đủ. Các website lừa đảo và các thủ đoạn mới xuất hiện liên tục nên các tổ chức tài chính sẽ rất dễ sa vào cuộc đuổi bắt không ngừng. Điều quan trọng là hướng dẫn khách hàng phân biệt giữa trang web/thông điệp chính thức với những trang web/thông điệp lừa đảo và đảm bảo rằng các thông điệp chính thức gửi tới khách hàng luôn tuân thủ những thông lệ thực hành tốt nhất về an ninh bảo mật – điều này không chỉ giúp hạn chế gian lận mà còn tạo nên một hình ảnh nhất quán về mặt thương hiệu. Trong những giai đoạn mà các hình thức lừa đảo bùng phát, các tổ chức tài chính cần điều chỉnh ngưỡng cảnh báo của các hệ thống an ninh để bảo vệ người dùng nội bộ và tăng cường theo dõi những phản hồi của khách hàng để kịp thời phát hiện những chiêu thức lừa đảo mới.

Nguyễn Anh Tuấn (tổng hợp)